ライフサイクル全体でのセキュリティテスト方法の概要
望ましくないアクセスから機密データを保護することが必要な部分には、必ず組み込み式のセキュリティソリューションを導入します。つまり、企業やユーザーは必ずセキュリティソリューションの信頼性を例外なく確保する必要があるのです。このセキュリティトレーニングでは、ライフサイクル全体でのセキュリティテスト方法の概要について説明します。何をテストし、どのようなセキュリティテスト方法が存在するか、およびテスト結果の処理方法について理解できるようにします。
-
期間 : 1 日
-
Basic
参加対象者
-
セキュリティテスト方法と開発ライフサイクル全体でのテストの適用方法に関して確実に理解する必要がある製品マネージャ、プロジェクトマネージャ、テストマネージャ、およびセキュリティマネージャ
-
テスト戦略の実行を担当するシステムエンジニア、システムアーキテクト、およびテスター
トレーニングの目標
-
セキュリティテストの目的、課題、および制限事項を理解する
-
製品開発ライフサイクルを通じてセキュリティテストを十分に考察する方法を見つけ出す(ライフサイクルのさまざまな段階でのテスト活動など)
-
さまざまなセキュリティテスト方法を概観し、それらの違いを理解する
-
セキュリティテスト方法の基本原理を学習し理解する
-
セキュリティテストのどのテストセットアップで「何」をターゲットにするかを学習し理解する(システム、デバイス、コンポーネント、インターフェースなど)
-
特定された弱点の取り扱い方法を理解し、どのような軽減オプションが存在するかを知る
-
最も知られる規格と規制からセキュリティテストの要件を理解する
-
個々のトピックの理解を深めるために対話型の練習問題を行う
必要条件
-
システム/製品およびシステム/製品開発を技術的に理解している
-
ITセキュリティの基礎を理解していると役に立ちます。