効果的なテストのやり方はあるのか、不具合がなかなか減らない、テストを実施する端末がない、 テスト設計者が現場にいない、等のお悩みを解決するために、テスト・システム検証サービスをご提供しております。 品質の目標、リソーススケジュール、テスト費用の中で、適切なテストプランを遂行させていただきます。
■テスト対象となるシステムや設計書の情報をご教示ください。
要件定義書、基本設計書、詳細設計書、テスト対象システム、
過去のテストドキュメント一式(テスト計画書、設計書、テスト項目書)、
過去の不具合情報(補足情報として、対象システムのソースボリューム)など。
※仕様書類がなくてもご相談承ります。
■テスト計画の作成から可能です。
テスト計画書、テスト設計書(品質要件整理、機能観点一覧、テスト工程別不具合報告(Redmine提供)、 テスト対象機能画面マトリクス、テスト項目書群テストエビデンス、テストカバレッジ一覧その他設計補足資料の作成、 テストサマリレポート などを納品させていただきます。
※上記は一例となりますので、状況やご依頼状況により参画する工程や作成物は異なります。
■スプリント・システムのテスト実績例
(例1) テスト設計・実行3名程度×12カ月
(改修)基本設計書、テスト項目書、テスト結果レポート
テスト設計リーダー 1人月×80万円
テスター 2人月×60万円
8名程度×12カ月
テスト計画書、テスト設計書、テスト項目書、テストサマリ
一式 400万/月
脆弱性がもたらすインシデントには、WEBページの改ざんや個人情報の漏えい、不正アクセス、 サービス停止など、様々なものがあります。これらのセキュリティリスクを最小限に抑えるためにも、 専門家がお客様が利用しているシステム(Webサイト)の安全性を調査し、 脆弱性の有無やそのリスクを判断させていただきます。
最近では、ECサイトやSNSサイトなどのサービスをリリースしたり改修・追加開発したりする、 Webサイトをビジネス基盤の中心においているお客様からの依頼が増加傾向にあります。 脆弱性を発見し、セキュリティリスクを軽減するという本来の目的以外にも、 第三者から診断を受けたというエビデンスを残し、安全性をアピールする狙いを持っているお客様もいます。 何から実施すればいいのかわからない、コストを最小限に抑えたいなど ご要望がありましたらお聞かせください。お客様に必要な診断のみをご案内させていただきます。
DoS攻撃、DDoS攻撃により、サービスを不正に停止させる可能性がないか検査します。
リモートからサーバのシステム情報・構成情報を取得できる可能性がないかを検査します。
不正なパケットを送信してサービスを動作不能にさせる可能性がないかを検査します。
リモートからサーバの設定ファイル・ログファイルの取得できる可能性がないかを検査します。
リモートからサーバの管理権限を不正に取得できる可能性がないかを検査します。
システムファイルを不正書き換えなどされていないかという可能性を検査します。
不正なパケットを送信し、サーバの負荷を上昇させることができる可能性を検査します。
脆弱なパスワードの存在、不適切な認証、パスワードリマインダの不備、HTTPSの不備、ブルートフォース攻撃などの項目を検査します。
セッションの推測、不適切な承認、セッション終了処理の不備、セッションの固定などの項目を検査します。
クロスサイトスクリプティング、コンテンツの詐称、クロスサイトリクエストフォージェリ(CSRF)、HTTPヘッダインジェクションなどの項目を検査します。
バッファオーバーフロー、書式文字列攻撃、OSコマンドインジェクション、SQLインジェクション、SSIインジェクション、LDAPインジェクションなどの項目を検査します。
ディレクトリ内容表示、ディレクトリトラバーサル、強制ブラウジング、HTMLソース内容などの項目を検査します。
機能の悪用、サービス拒否、自動アクセス防止の不備などの項目を検査します。
HTTPSレスポンススプリッティング、暗号化方法の判別などの項目を検査します。
品質を向上させたい、どのようなテストを行えば効果的なのかがわからない…などの 品質管理に関するお悩みを解決するために、コンサルティングサービスをご提供しております。 テストの規模、環境、業務形態などお客様の状況に合わせて、弊社がこれまで培ってきたノウハウを活かし、 品質向上への近道をご提案させていただきます。
開発工数は効率化により減っているけれどテスト工数は増えている、 テスト工程を見直し整えることでコスト削減を行いたい、などの声を聞くことがあります。 現在、テスト工数の増加によって、開発予算に占めるテスト工程の割合が大きくなっているため、 効率的で高品質なテストをすることは、コスト削減のポイントとなります。 ですが、実際はアプリケーション開発において専任のテスト担当を置いている企業は少ないという現状です。 弊社のコンサルティングサービスでは、開発工程におけるテスト工程を見直し、 効率的で高品質なテストを行えるよう、お客様をサポートさせていただきます。
お客様が行われているテストを分析し、改善できる箇所などをご提案いたします。 第三者目線にて現状を把握することで、見落としている点などを発見することができます。
不具合を分析し、その分析結果を元に必要なテストを選択、 不具合傾向に基づいたテストのご提案をいたします。
テスト工程における課題を分析し、組織が抱える個々の問題を解決するだけでなく、 全体を考慮した改善策など、柔軟に解決方法をご提案させていただきます。
テストに携わるスタッフの教育、テストツール使用による効率化など、 コスト削減に向けての改善策をご提案させていただきます。
最近、需要が高くなっているスマートフォンアプリのテストサービスです。 自社でテストをしようとすると、テスト用のモバイル端末の調達に苦労したり、 どのモバイル端末でテストしたらよいのか迷ったり、端末費や人件費などで多額のコストが発生します。 品質の目標、テストスケジュール、お客様の予算などをお聞かせいただければ、 その中で適切なテストプランをご提案させていただきます。
お聞かせいただいた条件を整理し、テスト計画を行い、必要なテスト端末をご用意させていただいております。 API単体、機能単体、シナリオテスト、FT、負荷テストなど必要な品質の観点を確認しながら、最適なテストをご提供させていただきます。 なお、テスト実施/バグチェックのみであれば、スピーディーにテストを実施し、バグを報告させていただきます。
要件定義書、基本設計書、API仕様書、テスト対象システム、過去のテストドキュメント一式(テスト計画書、設計書、テスト項目書)、 過去の不具合情報(補足情報として、対象システムのソースボリューム)などの情報をお知らせください。 なお、上記の情報は一例です。適宜、お客様とご相談のうえ、必要な情報をご教示いただいております。
上記の情報は一例です。適宜、お客様とご相談のうえ、必要なプロセスをご提案させていただいております。
以下のアウトプットは一例です。適宜、お客様とご相談のうえ、決めさせていただいております。 テスト計画書、テスト設計書(品質要件整理、機能観点一覧、テスト工程別不具合報告(Redmine提供)、 テスト項目書群テストエビデンスその他テストログ、テストサマリレポートなどの成果物をご提出させていただきます。
例1)サッカー中継視聴促進アプリ
30名程度×数日
テスト結果報告書 ユーザビリティアンケート集計
一式 50万~100万
Webブラウザ上でのテストを自動化することができます。 繰り返し行わなければならないテストオペレーションを自動化することによって、 テスト実施の工数を削減することができます。自動化により効果が得られるテストかどうかは内容に応じて変わる為、 自動化が有効なスコープ決めとシナリオ設計、動作環境、ツール、ライブラリの選定など、 実績のあるチームが自動化実現までのご支援をさせていただきます。
自動化により効果が得られるテストかどうかは内容に応じて変わるため、テスト内容をお伺いして仮説を立案していきます。
対象システムとその他周辺システムの変更頻度を個別に想定いたします。
対象システムの設定、スクリプト作成環境の構築、Eclipse上での動作環境構築、Selenium関連ツールの設定、Jenkinsの設定などを行います。
対象システムの自動化範囲や、自動化シナリオのケース作成の方針や自動化テストデータの設計方針を 定義していきます。こちらはほかのテストにも使えるよう、可能な限り流用できるように検討してまいります。 ほかにも、自動化シナリオとテストケースの方針や管理方法、結果判定方法の方針、エビデンス判定、比較方法、 エビデンスデータボリューム、環境定義、開発環境概要、自動化スクリプト実行環境概要など、 テスト自動化にあたってあらかじめ定義したほうがよい内容を定義してまいります。
自動化テストシナリオケースの詳細設計や、自動化テストデータの詳細設計を行います。 ※スマートフォン向けのサイトやアプリをテストする際、ネイティブアプリにWeb Viewが混在する場合は、Appiumを活用した自動化もご提案させていただいております。
自動化テストシナリオケースと紐づいたテストスクリプトの実装、自動化テストデータとスクリプトの紐づけ、判定方法の詳細設計などを行います。
スクリプト変更手順、テストデータ変更手順、OSSバージョンアップ手順などの運用保守マニュアルを作成いたします。
テスト自動化計画書、テスト自動化設計書(自動化テストシナリオケース、テストスクリプト、テストデータ)、 自動化スクリプト開発環境一式、自動化実行環境一式、運用保守マニュアルなどの成果物をご提出させていただいております。
サービス対象となるシステムにアクセスが集中したときに、システムの動作が不安定にならないかどうか 事前に調べることができるのが負荷テストサービスです。 負荷をかけたい箇所、負荷のかけ方、計測結果の集計方法について、説明を加えながら、お客様とご一緒に検討させていただきます。
ただし、あくまでも測定試験となるため、ボトルネック箇所の特定や原因分析、 必ず改善までできるわけではない…という点は、ご留意いただきますようお願いいたします。 負荷テスト実施後に、ボトルネックとなっている箇所の特定や目標の性能へ到達するにあたっての 改修方針が立案できる場合は、専門のソリューション会社と連携し、 改善へのご提案をさせていただくこともあります。
システムに求められる非機能要件に関連する情報を収集し、性能要件、性能限界などに対して 必要な負荷テストのアプローチを検討させていただきます。 画面設計書、API設計書等を参考にしながら、対象システムの仕様の整理を行います。
クライアント側の負荷ツールとしては主にJmeterを利用し、サーバー側では基本的なモニタ機能や
New Relic 等のツールを利用いたします。
※サーバーサイドの測定は、開発チームのご担当者様へご支援をお願いしております。
どのくらいのアクセス数があるか等を想定し、夜間に実施するか、特定のタイミングで実施するか等、
負荷テスト実施のスケジュールをたてていきます。
環境を構築したあとに、対象システムの仕様を確認のうえツールの設定を行います。 サンプルスクリプトを作成し、サンプル測定結果を収集いたします。
・クライアント・・・・・response time,PV,throughput,errorなど
・サーバ・・・・・・・・Memory,CPU,Disk I/O,Network
・アプリケーション・・・Connection数,process,heap size,GC回数,メモリリーク,ロック競合の有無など
作成したスクリプトを実施し、測定結果の収集を行います。 早めにお伝えしたほうがよい情報については、即時簡易報告を行います。
負荷テスト計画書、負荷テスト結果報告書、その他副産物