ヒアリングシート
ヒアリングシートの項目は細かく洗い出すととても多いですが、大まかに下記内容となります。
| Input | |
|---|---|
| ヒアリングシート | 担当者情報
・部署、氏名、電話番号 |
| 対象情報
・システム概要、サイト名、URL ・診断対象画面(画面遷移図内の名称、URL、備考) |
| output | |
|---|---|
| 診断実施計画書 | システム詳細
・本番もしくはテスト環境 ・サーバOS、Webサーバ、開発言語、フレームワーク、DB ・対象ブラウザ ・ベーシック認証(ID/パスワード) ・フォーム認証(ID/パスワード/権限/用途) ・テストデータ |
| 診断実施 | 診断項目
・SQLインジェクション、クロスサイトスクリプティングなど |
| 診断場所、日程
・作業場所、希望日、時間帯 |
|
| その他
・要望など |