リスクベースのセキュリティ・テスト戦略

コースの説明

ソフトウェア・セキュリティは、アプリケーションや重要データを保護するための保証およびコンプライアンス戦略の重要な要素です。組織には、正常な状態で適切に動作するだけでなく、悪意のある攻撃に直面しても許容範囲の動作を続行するアプリケーションが必要です。基本的な機能要件の範疇を超えたソフトウェア・セキュリティ・テストは、セキュア・ソフトウェア開発ライフサイクルの重要な要素です。リスクベースのセキュリティ・テストでは、攻撃者がセキュリティ・リスクをセキュリティの問題へと具体化できないようにする高い信頼性を築くことが重要です。このコースでは、攻撃者のような発想でアプリケーションをテストする方法を学習します。

コースのテーマ

  • コードの内部構造を明らかにしてテストを設計するホワイトボックス・アプローチによりダウンストリームのセキュリティの問題を防ぐ方法を説明
  • 推奨される方式によるリスクの優先順位付け
  • テスト改善プロセスのブートストラップ方式を提案
  • セキュリティ上の不具合の例を挙げ、問題を明らかにするテスト方式を説明

学習目標

  • テスト・リソースに焦点を合わせる箇所と方法を改善するために、実際のリスクに基づいたホワイトボックス・テスト方式を開発する。
  • アーキテクチャのリスク解析と悪用ケースのアーチファクトを用いてテスト計画を強化する方法を説明する。
  • 一般的なソフトウェア・エラーに関する知識を用いてソフトウェア・エラーを発見するテスト・ケースを作成する。
  • リスクベースのセキュリティ・テストをSDLCに組み込む方法を戦略化する。

詳細

実施形式:eラーニング

所要時間:75分

レベル:中級

対象者:

  • フロントエンド開発者
  • バックエンド開発者
  • QAエンジニア

必要な能力:セキュリティ・リスク、攻撃パターン、テストに組み込まれたコードに関する理解

前提条件:

eラーニングのお問合せ


250 / 250