インタビュー:IVIAに賭けた日本のテスト技術への想い | gihyo.jp
実務トレーニングとは? また、IVECの大きな特徴に、知識試験とともに「トレーニング、実務」という項目があって、これはトレーニングを受けた上で認定されたところが合否判定するというものです。もちろんそこも、下位層から受けていかなければいけないことになっています。 エントリーレベルでは、実際に不具合入りのテストアプリケーションを実行させて、不具合を見つけてもらいます。時間内に不具合を見つけることも重要ですが、見つけた後の報告も大切です。問題を見つけたら報告させます。報告書の内容が合格レベルに達しているかどうかを判断します。上位レベルはテストの設計モデルを実技練習をしながら行います。 トレーニングコースといいながらも、研修をするのではなくて、あくまで実力を測るものです。たとえばエントリーの一番下のL1だと、コースは1日しかありません。なので、教育しているわけじゃなくて、コースの中で与えている課題
E4富士ゼロックス_秋山様回答
© 2009 Fuji Xerox Co., Ltd. All rights reserved. ■ JaSST ’09 Tokyo E4 初心者向けテスト技法演習 - 回答編 - テスト技法の基本のキ - 2009年1月28日(水) 品質本部 秋山 浩一 © 2009 Fuji Xerox Co., Ltd. All rights reserved. 2 演習Ⅰ.テスト技法の基礎知識 ソフトウェアテストの目的と静的・動的テストの関係を示すため、以下の図の① ②③に「欠陥の摘出」、「品質レベルの確認」、「欠陥の防止」を埋めなさい 次のテストケースの、事前条件、入力、期待結果、事後条件を示しなさい 静的テスト 動的テスト ① 欠陥の摘出 ② 欠陥の防止 ③ 品質レベルの確認 1. Windows Vista Businessエディションを起動し、IE7.0からURL XXXを呼び出す
レビューを効果的に実施するには? - 現場のためのソフトウェア開発プロセス - たかのり日記
ソフトウェア開発では、レビューにて、より上位の工程で欠陥を発見することの重要性は、周知のことでしょう。 しかしながら、レビューを効果的に実施するのは、なかなか難しいと感じるところです。 レビューにおける指摘が、フォーマットや誤字・脱字に関してのものが多く、品質への寄与が低い レビューそのものに時間がかかるため、頻繁に実施しにくい。 スキルのあるレビューアは、大抵多忙であり、レビューしてもらえない。 レビューをするタイミングが遅く、修正や水平展開に手間がかかる。 レビューで見逃した欠陥は、テストが完了しないと分からない。 今月は、Think ITで、レビューに関する連載がいくつも公開されています。まだ、全て読んではいないのですが、プロセス定義、定量化、技法、教育等、いろいろな観点で書かれているので、参考になりそうですね。 記事の一覧を、載せておきます。 インスペクションは誰が行うべきか 第1
コードカバレッジのまとめ - ソフトウェアテストの勉強室
単体テストレベルでは、「コードカバレッジ」を意識しながら(基準にしながら)テスト設計やテストケース作成を行う機会が多い。でも、この「コードカバレッジ」って用語がばらばらであったり、どのカバレッジ基準がどういうことを確認するものなのか、どういう不具合を見つけられるのか、見つけられないのか、といったことが自分の中でしっかりまとまっていなかったので、いろいろ調べてまとめようと思います。 2008/03/12更新 サンプルプログラムで解説を追加 サンプルプログラムは、以前例題として作成したテニスのスコアボードについて [例題]テニスのスコアボード ステートメントカバレッジ 命令網羅。テスト対象となるプログラム中のステートメント(命令文)をどれくらい実施したかどうかをあらわす基準。すべてのステートメントを最低1回実施した場合に、ステートメントカバレッジ100%という。もっとも基本的なカバレッジ基準で
SeleniumでJavaScriptを使う方法いろいろ(変数・関数などの利用) | colori
Selenium(Selenium Core, Selenium IDE, Selenium RC など)でテストケースを書く場合、かゆいところに手を届かせたい時に是非とも利用したいのがJavaScriptです。 しかし、まだまだその情報が気軽に手に入らないのが残念なところ。 「ないなら書いてしまえ!」ということでSeleniumでJavaScriptを利用したい場合に使える方法をまとめてみることにしました。 逆引き辞典にしたいのかリファレンスにしたいのかわけがわからんカテゴライズになっていますが、少しづつ増やしていくので気長にお待ちください。 使用バージョンはSelenium 1.0です。 目次 JavaScript基本編 Selenium空間とページ空間の違いによるJavaScriptの使い分け JavaScriptによるDOM指定でエレメント(要素)を特定する 各種コマンドの入力欄に
品質の部屋
自分が作ったプログラムの品質や、自分の指揮したプロジェクトの品質が悪いことを反省し、 ささやかなページを設けた。たいていプロジェクトというと、 万々歳か失敗ばかりということになる。 私の意図は、それほどがんばらずにそこそこの仕事をこなすにはどうすればいいか、考えることだ。 品質マネジメントシステムについて 品質マネジメントシステムとは (2000-12-29) ISO 9000 シリーズ (2001-01-16) ソフトウェアの品質保証 (2001-01-16) 属人的で悪いのか (2021-05-07) 組織の記憶 (2000-07-01) 2000 年の ISO 9001 (2000-06-10) 各種標準 (2001-11-06) JIS Q 10002 品質マネジメント−顧客満足−組織における苦情対応のための指針 (2005-07-29) 環境の変化 (2002-05-19) 構成
派生開発プロセス「XDDP」の書籍がついに登場: ある SE のつぶやき
待ちに待っていた、派生開発プロセス「XDDP」の書籍がついに登場しました。 「派生開発」を成功させるプロセス改善の技術と極意 「派生開発」というのはあまり一般的ではないと思いますが、「既存システムの機能を拡張していく開発」という理解でよいかと思います。 「XDDP」とは、 eXtreme Derivative Development Process の略で、派生開発に特化した開発プロセスです。プロセス改善コンサルタントである清水吉男さんが公開しています。 清水吉男さんの下記サイトでは、システム開発はどうしたらうまくいくのかや、エンジニアはどのように仕事をすればよいかなど、非常にためになる内容がたくさんあります。システム開発で悩んでいる方は是非ご一読ください。私もずいぶんと助けられました。 ソフトウェアエンジニアのためのホームページ 私の理解しているXDDPの特徴は、次のようになります。 要
Firefoxアドオンの「Web Developer」を使ってセキュリティ問題を発見
「作業にツールが必要だが適当なものがない」という状況に陥ったことはないだろうか。例えば、煙探知器の電池を交換しようというときや、ドアノブのがたつきを直そうというときのように。 こうしたときに必要なツールはいつも手元にあるわけではなく、場合によっては買いに行かなければならないかもしれない。開発者が忘れがちなのは、プロジェクトで対処しなければならない問題は、意外にも、バターナイフやつめ切りといった日用品になぞらえられるようなありふれたツールを使って解決できる場合が多いということだ。 アプリケーションセキュリティの分野に目を向けると、そうしたツールとしてFirefoxのアドオン「Web Developer」が挙げられる。 Web Developerは、セキュリティテスト用のツールと思われることはまずないが、この用途に重宝する。作者のサイトから手軽にダウンロード、インストールできて便利な上、無料だ
Webアプリケーション用テスト・ライブラリ「WatiN」を使う
Webアプリケーション用テスト・ライブラリ「WatiN」を使う:連載:VBで実践! 外部コンポーネント活用術(1/3 ページ) 連載目次 WatiN(“what-in”と発音)は、Rubyで記述されたオープンソース・フレームワークである「Watir」をヒントにして作成されたという.NET用のライブラリで、Webアプリケーションをテストするためのものです。WatiNもまたオープンソースであり、WatiNのサイトから入手できます。 WatiNを利用すると、Webアプリケーションでユーザーが行う操作を、VBなどで記述したアプリケーションから疑似的に行うことができ、Webアプリケーションの動作テストの自動化が実現できます。今回はこのWatiNを使ったWebアプリケーションのテストについて紹介します。 ■WatiNのインストール WatiNは、本稿執筆時点で、安定版であるバージョン「1.3.0」と、
Break Free of Code Deadlocks in Critical Sections Under Windows
This browser is no longer supported. Upgrade to Microsoft Edge to take advantage of the latest features, security updates, and technical support. .SidebarContainerA { width: 40%; height:225px; float: right; border: 2px solid #008080; padding: 10px 20px 0px 20px; background-color: #e1e8f5; margin: 20px 0px 20px 10px; } .SidebarContainerB { width: 40%; height:650px; float: right; border: 2px solid #
ユーザビリティテストツール『Silverback』
ユーザビリティテストツール『Silverback』 先日、SwapSkills+Plus × WDE-expressで行われた「ユーザーテスト:ワークショップ」に参加してきました。 ユーザビリティテストツール『Silverback』を利用してのワークショップだったのですが、このSilverbackなかなか面白いソフトです。 基本的にはユーザーの操作を記録する画面キャプチャのソフトなのですが、MacのiShightを利用してユーザーの表情と音声も同時に記録します。 ユーザーにはつまずいている操作や悩んでいるところを発言してもらうことにより、後で見返した際に客観的にサイトの問題点を見返すことが出来ます。 ワークショップでは「モデレーター」「スクリプター」「被験者」に分かれて行われました。 モデレーターが進行係で、被験者に対してタスクの説明をし、被験者がつまづいているようだったら何につまづいてい
第2回 意図しない操作をさせられる「クロスサイト・リクエスト・フォージェリ」
今回はセッションに関連したぜい弱性について解説する。まずは,クロスサイト・リクエスト・フォージェリ(CSRF)を取り上げよう。 CSRFのぜい弱性とは,「サイト利用者が意図しないところで,何らかの情報変更を無理やり実行させられてしまう」問題のことである。例えば,「自分の名前で勝手にブログに書き込まれる」,「パスワードがいつのまにか書き換えられる」などといった問題が発生することになる。 攻撃は次のように実行される。 ユーザーが,ターゲット・サイト http://target.example.com にログインする。 http://target.example.comのサーバーが,ユーザーのブラウザにクッキーをセットする。 ユーザーが,メールによる誘導などによって,罠を仕掛けられた攻撃者のサイト http://attacker.example.com にアクセスする。 罠の例:ブログへの意図し
特集 : サイト脆弱性をチェックしよう! - ZDNET Japan
ソニー・ピクチャーズ、ハッキング流出情報を使用しないよう報道機関に警告 2014-12-16 10:46
サイト脆弱性をチェックしよう!--第4回:開発工程におけるレビューやテストのコツ(その2)
印刷する メールで送る テキスト HTML 電子書籍 PDF ダウンロード テキスト 電子書籍 PDF クリップした記事をMyページから読むことができます 今回も安全なアプリケーションを作るためのチェック方法について説明していきたいと思う。前回から引き続き、各開発工程におけるレビューと適切なテストについてを紹介する。 コードレビュー まずは、コードレビューでどういったことに注意して確認する必要があるか説明しよう。コードレビューのコツを理解するには、まずアプリケーションの動作について理解する必要がある。従って、最初にアプリケーションの動作について説明する。 多くのアプリケーションでは、何らかの入力(ユーザーにより入力されたデータだけでなく、ファイルや、時刻なども含む)を必要とし、入力されたデータの加工などの処理を行い、結果を出力する。出力された結果は、別のアプリケーション(ブラウザやデータベ
Watchfire AppScan : 脆弱性コラム
ウェブアプリケーションは、複数の画面を遷移し、さまざまな処理を行う。このとき利用しているHTTPは、1回のアクセスごとに通信が完結するステートレスなプロトコルであり、各処理が正常に行えるかどうかを無視すれば、各画面にアクセスすること自体はユーザーが自由に行うことができる。 このため、ユーザーの状況(セッション)をアプリケーションが把握し、制御する必要がある。しかし、制御が不適切であればログインしていないユーザーが機密情報を表示する画面にアクセスしたり、ユーザーが意図しない情報の更新を行わせることなどが可能になる。 このような画面遷移の設計において作りこまれてしまう脆弱性には、「強制ブラウズ」「クロスサイトリクエストフォージェリ」などがある。 まず「強制ブラウズ」は、許可されていないはずのページにアクセスできてしまうという脆弱性だ。これは設計の段階で、どういった状況(たとえば、ログイン
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
テスト技法ポジショニングマップ
toshiyukikawanishi.net
自動化テスト向けのROI
ソフトウェアテスト・第三者検証のベリサーブ
