第2回:テスト項目の設定:設計カバレッジで漏れを確認しよう
テスト項目の設定では,テスト対象におけるテスト項目の網羅性が重要となる。「テスト項目を漏れなく洗い出すには,設計カバレッジによるテスト項目の確認が必要」。こう話すのは,豆蔵の大西建児氏(ES事業部 シニアコンサルタント)だ。 設計カバレッジとは,設計すべきテスト項目を設計したかという網羅性を確認するもの。これに対して実行すべきテスト項目をどれだけ実行したかを示す「実行カバレッジ」もある。 通常,実行カバレッジによる網羅性の確認を取り入れないことはない。テスト項目の一覧を一つひとつ実施していけば,実行カバレッジを確認できる。 だが,設計カバレッジを確認している現場は意外に少ないようだ。その理由は,「設計カバレッジ」という考え方や具体的な確認方法が,開発現場に定着していないからである。 三つの方法で網羅性を確認 では,設計カバレッジをどのように確認するのか。豆蔵の大西氏は,具体的な方法として,
セキュリティ基準「PCI DSS」 - ITpro
「リリース後1カ月以内のパッチ適用」「WAFの導入」「1日1回のログのレビュー」――。PCI DSS(PCIデータセキュリティ基準)には,情報セキュリティの基準が具体的に定められている。米国ではここ数年,PCIDSSの認定を取得する企業が急増。国内でも注目が高まっている。どのような要件があるかを解説し,要件を満たすための製品/サービスを紹介する。 「PCI DSS」改訂の裏側 上機嫌なボブのスピーチで年次総会が開幕 “仮想化”は取り残された PCI DSSと10の神話 コンサルタントは一般企業への適用を促す PCI DSSの概要 違反すると罰金や損害賠償が課せられる ISMSやプライバシーマークとは全く違う 導入時は自己問診票でチェック 運用時は四半期ごとにスキャニング 情報システムに大きなインパクト 「6個の目的」と「12個の要件」 目的1:安全なネットワークの構築・維持
根本から理解するオブジェクト指向分析/設計
具体論に入る前に,まずオブジェクト指向分析/設計とは何を意味するのかを定義しておきましょう*1。 そもそも「分析」とはどういったことを指すのでしょうか。辞書を引いてみると,“ある事柄の内容・性質などを明らかにするため,細かな要素に分けていくこと”とあります。オブジェクト指向分析を適用する場面で明らかにしたい事柄とは,どのようなシステムを作らなければならないのかということです。つまり,オブジェクト指向分析とは,“どのようなシステムを作らなければならないのかを,オブジェクトという要素を使って解明すること”ということになります。これに対しオブジェクト指向設計とは,“分析によって明らかにしたシステムの実現手段を,オブジェクトという単位を使って明確にすること”となります。 両者の違いがイメージできたでしょうか。では以降は,具体的なサンプルに基づいてオブジェクト指向分析/設計の仕方を見ていきましょう。
第2回 意図しない操作をさせられる「クロスサイト・リクエスト・フォージェリ」
今回はセッションに関連したぜい弱性について解説する。まずは,クロスサイト・リクエスト・フォージェリ(CSRF)を取り上げよう。 CSRFのぜい弱性とは,「サイト利用者が意図しないところで,何らかの情報変更を無理やり実行させられてしまう」問題のことである。例えば,「自分の名前で勝手にブログに書き込まれる」,「パスワードがいつのまにか書き換えられる」などといった問題が発生することになる。 攻撃は次のように実行される。 ユーザーが,ターゲット・サイト http://target.example.com にログインする。 http://target.example.comのサーバーが,ユーザーのブラウザにクッキーをセットする。 ユーザーが,メールによる誘導などによって,罠を仕掛けられた攻撃者のサイト http://attacker.example.com にアクセスする。 罠の例:ブログへの意図し
テスト設計のドキュメントを残していますか
高品質な企業情報システムを開発するために,ソフトウエア・テストはとても重要である。だが,ソフトウエア・テストに詳しいベリサーブの佐々木方規氏(管理本部 検証品質保証統括部 統括部長)は,現在のソフトウエア・テストには一つ大きな問題がある,と指摘する。それは,「テスト設計」のドキュメントを残していないケースが多い,ということだ。 ドキュメントが残っていないために,「ソフトウエア・テストをさらに良いものにする改善活動になかなかつながらない」という弊害があるという。さらに,テストの再利用も難しくなる。「テストを再利用できないと,ソフトウエア・テストのコストは下げられない。再利用するためにはテスト設計のドキュメントは必須だ」(佐々木氏)。 ソフトウエア・テストは,要件定義書や設計仕様書,製品マニュアルなど,なんらかの「仕様書」に基づいて実施される。通常は,まずテスト対象となる機能から,確認する必要
iPhone/iPod Touch用のSkypeが間もなく登場
VoIPサービス界のパイオニアであるルクセンブルクSkypeは,米Appleの「iPhone」「iPod Touch」用にIP電話ソフトウエアをリリースすることを明らかにした。これは,2009年に入ってから明らかになったフィンランドNokia製端末や「Windows Mobile」搭載デバイス,「Google Android」対応機器向けのSkypeソフトウエア提供に続くもので,同社のモバイル・デバイス向け対応を大幅に拡大する動きの一環となる(関連記事:Nokiaが「Skype」搭載端末を提供へ,QUALCOMMとの端末共同開発も開始/「オフィスから台所まで“どこでもスカイプ”」---Skype副社長が開発戦略を説明)。同社は5月にSkypeをカナダResearch in Motion(RIM)の「BlackBerry」に対応させることで,モバイル市場への参入を完了させる。 Skype C
第3回 開発コストと言語の意外な関係
開発コストを最適化しようとするとき,その対策が開発言語によって全く異なる可能性が高い――。大手50企業を対象としたITコストのベンチマーク調査から得られた“意外”な知見の1つである。さまざまな相関分析データを基に,開発コストの最適化に効く要因が何かを考えてみよう。 黒須 豊 スクウェイブ 代表取締役社長 前回までで,ITコストとITの業務レベルの調査結果,さらには両者に関する相関分析の結果を紹介した。いかがであっただろうか。 今回から3回にわたって,「開発」「保守」「運用」といった業務領域ごとに,ITコストとの相関係数が大きい業務内容について分析していく。ユーザー企業50社からITコスト・データを集めたSLRの調査結果を基に,各業務領域における「ITコストの最適化」のポイントについて,筆者なりの分析と見解を述べたいと思う。 まず取り上げるのは,システム開発領域のITコスト(以下,開発コスト
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
telnetコマンド