■CALENDAR■
1 2 3 4 5 6 7
8 9 10 11 12 13 14
15 16 17 18 19 20 21
22 23 24 25 26 27 28
29 30      
<<前月 2018年04月 次月>>

ニュースリリース

我らがクオリスト

HOME < クオリストBLOG


セキュリティ関係勉強中!

ただいま、セキュリティ系の勉強を集中的にしております。長く検証業務に携わってきました当方ですが、セキュリティ系は全くかかわったことのない未知の領域。未知の世界。おかげで日々勉強させられています。

セキュリティは、ISO9126的には品質特性「機能性」/品質副特性「機密性(セキュリティ)」に当たり、JSTQBのテストタイプでは「機能テスト」/「セキュリティテスト」に該当します(「えっ?非機能じゃないの?」と思うかもしれませんが)。
また、INSTAC/STDモデルの品質副特性と内部特性とでは、「セキュリティ」は「データ共通性」「通信手順共通性」「アクセス可能性」「アクセス制御性」「アクセス監査性」「堅固性」と相関関係にあります。

試験として想定されるのは「クロスサイト・スクリプティング(XSS)」「SQLインジェクション」「クロスサイト・リクエスト・フォージェリ(CSRF)」と言った学習が必要なものから「バッファオーバーフロー」「強制ブラウジング」といった従来の知識で対応できるものまで多種多様。

セキュリティ関係で真っ先に思い出される事件はCSRFを悪用し、男性4名が誤認逮捕されたパソコン遠隔操作事件でしょうか。日進月歩の世界ではありますが、セキュリティ系は特に悪用されると取り返しのつかない危険性もはらんでいるため、入念に知識を装備しなくてはなりません。

今後携わるであろう製品のためにも、今のうちにセキュリティ系知識を吸収し、上記記載の項目とリンクさせながら、試験業務に役立てたいと考えております。


クオリストBLOG | 06:06 PM | comments (x) | trackback (x)

検索