Soumettre la recherche
Mettre en ligne
20100731.jissen.swtest securitytest
•
Télécharger en tant que PPT, PDF
•
1 j'aime
•
666 vues
Shinsuke Matsuki
Suivre
汎用セキュリティテストの提案
Lire moins
Lire la suite
Signaler
Partager
Signaler
Partager
1 sur 14
Télécharger maintenant
Recommandé
Metasploit framework
Metasploit framework
zatslide
Security workshop 20131213
Security workshop 20131213
Yuuki Takano
クリックジャッキング
クリックジャッキング
abend_cve_9999_0001
ペネトレーションツール Penetratorご紹介
ペネトレーションツール Penetratorご紹介
Bluestar Corporation
テスト自動化のこれまでとこれから
テスト自動化のこれまでとこれから
Keizo Tatsumi
TERAS Conference
TERAS Conference
Keiju Anada
Tomorrow's software testing for embedded systems ~明日にでも訪れてしまう組込みシステムのテストの姿~
Tomorrow's software testing for embedded systems ~明日にでも訪れてしまう組込みシステムのテストの姿~
Yasuharu Nishi
Gamedevenvstudy1
Gamedevenvstudy1
Takashi Kokawa
Recommandé
Metasploit framework
Metasploit framework
zatslide
Security workshop 20131213
Security workshop 20131213
Yuuki Takano
クリックジャッキング
クリックジャッキング
abend_cve_9999_0001
ペネトレーションツール Penetratorご紹介
ペネトレーションツール Penetratorご紹介
Bluestar Corporation
テスト自動化のこれまでとこれから
テスト自動化のこれまでとこれから
Keizo Tatsumi
TERAS Conference
TERAS Conference
Keiju Anada
Tomorrow's software testing for embedded systems ~明日にでも訪れてしまう組込みシステムのテストの姿~
Tomorrow's software testing for embedded systems ~明日にでも訪れてしまう組込みシステムのテストの姿~
Yasuharu Nishi
Gamedevenvstudy1
Gamedevenvstudy1
Takashi Kokawa
組み合わせテストの設計(PictMaster勉強会) 2008年7月17日
組み合わせテストの設計(PictMaster勉強会) 2008年7月17日
Keizo Tatsumi
1000人規模で使う分析基盤構築 〜redshiftを活用したeuc
1000人規模で使う分析基盤構築 〜redshiftを活用したeuc
Kazuhiro Miyajima
テスト駆動開発のはじめ方
テスト駆動開発のはじめ方
Shuji Watanabe
アジャイル事例紹介
アジャイル事例紹介
hiko99
【17-C-4】「Axure RPによる画面プロトタイプを活用した要件定義の改善:野村総合研究所、NTTデータの事例紹介」松永充弘氏
【17-C-4】「Axure RPによる画面プロトタイプを活用した要件定義の改善:野村総合研究所、NTTデータの事例紹介」松永充弘氏
Developers Summit
Keyword System Test
Keyword System Test
Toru Koido
ICST 2017の歩き方 -歴史、開催概要、聴きどころ、Who's Who ・・ -
ICST 2017の歩き方 -歴史、開催概要、聴きどころ、Who's Who ・・ -
Keizo Tatsumi
アンケートシステムをm3.comから独立させる
アンケートシステムをm3.comから独立させる
Jiro Iwamoto
Webサイト、モバイルサイトにおけるデータサイエンス 2013-11-06
Webサイト、モバイルサイトにおけるデータサイエンス 2013-11-06
Yoichiro Takehora
異業種でのテスト自動化の実際
異業種でのテスト自動化の実際
Satsuki Urayama
「解説資料」VideoMix: Rethinking Data Augmentation for Video Classification
「解説資料」VideoMix: Rethinking Data Augmentation for Video Classification
Takumi Ohkuma
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
Tetsurou Yano
ノーコードテストツール導入時の決め事
ノーコードテストツール導入時の決め事
ssuser4772e5
データ分析基盤、どう作る?システム設計のポイント、教えます - Developers.IO 2019 (20191101)
データ分析基盤、どう作る?システム設計のポイント、教えます - Developers.IO 2019 (20191101)
Yosuke Katsuki
PSpiceの活用方法 (2005年)
PSpiceの活用方法 (2005年)
Tsuyoshi Horigome
Jubatus分類器の活用テクニック
Jubatus分類器の活用テクニック
JubatusOfficial
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
Kazunori Shimura(kojima)
スマートなシステム、スマートなディペンダビリティ保証-次世代システムを頼れるものへ
スマートなシステム、スマートなディペンダビリティ保証-次世代システムを頼れるものへ
Fuyuki Ishikawa
WACATE 2010夏 ゆもつよ講演スライド
WACATE 2010夏 ゆもつよ講演スライド
Tsuyoshi Yumoto
TDD Boot Camp Tokyo for C++ 2014-01 補講
TDD Boot Camp Tokyo for C++ 2014-01 補講
Takashi Imagire
Wacate2013 s bpp_session
Wacate2013 s bpp_session
Shinsuke Matsuki
Stac2013 開会挨拶
Stac2013 開会挨拶
Shinsuke Matsuki
Contenu connexe
Similaire à 20100731.jissen.swtest securitytest
組み合わせテストの設計(PictMaster勉強会) 2008年7月17日
組み合わせテストの設計(PictMaster勉強会) 2008年7月17日
Keizo Tatsumi
1000人規模で使う分析基盤構築 〜redshiftを活用したeuc
1000人規模で使う分析基盤構築 〜redshiftを活用したeuc
Kazuhiro Miyajima
テスト駆動開発のはじめ方
テスト駆動開発のはじめ方
Shuji Watanabe
アジャイル事例紹介
アジャイル事例紹介
hiko99
【17-C-4】「Axure RPによる画面プロトタイプを活用した要件定義の改善:野村総合研究所、NTTデータの事例紹介」松永充弘氏
【17-C-4】「Axure RPによる画面プロトタイプを活用した要件定義の改善:野村総合研究所、NTTデータの事例紹介」松永充弘氏
Developers Summit
Keyword System Test
Keyword System Test
Toru Koido
ICST 2017の歩き方 -歴史、開催概要、聴きどころ、Who's Who ・・ -
ICST 2017の歩き方 -歴史、開催概要、聴きどころ、Who's Who ・・ -
Keizo Tatsumi
アンケートシステムをm3.comから独立させる
アンケートシステムをm3.comから独立させる
Jiro Iwamoto
Webサイト、モバイルサイトにおけるデータサイエンス 2013-11-06
Webサイト、モバイルサイトにおけるデータサイエンス 2013-11-06
Yoichiro Takehora
異業種でのテスト自動化の実際
異業種でのテスト自動化の実際
Satsuki Urayama
「解説資料」VideoMix: Rethinking Data Augmentation for Video Classification
「解説資料」VideoMix: Rethinking Data Augmentation for Video Classification
Takumi Ohkuma
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
Tetsurou Yano
ノーコードテストツール導入時の決め事
ノーコードテストツール導入時の決め事
ssuser4772e5
データ分析基盤、どう作る?システム設計のポイント、教えます - Developers.IO 2019 (20191101)
データ分析基盤、どう作る?システム設計のポイント、教えます - Developers.IO 2019 (20191101)
Yosuke Katsuki
PSpiceの活用方法 (2005年)
PSpiceの活用方法 (2005年)
Tsuyoshi Horigome
Jubatus分類器の活用テクニック
Jubatus分類器の活用テクニック
JubatusOfficial
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
Kazunori Shimura(kojima)
スマートなシステム、スマートなディペンダビリティ保証-次世代システムを頼れるものへ
スマートなシステム、スマートなディペンダビリティ保証-次世代システムを頼れるものへ
Fuyuki Ishikawa
WACATE 2010夏 ゆもつよ講演スライド
WACATE 2010夏 ゆもつよ講演スライド
Tsuyoshi Yumoto
TDD Boot Camp Tokyo for C++ 2014-01 補講
TDD Boot Camp Tokyo for C++ 2014-01 補講
Takashi Imagire
Similaire à 20100731.jissen.swtest securitytest
(20)
組み合わせテストの設計(PictMaster勉強会) 2008年7月17日
組み合わせテストの設計(PictMaster勉強会) 2008年7月17日
1000人規模で使う分析基盤構築 〜redshiftを活用したeuc
1000人規模で使う分析基盤構築 〜redshiftを活用したeuc
テスト駆動開発のはじめ方
テスト駆動開発のはじめ方
アジャイル事例紹介
アジャイル事例紹介
【17-C-4】「Axure RPによる画面プロトタイプを活用した要件定義の改善:野村総合研究所、NTTデータの事例紹介」松永充弘氏
【17-C-4】「Axure RPによる画面プロトタイプを活用した要件定義の改善:野村総合研究所、NTTデータの事例紹介」松永充弘氏
Keyword System Test
Keyword System Test
ICST 2017の歩き方 -歴史、開催概要、聴きどころ、Who's Who ・・ -
ICST 2017の歩き方 -歴史、開催概要、聴きどころ、Who's Who ・・ -
アンケートシステムをm3.comから独立させる
アンケートシステムをm3.comから独立させる
Webサイト、モバイルサイトにおけるデータサイエンス 2013-11-06
Webサイト、モバイルサイトにおけるデータサイエンス 2013-11-06
異業種でのテスト自動化の実際
異業種でのテスト自動化の実際
「解説資料」VideoMix: Rethinking Data Augmentation for Video Classification
「解説資料」VideoMix: Rethinking Data Augmentation for Video Classification
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
オープンソースカンファレンス osc 2014 関西@京都 ownCloud性能検証
ノーコードテストツール導入時の決め事
ノーコードテストツール導入時の決め事
データ分析基盤、どう作る?システム設計のポイント、教えます - Developers.IO 2019 (20191101)
データ分析基盤、どう作る?システム設計のポイント、教えます - Developers.IO 2019 (20191101)
PSpiceの活用方法 (2005年)
PSpiceの活用方法 (2005年)
Jubatus分類器の活用テクニック
Jubatus分類器の活用テクニック
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
【Sb】「if 自動化するなら then stack stormを使おう」 展開用
スマートなシステム、スマートなディペンダビリティ保証-次世代システムを頼れるものへ
スマートなシステム、スマートなディペンダビリティ保証-次世代システムを頼れるものへ
WACATE 2010夏 ゆもつよ講演スライド
WACATE 2010夏 ゆもつよ講演スライド
TDD Boot Camp Tokyo for C++ 2014-01 補講
TDD Boot Camp Tokyo for C++ 2014-01 補講
Plus de Shinsuke Matsuki
Wacate2013 s bpp_session
Wacate2013 s bpp_session
Shinsuke Matsuki
Stac2013 開会挨拶
Stac2013 開会挨拶
Shinsuke Matsuki
Testing casualtalks#1 DevQUT! snsk, yasuharunishi
Testing casualtalks#1 DevQUT! snsk, yasuharunishi
Shinsuke Matsuki
営業さんに知ってほしいアジャイルの勘所 R2
営業さんに知ってほしいアジャイルの勘所 R2
Shinsuke Matsuki
品質が利益に与える影響 20121204
品質が利益に与える影響 20121204
Shinsuke Matsuki
Testing processqualifylevel 2009
Testing processqualifylevel 2009
Shinsuke Matsuki
品質保証組織デザインのレイヤ構造
品質保証組織デザインのレイヤ構造
Shinsuke Matsuki
Quality characteristics
Quality characteristics
Shinsuke Matsuki
自動テスト知識体系TABOKのご紹介
自動テスト知識体系TABOKのご紹介
Shinsuke Matsuki
Plus de Shinsuke Matsuki
(9)
Wacate2013 s bpp_session
Wacate2013 s bpp_session
Stac2013 開会挨拶
Stac2013 開会挨拶
Testing casualtalks#1 DevQUT! snsk, yasuharunishi
Testing casualtalks#1 DevQUT! snsk, yasuharunishi
営業さんに知ってほしいアジャイルの勘所 R2
営業さんに知ってほしいアジャイルの勘所 R2
品質が利益に与える影響 20121204
品質が利益に与える影響 20121204
Testing processqualifylevel 2009
Testing processqualifylevel 2009
品質保証組織デザインのレイヤ構造
品質保証組織デザインのレイヤ構造
Quality characteristics
Quality characteristics
自動テスト知識体系TABOKのご紹介
自動テスト知識体系TABOKのご紹介
20100731.jissen.swtest securitytest
1.
汎用セキュリティテスト設計手
法の提案 shinsuke.matsuki
2.
「セキュリティテスト」 設計や計画の方法論が確立されていないので、
かなり探索的な運用を迫られる状態 ので、まずこれをやってみよう、という最低限 の網羅性を確保できるテスト設計方法論を考案 しました 2010 Shinsuke.Matsuki
3.
「 ADT 設計手法」
アクター、データ、テストの 3 つの分野につい て網羅できるように設計する そのうえで、コンフィギュレーションテストに アクターとデータのメトリクスを用いる 加えてペネトレーションテストがセキュリティ の 3 大要素 (ISO27000) を網羅するように計画す る 2010 Shinsuke.Matsuki
4.
ものすごい普通なのですが これが案外できない まずこれをやってみて、何が漏れるかを考えて
みるたたき台としての役割 2010 Shinsuke.Matsuki
5.
では実践!
課題 2010 Shinsuke.Matsuki
6.
テスト対象のシステムの例示 自分の位置情報を時系列で保存し、いつでも閲覧できる
web サイト • ユーザー ID( メールアドレス ) とパスワードを入力し、ログイ ンする • 初回登録時に、年齢、性別、地域を必須入力とする。 • 許可したユーザーに対して、そのリストを公開することができ る。公開はいつでも停止可能。 • また、自分の位置情報画面には簡易な掲示板システムが組み込 まれており、自分と許可されたユーザーが自由に書き込みを行 うことができる。 2010 Shinsuke.Matsuki
7.
仕様 ユーザー 1
人に紐付ける情報は下記の通り • ログイン情報 • 位置情報リスト • 掲示板データ • ユーザー情報 • 許可ユーザーリスト 画面は下記のとおり • ログイン画面 • ユーザーの時系列位置情報リスト表示画面 • + 掲示板 • 自分が閲覧できるほかユーザーのリスト画面 (+ 停止ボタン ) • ほかユーザーの時系列位置情報リスト表示画面 ( 許可されている もののみ ) • ほかユーザーへ公開リクエストを出す画面 ( ユーザ ID を指定 ) • ほかユーザーからのリクエストを表示&許諾選択を行う画面 2010 Shinsuke.Matsuki
8.
仕様 システム構成は下記の通り •
LAMP • EC サービスを前提とし、データセンター自体の堅牢性は充分保 証されているものとする 2010 Shinsuke.Matsuki
9.
では手法! ADT 手法
v0.1 設計プロセス 2010 Shinsuke.Matsuki
10.
その1 A. システムに対する アクター種とその認証要否を 検討してすべてリストする。
2010 Shinsuke.Matsuki
11.
その 2 D. システムで利用される データ種とクリティカル度合 を検討してすべてリストする。
2010 Shinsuke.Matsuki
12.
その 3 T. テスト手法を検討する。
2010 Shinsuke.Matsuki
13.
その 3 付則 ・
v0.1 では、コンフィギュレーションテストと、ペネトレーションテストを デフォルトとする。省略は許可されない。 ・コンフィギュレーションテストのうち、「アクセス」については、 手順 1 と 2 で既に洗い出されている情報を用いてメトリクスを作成する。 升目 1 つが 1 テストケース ・コンフィギュレーションテストのうち、 「認証」と「暗号化」について v0.1 ではテスト技法を特定しない ・ペネトレーションテストは対向ドメインにマッチしたものを 可能な限り広範に洗い出すこと ・ペネトレーションテストを検討する際、ダメージ種の検討を MUST とする。 この時、機密性 / 完全性 / 可用性が必ず 1 回以上出現すること 2010 Shinsuke.Matsuki
14.
できました?
2010 Shinsuke.Matsuki
Télécharger maintenant