ブラックボックステストを基本としたテストを実施

• Ｗｅｂアプリケーションは、画面単位の副機能の集合と考えられることからブラックボックステストを実施
• 画面設計時に入力条件、エラー条件を設定し、テスト仕様書を作成
• テスト仕様書に基づいて連携テストを実施

ブラックボックステストで対応の困難な項目への対応

• ピアレビューによるプログラムコードレビュー実施
  設計、コーディング方法等を、開発者間で行うピアレビューで検証
• ユースケースを考慮したステートマトリクスによるテスト実施
  利用者の状態、システムの置かれている環境の変化に対応したテストケースを、ステートマトリクスを用いて作成

セキュリティテストの実施

• クロスサイトスクリプティング
• ＳＱＬインジェクション
• コマンドインジェクション
• ディレクトリトラバーサル
• バッファオーバーフロー
• セッション管理