メインコンテンツへスキップ
基礎概念

Security Acceptance Criteria

Security Acceptance Criteria

機能や変更がセキュリティ要件を満たしたと判断するための、具体的で検証可能な完了条件。

「適切に保護する」ではなく、許可されない役割では操作できない、監査ログへ必要項目が残る、といった観測可能な条件にします。正常系だけでなく拒否、失敗、監視、回復の条件も含めます。

  • Yes/Noで判定できる条件にする
  • 認証、認可、ログ、エラー処理を含める
  • テスト結果や証拠の保存先を決める

よくある質問

Security Acceptance Criteriaとは?

機能や変更がセキュリティ要件を満たしたと判断するための、具体的で検証可能な完了条件。

Security Acceptance Criteriaについて詳しく知るには?

「適切に保護する」ではなく、許可されない役割では操作できない、監査ログへ必要項目が残る、といった観測可能な条件にします。正常系だけでなく拒否、失敗、監視、回復の条件も含めます。

Security Acceptance Criteriaのポイントは?

Yes/Noで判定できる条件にする 認証、認可、ログ、エラー処理を含める テスト結果や証拠の保存先を決める

← 用語集一覧に戻る
ESC