「脆弱性もバグの一種」だからテストをしよう―セキュリティテスト自動化ツール『VAddy』開発者インタビュー | SEKAI LAB TIMES(セカイラボタイムス)
クラウド型Web脆弱性検査ツールの『VAddy』。Webアプリケーション開発において、「※継続的インテグレーション(CI: Continuous Integration)」ツールと連携してセキュリティテストの自動化を実現するツールです。 この『VAddy』を運営する株式会社ビットフォレストの市川氏と西野氏に、今の時代にあった「セキュリティテスト」とはなんぞや、ということについて伺いました。 継続的インテグレーション(CI)とは・・・ ソフトウェア開発において、ビルドやテストを頻繁に繰り返し行なうことにより問題を早期に発見し、開発の効率化・省力化や納期の短縮を図る手法。(IT用語辞典) 株式会社ビットフォレストの西野氏(左)と市川氏(右) 負担の大きすぎる脆弱性診断を、シンプルに砕いて開発サイクルの中に組み込む もともとセキュリティテストというのは、まるごと外部の診断会社に依頼すると、場合に
PM(プロジェクトマネージャー)が読むべき5冊の本 | SEKAI LAB TIMES(セカイラボタイムス)
Posted on August 27, 2014 by KENTARO FURUKAWA /TAG: PM プロジェクトの価値を再確認するなら「クリティカルチェーン―なぜ、プロジェクトは予定どおりに進まないのか?」 言わずと知れた「ゴール」シリーズのエリヤフ・ゴールドラットがプロジェクトマネジメントに挑んだ著作です。この作品で提唱された「クリティカルチェーン」によるプロジェクト管理法は実際のプロジェクト管理システムなどでも採用され、有名になりました。 「ゴール」でも指摘されていることですが、ビジネスプロセスの中で最も弱いチェーン、ボトルネックを「解消」するのではなく、そのボトルネックを使い倒した上で、その制約に合わせて全体を進行させるという基本的な考え方は一緒です。プロジェクトではそれがクリティカルチェーンとされ、その上にあるリソースやスケジュールは余裕をもって保護されるべきという考え方
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
