Webサイト品質管理のチェック項目リスト | 人手に頼らないWebサイトの戦略的品質管理指南
IPA セキュア・プログラミング講座
ダウンロード このコンテンツは、「セキュア・プログラミング講座 Webアプリケーション編」を元にした 3回コースのセミナー講座形式のテキストおよび補助資料であり、次の6つのファイルから成る。 講座テキスト「はじめに - 脆弱性の分類と開発工程」 講座テキスト「第1回 要件定義工程における保護対象の識別が重要である対策」 講座テキスト「第2回 設計工程における考慮が重要である対策」 講座テキスト「第3回 主に実装工程で実施する対策」 Webアプリケーション脆弱性対策チェックリスト 用語解説 品質保証部門向けコンテンツ この講座は、「上流から保証する脆弱性予防」と題して、Webアプリケーション開発に関わる品質保証部門に向けた脆弱性対策解説とチェックリストを提供するものである。この内容は、「セキュア・プログラミング講座 Webアプリケーション編」で取り上げた脆弱性対策に、脆弱性の特性を考慮した工
PictMaster プロジェクト日本語トップページ - OSDN
ソフトウェアの組み合わせテストのテストケースをExcel上で自動生成する PictMaster という名前のExcelベースのフリーソフトです。 テストケース生成のエンジン部分はペアワイズ法(オールペア法)を採用したMicrosoftのフリーソフトPICTと大阪大学の土屋達弘教授が開発したCIT-BACHを利用します。 PICTとCIT-BACHはコマンドプロンプト上で動作するソフトですが、PictMasterはExcel上からGUIを使って簡単にPICTとCIT-BACHを使えるようにしたものです。 また約300種類の直交表テンプレートを内蔵し、直交表ツールとしてのテストケース生成もサポートしています。テスト対象に合わせて生成方式と生成エンジンを選択することができます。 さらにPictMaster独自の機能を追加し、使い勝手の向上も実現しています。 ※ 直交表方式の生成で "Triple
HTTPの通信状況をデバッグしてボトルネックを発見できる「HttpWatch Basic Edition」 - GIGAZINE
Windows XP/Vista/2003/2008 Server上のInternet Explorer 6/7/8 Beta 2、Mozilla Firefox 2.0/3.0/3.1 Beta 2で動作するフリーソフトで、HTTP/HTTPSのリクエストヘッダ表示、HTTPの圧縮率表示、ページ内の各要素の読み込み時間のチャート化、ステータスコードやレスポンスサイズの表示、フィルタリング、さらにはこれら一連の通信をログファイルに記録することなども可能です。 時間はミリセカンド単位で表示が可能となっており、まさにHTTPデバッガと言っても差し支えないレベルなので、「ページの読み込みが遅い原因を知りたい」とか「ちゃんとサーバの設定が反映されているかどうかを確認したい」「ウェブアプリの動作チェックがしたい」という場合に役立ちます。この種類のソフトにありがちな日本語の文字コードが解釈できないとい
43 Essential Controls for Web Applications | UX Booth
43 Essential Controls for Web Applications March 6th, 2010 Designing a web application? Familiarize yourself with Rich Internet Application technologies and the best UI controls for creating your application. Rich Internet Application technology has empowered us to create really amazing user experiences. The best RIAs on the web today rely on a discreet set of UI controls to provide a lively and t
ウノウラボ Unoh Labs: 見ないと損する ソフトウェアテスト関連サイト色々
こんにちは!やまもと@テスト番長です。 今回は自分が普段チェックしている、ソフトウェアテスト系のサイトを色々ご紹介してみようと思います。既にご存知のサイトもあるかと思いますが、宜しくお付き合いください。 swtest.jp/wiki http://www.swtest.jp/wiki/index.php?swtest.jp/wiki 最近wiki化され、情報更新が活発になっています。必見です。 StickyMinds.com http://www.stickyminds.com/ コラムなどの読み物が充実しています。 Google Testing Blog http://googletesting.blogspot.com/ グーグルのテストチームのブログです。面白くないはずがありません。 Open source software testing tools http://www.
Perlを使って脆弱性を検証する:CodeZine
はじめに 今回はXSSの脆弱性をチェックするPerlスクリプトを作成したいと思います。すべてのXSSによる脆弱性が回避できるわけではありませんが、テストコード作成のヒントになれば幸いです。 対象読者 Webアプリケーション開発者で、XSSのテストケースを作成したい方。 必要な環境 Perl 5.8以上が動作する環境。基本動作の確認はMac OS Xを利用しました。次のPerlモジュールを利用するので、あらかじめインストールしておいてください。 Template::Toolkit Web::Scraper Test::Base またCGIを使用するので、ApacheなどのCGIが実行できるWebサーバを用意してください。 解説内容 ソースコード解説 まず最初にソースコードの解説をします。 xss.pl
第1回:テストをどう考えていますか?
第1回:テストをどう考えていますか?:特集:理論的・計画的なWebアプリケーションのテストの実現(1/2 ページ) 近年のWebアプリケーション開発におけるテストは、クライアント・サーバシステムと比べ、数倍の難しさを持っているといえる。同特集では、Webアプリケーションをいかに効率よく、かつ計画的にテストしていくかを解説していく。第1回となる今回は、テストをどう考えるのかというテーマで話を進めていこう。 はじめに 最近ではアプリケーションの開発というとWebアプリケーションの開発を指すことが多い。細かくいうと、Webアプリケーションは多層アプリケーションでクライアントがブラウザになっている構成といえるが、このWebアプリケーション開発におけるテストを考えた場合、数年前までは一般的だったクライアント・サーバシステムと比べ、テストは数倍の難しさを持っていると筆者は感じている。 ではなぜWebア
バグ研究者とソフトウェア企業、転換期を迎えた脆弱性報告のあり方
文:Joris Evers(CNET News.com) 翻訳校正:矢倉美登里、吉武稔夫、小林理子、編集部2006年08月29日 19時06分 ソフトウェアのバグを見つけ出すセキュリティ研究者たち、通称「バグハンター」は、脆弱性の報告をめぐる議論で、ソフトウェアメーカーに関係改善を求めている。 近年、ソフトウェア企業は研究者との間で、情報開示のルールを確立してきた。いつ、どのようなかたちで、脆弱性に関する情報を公開するかを定めるルールだ。だが今、バグハンターたちは、ある種の見返りを求めている--ソフトウェア企業に対し、研究者が報告した脆弱性にどのように取り組んでいるのかについて、もっと情報を提供するよう要求しているのだ。 Microsoftのセキュリティエンジニアリング戦略シニアディレクターSteven Lipner氏は、「われわれは、昔ながらの『全面的な開示』から『責任ある開示』へと議論
ウノウラボ Unoh Labs: イマドキのベンチャーがテストにかけるコスト
こんにちは! やまもと@テスト番長です。 今回はテストにかけるコストのお話をしましょう。 コストといっても色々ですが、例えば時間。果たしてどれくらいの時間をかけるのがいいでしょうか? 有名な「人月の神話」の中に、こんな指標が出てきます。 [ 設計1/3 コーディング1/6 単体テスト1/4 システムテスト1/4 ] 実に工程の1/2がテストに充てられています。実際バグをほぼ完全に消すにはこれくらいの時間が必要です。70年代のメインフレーム中心の時代であることも考慮すれば、かなりうなずける数字だと思います。 ただし、著者のブルックスが後に言っているようにこれはウォーターフォールモデルでの指標です。 現代流のXPやV字モデルとなると話は違ってきますね。その場合コーディングが反復する度に、テストも反復されるはずです。そうすると話は複雑になってきます。 更にイマドキのベンチャーの場合ですと、
ウノウラボ Unoh Labs: バグの状態でプロジェクトの状態を知る
こんにちは!やまもと@テスト番長です。 以前バグのステータスというのを書いたのですが、その最後の方で続きがあるようなことを申したら、気になるから教えろという奇特な方がいらっしゃいましたので今回は続きを書いてみましょう。 BTSはバグを管理するだけの道具ではありません。バグを追いながら適切に記録をつけて統計を取ることで、プロジェクトやチームの状態を知ることが出来ます。例えば、以下のような事象です。(なお、WEBアプリが前提) ・バグの報告数が増えず、結果がVERIFIEDになることが多い。 →まだデバッグが始まったばかりのプロダクトか、慎重過ぎるテスターがアサインされています。 ・バグの報告数が少なくなり、VERIFIED以外の結果が目立つ。 →デバッグは最終段階を迎えています。もしもまだ納期前ならば、それなりに上手く行ったプロジェクトでしょう。 ・NEWが発生してからRESOLVEDに
ウノウラボ Unoh Labs: 「2流のテスター」は要らない!(1)
こんにちは! やまもと@テスト番長です。 Johanna Rothmanさんというコンサルティング・サービスの会社を やっていらっしゃる方がいるのですが、 No More Second Class Testers! という 面白いコラムを書かれているので、ご紹介しましょう。 「私達の開発者は世界レベルだけれど、テスターは2流だ」 私はこういう台詞を聞くのは嫌いである。大体においてそれはテスターの落ち度ではない。 ~~~ 開発工程にテスターを参加させずに、不具合探しだけやらせるのでは あなたはテスターの働きの恩恵を十分に引き出しているとは言えません。 序文はこんな感じ。 そしてこんなチェックリストが書いてあります。 あなたのテスターは2流ですか?
QA - Wikipedia
QA 品質保証 (Quality Assurance) 企業などにおいて、製品や役務の品質が信頼できることを客観的に保証する業務 カタールのISO国名コードおよびccTLD 平凡社発行の雑誌。→QA (雑誌) 質問応答 (Question Answering) 自然言語で記述された質問文を入力とする情報検索 Q&A (質問と答え)についてはFAQを参照。 このページは曖昧さ回避のためのページです。一つの語句が複数の意味・職能を有する場合の水先案内のために、異なる用法を一覧にしてあります。お探しの用語に一番近い記事を選んで下さい。このページへリンクしているページを見つけたら、リンクを適切な項目に張り替えて下さい。
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
