リスクベースのセキュリティ・テスト戦略

Course Description

ソフトウェア・セキュリティは、アプリケーションや重要データを保護するための保証およびコンプライアンス戦略の重要な要素です。組織には、正常な状態で適切に動作するだけでなく、悪意のある攻撃に直面しても許容範囲の動作を続行するアプリケーションが必要です。基本的な機能要件の範疇を超えたソフトウェア・セキュリティ・テストは、セキュア・ソフトウェア開発ライフサイクルの重要な要素です。リスクベースのセキュリティ・テストでは、攻撃者がセキュリティ・リスクをセキュリティの問題へと具体化できないようにする高い信頼性を築くことが重要です。このコースでは、攻撃者のような発想でアプリケーションをテストする方法を学習します。

Learning Objectives:

このコンテンツを修了すると、次のことが可能になります。

• テスト・リソースに焦点を合わせる箇所と方法を改善するために、実際のリスクに基づいたホワイトボックス・テスト方式を開発する。
• アーキテクチャのリスク分析と悪用された事例を用いて、テスト計画を強化する方法について説明する。
• 一般的なソフトウェア・エラーに関する知識を用いてソフトウェア・エラーを発見するテスト・ケースを作成する。リスクベースのセキュリティ・テストをSDLCに統合する方法を戦略化す