日経BOOKプラスに掲載されている記事、本、著者を任意のキーワードで検索することができます。 ※ISBNも検索にご利用いただけます。ISBNとは出版物固有の13桁の番号で、裏表紙に記載されています。本サイトでISBNを使って書籍を検索する際は、ハイフン(-)を省略し、13桁の数字のみを半角文字で入力してください。
ダウンロード このコンテンツは、「セキュア・プログラミング講座 Webアプリケーション編」を元にした 3回コースのセミナー講座形式のテキストおよび補助資料であり、次の6つのファイルから成る。 講座テキスト「はじめに - 脆弱性の分類と開発工程」 講座テキスト「第1回 要件定義工程における保護対象の識別が重要である対策」 講座テキスト「第2回 設計工程における考慮が重要である対策」 講座テキスト「第3回 主に実装工程で実施する対策」 Webアプリケーション脆弱性対策チェックリスト 用語解説 品質保証部門向けコンテンツ この講座は、「上流から保証する脆弱性予防」と題して、Webアプリケーション開発に関わる品質保証部門に向けた脆弱性対策解説とチェックリストを提供するものである。この内容は、「セキュア・プログラミング講座 Webアプリケーション編」で取り上げた脆弱性対策に、脆弱性の特性を考慮した工
ソフトウェアの組み合わせテストのテストケースをExcel上で自動生成する PictMaster という名前のExcelベースのフリーソフトです。 テストケース生成のエンジン部分はペアワイズ法(オールペア法)を採用したMicrosoftのフリーソフトPICTと大阪大学の土屋達弘教授が開発したCIT-BACHを利用します。 PICTとCIT-BACHはコマンドプロンプト上で動作するソフトですが、PictMasterはExcel上からGUIを使って簡単にPICTとCIT-BACHを使えるようにしたものです。 また約300種類の直交表テンプレートを内蔵し、直交表ツールとしてのテストケース生成もサポートしています。テスト対象に合わせて生成方式と生成エンジンを選択することができます。 さらにPictMaster独自の機能を追加し、使い勝手の向上も実現しています。 ※ 直交表方式の生成で "Triple
Windows XP/Vista/2003/2008 Server上のInternet Explorer 6/7/8 Beta 2、Mozilla Firefox 2.0/3.0/3.1 Beta 2で動作するフリーソフトで、HTTP/HTTPSのリクエストヘッダ表示、HTTPの圧縮率表示、ページ内の各要素の読み込み時間のチャート化、ステータスコードやレスポンスサイズの表示、フィルタリング、さらにはこれら一連の通信をログファイルに記録することなども可能です。 時間はミリセカンド単位で表示が可能となっており、まさにHTTPデバッガと言っても差し支えないレベルなので、「ページの読み込みが遅い原因を知りたい」とか「ちゃんとサーバの設定が反映されているかどうかを確認したい」「ウェブアプリの動作チェックがしたい」という場合に役立ちます。この種類のソフトにありがちな日本語の文字コードが解釈できないとい
43 Essential Controls for Web Applications March 6th, 2010 Designing a web application? Familiarize yourself with Rich Internet Application technologies and the best UI controls for creating your application. Rich Internet Application technology has empowered us to create really amazing user experiences. The best RIAs on the web today rely on a discreet set of UI controls to provide a lively and t
GT Nitro: Car Game Drag Raceは、典型的なカーゲームではありません。これはスピード、パワー、スキル全開のカーレースゲームです。ブレーキは忘れて、これはドラッグレース、ベイビー!古典的なクラシックから未来的なビーストまで、最もクールで速い車とカーレースできます。スティックシフトをマスターし、ニトロを賢く使って競争を打ち破る必要があります。このカーレースゲームはそのリアルな物理学と素晴らしいグラフィックスであなたの心を爆発させます。これまでプレイしたことのないようなものです。 GT Nitroは、リフレックスとタイミングを試すカーレースゲームです。正しい瞬間にギアをシフトし、ガスを思い切り踏む必要があります。また、大物たちと競いつつ、車のチューニングとアップグレードも行わなければなりません。世界中で最高のドライバーと車とカーレースに挑むことになり、ドラッグレースの王冠
はじめに 今回はXSSの脆弱性をチェックするPerlスクリプトを作成したいと思います。すべてのXSSによる脆弱性が回避できるわけではありませんが、テストコード作成のヒントになれば幸いです。 対象読者 Webアプリケーション開発者で、XSSのテストケースを作成したい方。 必要な環境 Perl 5.8以上が動作する環境。基本動作の確認はMac OS Xを利用しました。次のPerlモジュールを利用するので、あらかじめインストールしておいてください。 Template::Toolkit Web::Scraper Test::Base またCGIを使用するので、ApacheなどのCGIが実行できるWebサーバを用意してください。 解説内容 ソースコード解説 まず最初にソースコードの解説をします。 xss.pl
第1回:テストをどう考えていますか?:特集:理論的・計画的なWebアプリケーションのテストの実現(1/2 ページ) 近年のWebアプリケーション開発におけるテストは、クライアント・サーバシステムと比べ、数倍の難しさを持っているといえる。同特集では、Webアプリケーションをいかに効率よく、かつ計画的にテストしていくかを解説していく。第1回となる今回は、テストをどう考えるのかというテーマで話を進めていこう。 はじめに 最近ではアプリケーションの開発というとWebアプリケーションの開発を指すことが多い。細かくいうと、Webアプリケーションは多層アプリケーションでクライアントがブラウザになっている構成といえるが、このWebアプリケーション開発におけるテストを考えた場合、数年前までは一般的だったクライアント・サーバシステムと比べ、テストは数倍の難しさを持っていると筆者は感じている。 ではなぜWebア
文:Joris Evers(CNET News.com) 翻訳校正:矢倉美登里、吉武稔夫、小林理子、編集部2006年08月29日 19時06分 ソフトウェアのバグを見つけ出すセキュリティ研究者たち、通称「バグハンター」は、脆弱性の報告をめぐる議論で、ソフトウェアメーカーに関係改善を求めている。 近年、ソフトウェア企業は研究者との間で、情報開示のルールを確立してきた。いつ、どのようなかたちで、脆弱性に関する情報を公開するかを定めるルールだ。だが今、バグハンターたちは、ある種の見返りを求めている--ソフトウェア企業に対し、研究者が報告した脆弱性にどのように取り組んでいるのかについて、もっと情報を提供するよう要求しているのだ。 Microsoftのセキュリティエンジニアリング戦略シニアディレクターSteven Lipner氏は、「われわれは、昔ながらの『全面的な開示』から『責任ある開示』へと議論
こんにちは! やまもと@テスト番長です。 今回はテストにかけるコストのお話をしましょう。 コストといっても色々ですが、例えば時間。果たしてどれくらいの時間をかけるのがいいでしょうか? 有名な「人月の神話」の中に、こんな指標が出てきます。 [ 設計1/3 コーディング1/6 単体テスト1/4 システムテスト1/4 ] 実に工程の1/2がテストに充てられています。実際バグをほぼ完全に消すにはこれくらいの時間が必要です。70年代のメインフレーム中心の時代であることも考慮すれば、かなりうなずける数字だと思います。 ただし、著者のブルックスが後に言っているようにこれはウォーターフォールモデルでの指標です。 現代流のXPやV字モデルとなると話は違ってきますね。その場合コーディングが反復する度に、テストも反復されるはずです。そうすると話は複雑になってきます。 更にイマドキのベンチャーの場合ですと、
こんにちは!やまもと@テスト番長です。 以前バグのステータスというのを書いたのですが、その最後の方で続きがあるようなことを申したら、気になるから教えろという奇特な方がいらっしゃいましたので今回は続きを書いてみましょう。 BTSはバグを管理するだけの道具ではありません。バグを追いながら適切に記録をつけて統計を取ることで、プロジェクトやチームの状態を知ることが出来ます。例えば、以下のような事象です。(なお、WEBアプリが前提) ・バグの報告数が増えず、結果がVERIFIEDになることが多い。 →まだデバッグが始まったばかりのプロダクトか、慎重過ぎるテスターがアサインされています。 ・バグの報告数が少なくなり、VERIFIED以外の結果が目立つ。 →デバッグは最終段階を迎えています。もしもまだ納期前ならば、それなりに上手く行ったプロジェクトでしょう。 ・NEWが発生してからRESOLVEDに
こんにちは! やまもと@テスト番長です。 Johanna Rothmanさんというコンサルティング・サービスの会社を やっていらっしゃる方がいるのですが、 No More Second Class Testers! という 面白いコラムを書かれているので、ご紹介しましょう。 「私達の開発者は世界レベルだけれど、テスターは2流だ」 私はこういう台詞を聞くのは嫌いである。大体においてそれはテスターの落ち度ではない。 ~~~ 開発工程にテスターを参加させずに、不具合探しだけやらせるのでは あなたはテスターの働きの恩恵を十分に引き出しているとは言えません。 序文はこんな感じ。 そしてこんなチェックリストが書いてあります。 あなたのテスターは2流ですか?
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く