セキュリティ技術評価とは?ISO/IEC 15408、JISEC、JCMVP、PCI DSSなどについてまとめました。
【ISO/IEC 15408】コモンクライテリア
【JISEC】ITセキュリティ評価及び認証制度
【JCMVP】暗号モジュール試験及び認証制度
【PCI DSS】
【CVSS】
【脆弱性検査】
用語 | 概要 |
---|---|
ウォークスルー | 開発者が主体となりエラーの早期発見を目的としてプログラムのステップごとにシミュレーションを行いながら確認をしていくレビュー手法です。 |
ソフトウェアインスペクション | ソフトウェアを実際に動かずに、仕様書やプログラムを人間の目で見て検証するレビュー手法です。 |
ペネトレーションテスト | ネットワークに接続されている情報システムに対して、様々な方法を用いて実際に侵入を試みることで脆弱性の有無を検査するテストです。 |
リグレッションテスト | システムに変更作業を実施した場合に、以前まで正常に機能していた部分に不具合や影響が出ていないかを検証するテストです(別名:退行テスト/回帰テスト)。 |
ファジング | 問題を引き起こしそうな多様なデータをソフトウェアに入力し、挙動を監視して脆弱性を見つけ出す。 |
【ペネトレーションテスト】
ペネトレーションテスト(Penetration testing:侵入テスト)とは、ネットワークに接続されている情報システムに対して、様々な方法を用いて実際に侵入を試みることで脆弱性の有無を検査するテストです。
OS、サーバソフトウェアに、Webアプリケーションなどに対して実施されます。
– | 関連記事 |
---|---|
1 | ■【情報処理入門】テクノロジ系、マネジメント系、ストラテジ系、資格試験 |
2 | ■【開発ツール】設計ツール、構築ツール、テストツール |
コメント