連載
コードの安全性・安定性を高める開発サイクル ~テスト管理の効率を上げ,脆弱性診断を自動で行う~
早期リリースが注目される中で,ソフトウェアの品質やセキュリティ面への対応も重要になってきたと感じます。海外ではDevOpsからDevSecOpsに移行しているチームが増加しており,日本においても注目が集まっています。本連載では,これまでの連載「業務を改善する情報共有の仕掛け」を受けつつ,安全性・安定性を加えた開発サイクルについて考えていきます。
- 第12回 Tricentis Toscaを使ったテスト自動化でE2Eテストを最適化する(後編)
- Tricentis Toscaの4つの特徴
- Toscaは回帰テストに強い
2020年5月18日[初出:Software Design 2020年5月号(2020年4月17日発売)]
- 第11回 Tricentis Toscaを使ったテスト自動化でE2Eテストを最適化する(前編)
- End-to-End(E2E)テスト
- Tricentis Toscaでの実現方法
2020年4月20日[初出:Software Design 2020年5月号(2020年4月17日発売)]
- 第10回 テストファーストな管理で,品質を落とさず素早くソフトウェアをリリース(後編)
- Excel・スプレッドシートを使ったテスト管理の限界
- テスト管理専用ツールを使う
- ソフトウェアテストに大事なこと
2020年3月18日[初出:Software Design 2020年3月号(2020年2月18日発売)]
- 第9回 テストファーストな管理で,品質を落とさず素早くソフトウェアをリリース(前編)
- テストで行うおもなプロセス
- テストはソフトウェア開発のボトルネックになりがち
- テストを効率良く進めるアジャイルなテストの考え方
- テストファースト可能なテスト管理を考える
2020年2月19日[初出:Software Design 2020年3月号(2020年2月18日発売)]
- 第8回 イノベーションを加速させるアジャイル開発/DevOps(後編)
- ツールの役割(ツールに求めること)
- アジャイル手法だけでは,DevOpsはできない
- おわりに
2020年1月22日[初出:Software Design 2020年1月号(2019年12月18日発売)]
- 第7回 イノベーションを加速させるアジャイル開発/DevOps(前編)
- はじめに
- アジャイル手法導入に向けて
- ウォーターフォールからアジャイルへ
2019年12月19日[初出:Software Design 2020年1月号(2019年12月18日発売)]
- 第6回 OSSの脆弱性とコンプライアンス違反に対応するには(後編)
- アラートの確認
- 脆弱性対応のサポート
- ライセンスの確認
- インベントリの整理
- 最後に
2019年11月18日[初出:Software Design 2019年11月号(2019年10月18日発売)]
- 第5回 OSSの脆弱性とコンプライアンス違反に対応するには(前編)
- はじめに
- 製品の構成
- ポリシー設定
2019年10月18日[初出:Software Design 2019年11月号(2019年10月18日発売)]
- 第4回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(後編)
- ポリシー設定
- DevOpsを支援するツールとWhiteSourceの統合
- 最後に
2019年9月18日[初出:Software Design 2019年9月号(2019年8月17日発売)]
- 第3回 WhiteSource+Jiraの連携でDevSecOpsをやってみよう(前編)
- はじめに
- WhiteSourceの解析のしくみ
- Prioritizeを使った脆弱性解析
2019年8月19日[初出:Software Design 2019年9月号(2019年8月17日発売)]
- 第2回 DevOpsからDevSecOpsへの近道(後編)
- DevSecOpsへの近道
- WhiteSourceとは
2019年7月18日[初出:Software Design 2019年7月号(2019年6月18日発売)]
- 第1回 DevOpsからDevSecOpsへの近道(前編)
- はじめに
- DevSecOpsとは
- DevSecOps実現に必要な要件
2019年6月18日[初出:Software Design 2019年7月号(2019年6月18日発売)]