アーキテクチャ・リスク分析

コースの説明

アーキテクチャ・リスク分析（ARA）は、システム内の設計の欠陥やリスクを発見することを目的とした一連の手法です。ARAはペネトレーション・テストやコード・レビューなど、他の解析技術に代わるものではなく、それらを補完する技術です。このコースで取り上げられた技術を習得すると、解析対象のシステムがペネトレーション・テスト完了後であるか、コード・レビュー完了後であるか、リリース後であるかを問わず、設計レベルの不具合を特定するために必要なスキルが身につきます。

コースのテーマ

• バグと欠陥は異なるタイプの不具合です。
• 不具合検出にはさまざまな方法があり、アーキテクチャ・リスク分析はその一つです。

学習目標

• ソフトウェアのセキュリティにARAなどの技術が必要な理由を人に説明する
• アーキテクチャ・リスク分析に用いられる各種の解析を習得する
• アーキテクチャ・リスク分析を行う場合に必要な、または期待される出力の種類を判別する