皆さん、こんにちは。
今週もソフトウェアテスト、テスト自動化に関するニュース記事をご紹介していきたいと思います。
今回は国内、海外ニュース2記事をご紹介回したいと思います。
■記事内リンク
・セキュリティテストの自動化「AeyeScan」
・GoodFirmsリーダーマトリックスによって認められたトップ20のソフトウェアテスト会社
■国内ニュース
□セキュリティテストの自動化「AeyeScan」
https://codezine.jp/article/detail/15653
こちらは「codezine.jp」に掲載されていた内容となります。
今年2月に行われたDeveloper Summit2022に登壇されたエーアイセキュリティラボ社 関根氏の発言された内容をまとめられています。
内容としては、セキュリティテストの自動化実現に対して、
・セキュリティガイドラインに対応していること
・新しい脆弱性にも素早く対応できること
・CIツールとの連携に使えるWebAPIを持っていること
・アプリケーション更新に追従してテストシナリオも追従して改訂すること
上記内容を挙げられています。
その課題解決のツールとしてエーアイセキュリティラボ社が提供している「AeyeScan」の紹介となります。
◇AeyeScanについて
AeyeScanは、SaaS型で、Webアプリケーションの脆弱性診断が可能です。
また、「Aeye」とあるようにAIの他、RPAの技術を使い、セキュリティテストの自動化を行うことができます。
・テスト対象ページの遷移図作成
AeyeScanは動作開始後、Webサイトのページ遷移図の作成を始めます。
テスト対象ページはAeyeScanが独自で調査するため、テスト対象のURLを列挙する必要がありません。
・AIによる入力フォームの自動入力
郵便番号、住所、氏名、電話番号など入力項目がある場合、AeyeScanは自動で適切な文字列を入力しすることが可能です。
日本のさまざまなWebサイトを機械学習させ、入力フォームに適切な内容を自動で判断し、自動入力が可能となります。
・進捗状況/テスト結果の可視化
AeyeScanでは、テストの進行状況をSlackやMicrosoft Teamsなどのチャットアプリと連携することができ、チーム全体でテストの進行状況を共有できます。
テスト結果は、分かりやすいGUI画面で表示されます。
問題が起こった部分は、スクリーンショットで記録の他、脆弱性がある場合のパラメータ情報、HTTPのリクエストレスポンスの通信ログ等も確認可能です。
また、テスト結果はドキュメント形式で出力が可能です。
顧客や経営層への説明に使うには、文書になっている方が都合がよく、エビデンスとしても残すことができます。
・WebSPIの整備
WebAPIを整備していることで、バッチ実行のように定期的に決まった時間にテスト実行することができます。
さらに、GitHub ActionsやCircleCIなどを利用して定期的にテストを実行させて、見つかった脆弱性をGiHubなどのソースコード管理システムに課題として登録させるということも可能とのことです。
・手動テスト
自動テストの他、手動でのテストも対応しています。
人の目でチェックする場合など、切り替えてテスト行うこともできます。
「AeyeScan」は脆弱性、セキュリティテストのツールとして魅力的ですね。
AeyeScanのページには、機能紹介の他、ブログ形式で、実際の利用シーンなどの掲載されており、興味深い内容となっていました。
https://www.aeyescan.jp/
「AeyeScan」についてより詳しい情報を知りたい方は、エーアイセキュリティラボ社の公式ページにアクセスしてみてはいかがでしょうか。
https://www.aeyesec.jp/
■海外ニュース
□GoodFirmsリーダーマトリックスによって認められたトップ20のソフトウェアテスト会社
こちらは、「einnews.com」に掲載されていた内容となります。
「GoodFirms」と呼ばれるB2B企業、またその企業が提供しているソフトウェア製品のレビュー評価を行っている会社があります。
こちらの記事は、「GoodFirms」にて、世界のソフトウェアテスト企業のトップ20がリスト公開されましたので、ご紹介したいと思います。
◇初めに
GoodFirmsは、Leaders Matrixプログラムを通じて、グローバルなソフトウェアテスト機関の詳細な分析とランキングを実施しました。
評価には、ソフトウェアテスト会社のサービスランドスケープの詳細な検査、検証されたクライアントレビュー、ドメイン、市場での経験、および競争上の位置付けが含まれていました。
このような分析により、ベンダーの能力、競争上の差別化、および市場での地位に関する戦略的情報が明らかになります。
高品質でパフォーマンスの高い製品が急増しているため、ソフトウェアテストが重要であることが判明しています。
それはソフトウェアテスト会社に莫大な需要を生み出しました。
興味深いことに、いくつかのスタートアップソフトウェアテスト会社は、ソフトウェアテストソリューションの必要性の高まりを利用して、その存在を示し、影響を与えています。
GoodFirmsの調査チームは、コアコンピタンスと360パフォーマンスのビューに基づいて、ソフトウェアテスト会社のトップリーダーを見つけるために会社を評価しました。
各コンポーネントは、コンピテンシーの正当性を評価するために考慮されるいくつかの要素を統合します。
さらに、上記の評価プロセスに基づいて、各企業は4つの異なる象限のいずれかにグループ化されます。
業界の競争相手、業界のリーダー、今後の成果者、市場の影響力者です。
サービスプロバイダーは、重点分野と実績に基づいてマッピングされます。
◇GoodFirmsリーダーがリストした上位20のソフトウェアテスト会社マトリックス:
1. QualityLogic
https://www.qualitylogic.com/
(主なサービス概要)
・ソフトウェアテストサービス
・スマートエネルギーテストツール
・IEE2030.5テストツール など
2. QA Mentor
https://www.qamentor.com/
(主なサービス概要)
・QAサービス
・自動化テストパッケージ
・QA大学(30日間のソフトウェアテスト学習コース)
3. Abstracta
https://abstracta.us/
(主なサービス概要)
・ソフトウェアテストサービス
・オンラインでのソフトウェアテスト学習コース
・テストツール開発
4. DeviQA
https://www.deviqa.com/
(主なサービス概要)
・QAサービス
・テスト自動化サービス
5. Qalified
https://qalified.com/
(主なサービス概要)
・ソフトウェアサービス
6. KiwiQA Services
https://www.kiwiqa.com/
7. UTOR – QA and Testing Partner
https://u-tor.com/
8. Mindful QA
https://www.mindfulqa.com/
9. QArea Inc.
https://qarea.com/
10. ShiftAsia
https://shiftasia.com/ja/
11. LambdaTest
https://www.lambdatest.com/
12. AwsQuality
https://www.awsquality.com/
13. UpDoer Technology
ー
14. Performance Lab
ー
15. Solvd, Inc.
https://www.solvd.com/welcome
16. Qawerk
https://qawerk.com/
17. Impact QA services LLC
https://www.impactqa.com/
18. AppSierra
https://www.appsierra.com/
19. QATestLab
https://qatestlab.com/
20. Bugraptors
https://www.bugraptors.com/
◇まとめ
リーダーマトリックスでポジションを保持している企業は、クライアントからの肯定的なフィードバックで際立っています。
これは、クライアントに卓越した仕事を提供するためのサービスプロバイダーの献身的な姿勢を示しています。
GoodFirmsは、新しい会社やレビューを追加できるように調査を続けています。
GoodFirmsに上場するのは無料ですが、リーダーとして認められているのは業績の高い企業だけです。リーダーのマトリックスリストに応募したい場合は、今すぐ応募してください。
これらの結果は、 2022年に実施されたGoodFirmsLeadersMatrix調査のスナップショットです。ランキングは今後の分析で変更される可能性があります。
GoodFirmsについて:
GoodFirmsは、ワシントンDCを拠点とする調査会社であり、さまざまな業界のタスクを自動化できる最も著名で効率的なIT企業とソフトウェアプロバイダーの特定を専門としています。
GoodFirmsの業界全体の調査、レビュー、ランキングは、サービスを求める人がさらに飛躍し、業界全体の価値と信頼性を高めるのに役立ちます。
日本企業では、SHIFT社が10位にランクインしていました。
海外のソフトウェアテスト企業の取り組みなど情報を得る場合は、ランキング上位の企業から得ると最新のトレンド等キャッチアップできそうですね。
■最後に
今回は、以上の国内ニュース、海外ニュースを取り上げてみました。
次週も、ソフトウェアテスト、テスト自動化に関するニュースをご紹介したいと思います。
最後まで見て頂き、ありがとうございました。
ペネトレーションテストの教科書 (ハッカーの技術書)
詳細はコチラをクリック!
