こんにちは!松山品質保証部の北地です。Agile Testing投稿の第2弾です。 前回記事では、以下2点についてご紹介しました。
- 私たちが抱えている問題(Agile Testing導入について開発チーム間で情報が共有されにくい)
- 対策として社内でパネルディスカッションを開催する
今回はパネルディスカッションのテーマをご紹介します。 blog.cybozu.io
パネルディスカッションのテーマ
第1回のテーマは「セキュリティテスト」に決定しました!
対象4製品のQAメンバー、及びセキュリティテスト専門メンバー計8名をパネラーとしてパネルディスカッションを行います。なお、LT/パネルディスカッションは、9月から12月にかけて毎月1回開催することにしました。テーマは都度検討予定です。
「セキュリティテスト」に至った背景
テーマについては、ブレーンストーミング形式で出し合いました。
挙がった案として、例えば「ウォーターフォールモデルからScrumに移行した際のテストの実施方法の変化」、「非機能要件の実施方法」、「テスト自動化へのQAの関わり方」などがありました。その中から、第1回のテーマとして「セキュリティテスト」を取り上げることにしました。
サイボウズでは製品を担当するQAメンバーとは別に、セキュリティテストを専門にしているPSIRT(Product Security Incident Response Team の略)メンバーがおり、セキュリティ品質の更なる向上のため脆弱性検証を実施します。そのため、リリースに向けて必要な検証を開発チーム外のメンバーに依頼することになり、調整コストが高くなったり認識の齟齬が発生したりするという問題が生じやすくなります。 このような背景があり、多くのメンバーが「セキュリティテスト」について良いノウハウがないかと強い関心を持っていました。セキュリティテストについてディスカッションすることで、チーム間のノウハウ共有を促進することを狙っています。
パネルディスカッションの進め方
テーマ決定後、パネラーを交えパネルディスカッションの進行について話し合いました。 「セキュリティテスト」と一口に言っても、大きく分けると「プロセス」、「プロダクト」の2つのテーマに分けることができます。
- プロセスの例:セキュリティテストの実施タイミングや実施単位、QAメンバーとPSIRTメンバー間での調整や情報共有の際に行う取り組みや段取り など
- プロダクトの例:検証の実作業で行う攻撃方法やツール など
本話し合いを通じて、各パネラーがセキュリティテストを進める上でのプロセスや、工夫している点に関して情報共有したい想いが強いことがわかったため、今回は主に「プロセス」で議論できるよう進めることにしました。各開発チームによりセキュリティテストの進め方が違うため、本ディスカッションでは、以下のような内容を問いかけ、各開発チームの情報共有や意見交換を行う予定です。
- セキュリティテストのテスト計画はいつもどのように立案しているか
- QAメンバーとPSIRTメンバーはどのようなやり取りを行いながらテストを実施しているか
- 脆弱性の問題が見つかった場合、QAメンバーとPSIRTメンバーはどのように連携しながら問題解決を図っているか etc..
次回予告
次回は、パネルディスカッションの内容を交えながらイベント当日の様子をご紹介します!
We are hiring!!
サイボウズでは「日々の仕事をカイゼンしたい」「いろんな人と繋がって学び合いたい」というカイゼン意欲をもった方がチャレンジできる環境があります。
キャリア採用 QAエンジニア | サイボウズ 採用情報(新卒・キャリア)
キャリア採用 QAエンジニア(ミドルウェア) | サイボウズ 採用情報(新卒・キャリア)
キャリア採用 テストエンジニア | サイボウズ 採用情報(新卒・キャリア)
ぜひ私たちと一緒に働きましょう!