「中級ソフトウェア品質技術者」タグアーカイブ

キーワードは、コモンクライテリア（CC／CEM）、脆弱性・脆弱性管理、及びISMS（情報セキュリティマネジメントシステム）となります。特に、脆弱性管理の留意点がポイントではないかと考えます。

・コモンクライテリア・・・IT製品のセキュリティ評価のための共通基準
・脆弱性・・・第三者による攻撃に悪用され得る弱点。セキュリティホール
・ISMS（情報セキュリティマネジメントシステム）・・・セキュリティレベルの設定やリスクアセスメントの実施などを継続的に運用する仕組み

ソフトウェア品質マネジメントシステムの構築と運用

ＴＱＭは経営管理の技法です。ＴＱＭを支える思想は、「”品質第一”の考え方」「データ・事実に基づく管理」および「人間性尊重」です。

日本におけるソフトウェア品質保証には、「レビュー重視」、「障害分析に基づく改善」、「独立した品質保証部門の存在」に特徴があります。

「正しく成果物を開発しているか」”検証(Verification)”と、「正しい成果物を開発しているか」”妥当性確認(Validation)”が重要となります。

検証は、詳細設計の成果物が基本設計書の記載事項や開発規約が適切に反映されているかどうかで、妥当性確認は、それが利用者のニーズ、要求定義を満足しているかどうかです。

「システム及びソフトウェア評価」とは、ある”もの”が規定要求事項をどれだけ満たすことができるかの程度を示すための体系的な審査を言います。

ソフトウェア製品の品質評価では、要求事項があらかじめ明確化されていること、評価プロセスが確立されていることがポイントです。