開発工程におけるレビューやテストのコツ(その1)
ZDnet Japan
http://japan.zdnet.com/
サイト脆弱性をチェックしよう!–第3回:開発工程におけるレビューやテストのコツ(その1)
「設計レビュー」と「コードレビュー」
レビューを分類すると「設計レビュー」と「コードレビュー」の大きく2つがある。セキュリティ対策という観点での設計レビューでは、存在する脅威に対して適切な対策が検討されているかを確認する。
一方、コードレビューでは、設計フェーズで検討した対策が、設計したとおりに実装されているかということを確認する。これら2つのレビューを適切に行うことで、開発時のセキュリティ対策に必要なコストを低減しつつ、効果的な対策を行うことができる。
ただ構築するだけでは、安全なアプリケーションを作成する事は難しい。
各開発行程でレビューとテストを行う必要がある。
レビューでは要件や項目などに漏れや誤りを事前に見つけ出し、少ない工数で修正する。
また、テストでは実際に作成したアプリケーションが問題ないか確認出来る。
- カテゴリ:Web開発
- 公開日:2007/09/20
↑ 記事評価をお願いします。
Loading ...