アクティビティ
|
説明
|
---|---|
自動ウィルススキャン
|
自動ウィルススキャンを設定することで、アプリケーションにウィルスがないかチェックしなければなりません。ClamAv などのアンチウィルスアプリケーションを使用して、害を及ぼす可能性のあるウィルスがないかチェックします。
|
静的コード解析
|
静的コード解析は、コードを実行することなく、潜在的な脆弱性があるコードがないかソフトウェアを解析するときに使用するテクニックです。VeraCode などのツールを使用してこのテストを実行します。
|
依存チェック
|
アプリケーションおよび JAR などのその依存システムファイルに脆弱性がないかチェックしなければなりません。OWASP ZAP などのツールを使用して、アプリケーションおよびその依存の各コンポーネントに脆弱性がないかチェックします。
|
セキュリティテスト
|
セキュリティの抜け穴がないかアプリケーションをテストしなければなりません。Sophos や Sonatype などのアプリケーションを使用してセキュリティテストを実行します。
|
機能テスト
|
アプリケーションの機能テストを実行して、アプリケーションが機能要件に適合していることを確認しなければなりません。
|
ネガティブテスト
|
ネガティブテストを実行して、アプリケーションが無効な入力データを処理できるかどうかをチェックしなければなりません。
|
拡張機能のバージョン管理
|
さまざまなバージョンの拡張機能を PTC Marketplace 上にパブリッシュできます。詳細については、
拡張機能の名前とバージョンの変換のセクションを参照してください。
|