ドメイン6からセキュリティテストの問題です。
コードの開発段階へのフィードバックが容易であるため、セキュリティの観点から最も望ましいとされるテストアプローチは何ですか?
a. システムテスト
b. グレーボックステスト
c. ホワイトボックステスト
d. ブラックボックステスト
正解:c
ホワイトボックステストはソースコードへのアクセスがあり、コード開発段階へのフィードバックが容易です。変更が容易な段階でのテストが重要です。
他の選択肢が間違っている理由
a. システムテストはアプリケーション全体の動作をテストし、コード開発へのフィードバックが難しい場合があります。
b. グレーボックステストはソースコードの一部の知識を持っていますが、フィードバックの容易さはホワイトボックステストよりも低いです。
d. ブラックボックステストはアプリケーションの外部からの視点であり、フィードバックの容易さはホワイトボックステストよりも低いです。
テストにはさまざまな手法がありそれらにはさまざまな特徴があります。この問題ではテスト結果をソースコードの開発に直接反映できるために望ましいテスト手法はどれかが問われています。 その意味では当然コードを含むシステムの知識を持って行うホワイトボックステストが望ましいものになります。特にソースコードをレビューして脆弱性を見つけるようなテストではソースコードの問題点が直接フィードバックされます。 システムテストやブラックボックステストでは(ほぼ)出来上がっているシステムを外部から入出力を見るようなテストを実施します。このため脆弱性に相当する挙動が見つかった場合、コード上のどこに問題があるのか改めてレビューする必要があります。