テストエンジニアが活躍する場を作り続けるシフト
元々は金型生産の企業で働いていた丹下大社長は、そこで培ったノウハウをIT業界で生かせるはずだと考え、システムテストを手掛けるシフトを立ち上げた。 業務システムやアプリケーションソフトなどのテストを専門に請け負うIT企業がある。2005年に創業したシフトで、年率50%で成長を続けている。ユーザーも、受託ソフト開発会社も、開発とテストを分業しようとしていることが背景にある。テストの方法論を確立する一方、テストエンジニアの地位向上に努める。 IT業界のビジネスモデルに疑問を抱く シフトの原点は、丹下大社長兼CEOが同社創業前に勤めていたインクスだ。同社は金型生産の超短納期化で有名。丹下氏は自動車や電機などのメーカーへのコンサルティングに携わり、生産管理や品質管理のノウハウを培った。それを生かして、業務の改善や改革に関するコンサルティング会社としてスタートしたのがシフトだ。 コールセンターや物流セ
「人の脆弱性」をあぶり出す、4つの侵入テスト手法
ソーシャルエンジニアリングは、今日最もよく使われる攻撃手口の1つだ。メディアで大きく報じられた事例もある。例えば、2011年に発生したRSA(米EMCのセキュリティ事業部門)への不正侵入事件では、標的型フィッシング攻撃に加え、エクスプロイトコードを仕込んだMicrosoft Excelファイルが用いられた(参考:共通点・傾向は? 2011年上期の情報漏えい企業に起きたこと)。 関連記事 対ソーシャルエンジニアリング攻撃機能、IE 9が競合ブラウザに圧勝 ソーシャルエンジニアリングテストは慎重に 企業が現実に直面している脅威を正しく把握するには、ソーシャルエンジニアリングを利用した侵入テストが可能な侵入テストツールキットを利用することが肝要だ。 関連記事 無料で使える、Windows向けパスワード解析/脆弱性スキャンツール9選 無料で使える、無線LANやSQL Serverなど向け脆弱性対策
ウノウラボ Unoh Labs: WEBアプリテストのチェック項目リスト
こんにちは!やまもと@テスト番長です。 TestingGeekという耳障りの良い名前のサイトをご存知でしょうか? 総合的にテストの話を取り扱っており、それでいて読みやすいサイトです。 そこのTemplatesのコーナーにWeb Application Testing Checklist という便利そうなものがありましたので、日本語にしてみました。 ちょっとそのままだと物足りない感がありますが、テストポリシー作成の叩き台に使ってみるのも良さそうですね。 この手のリストを他にもご存知の方がいらっしゃれば、是非ご一報ください。 1. 機能テスト 1.1 リンク 1.1.1 記載された通りの先に遷移するか 1.1.2 どこからもリンクされないページは存在しないか 1.1.3 全ての外部リンク 1.1.4 参照しているサイトおよびメールアドレスはハイパーリンクになっているか? 1.1
オープンソースは品質が良い?
「群衆の叡智サミット」という討論会に,パネラーとして出席しました(関連記事)。 「群衆の叡智」という言葉は耳慣れない人も少なくないかも知れませんが,あちこちで解説されたり使われている言葉なので,ちょっとぐぐってみればたくさんの情報に当たることができると思います。 「オープンソース」はよく「群衆の叡智」の例として挙げられます。これがそうであるか否かは,皆さん自身で考えてみられると良いと思います。私は最近の複数の事件から,ちょっとそうだと言い切るのは難しいのではないかと思い始めました。どう結論づけするかは,読者の皆さんにお任せするとして,今回はまずその「事件」について考えてみたいと思います。 最近起きたショックな事件 一つは「DebianのOpenSSL問題」です*1。詳しい障害の内容はリンク先を見て戴くと分かると思います。この問題はOpenSSLのメンテナがバグを取ろうとして間違った修正をし
窓の杜 - 【NEWS】MS、共有PCの状態を再起動のたびに初期化できる「Windows SteadyState」を公開
Microsoft Corporationは16日、PCを再起動するたびにWindowsのインストールドライブをあらかじめ設定された状態へ巻き戻せる共有PC向けソフト「Windows SteadyState」を公開した。Windows XPに対応するフリーソフトで、現在同社のホームページからダウンロードできる。 「Windows SteadyState」は、ユーザーがPCへ施したソフトのインストールやファイル保存といった変更を、再起動後にもとへ戻せる共有PC向けソフト「Shared Computer Toolkit」の後継版。未使用のパーティションを用意しなくてもインストール可能になって導入の敷居が下がったほか、設定画面も分かりやすくリニューアルされた。学校やネットカフェなどで不特定多数が利用する共有PCの管理に利用できるほか、家庭でも、たとえば子供の予期せぬ操作でPCの環境が壊れるのを防
信頼できるテスト・データを生成する方法
以前に筆者は,「Visual Studio Team Edition for Database Professionals(以下,Team Data)」がデータベース向けユニットテストのフルセット作成を可能にするリッチなインフラストラクチャを提供することを示した。だが,データベースのテストには,単なるユニットテスト以上のものが必要になる。実際のところ,データベース・テストの最も重要な側面の一つは,有益なテスト・データ・セットを用意することである。 有益なテスト・データがなければ,実行したテストによってすべての問題が明らかになったと自信を持って言うことはできない。多くの場合,実際のデータに対してテストを行って初めて,テストに意味があるということができる。Team Dataは,現実的なテスト・データを作成してユニットテストを実施するときにも威力を発揮する。 テスト・データに関連する問題 実際の
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
