Flying Cat Penguin

ゆるゆる仕事、ソフトウェアテスティング関連のことについて綴ります。

「 Software Test Attacks to Break Mobile and Embedded Devices」(2013年)

実は、著者の方に直接お会いしたことがあり、その方に頂いた書籍です。
今年は、日本に来られるはずだったり、あるテストカンファレンスでお会いできそうだったのですが、コロナの影響でお会いできなかったため、読書が塩漬けになっていました。

タイトルにもありますが、本書はモバイルおよび組み込みデバイスを破壊する「攻撃ベース」のソフトウェアテストパターンについて記載されています。そして、基本的にはバグハンティングを目的としています。
本書で記載される攻撃の種類として下記が挙げられていました。

攻撃の種類

  • 開発者ベースの攻撃
  • 制御システム攻撃
  • ハードウェア攻撃
  • モバイルおよび組み込みソフトウェア攻撃
  • 時間攻撃
  • UI攻撃
  • スマートフォンまたは携帯電話攻撃
  • モバイル/組み込みセキュリティ(攻撃)
  • 汎用的な攻撃

また、各詳細の攻撃パターンは下記の文章の構成で説明されています。
パターン項目

  • 攻撃をいつ適用するか
  • 攻撃を仕掛けるのは誰か
  • どこにこの攻撃を行うか
  • 攻撃の障害は何か
  • 攻撃が失敗をもたらすか同化を判断する方法
  • 攻撃を行う方法

本書を読んでみると、いわゆるデザインパターン本のような印象を受けました。また、本書の利用方法は、参考ドキュメントも詳細に記載されており、業務ではその参考ドキュメントを読み解きながら実際に適用するという感じになりそうです。
内容は、某塾でのテストアスペクトモデルにも使えそう…。

また、タイトルに「攻撃」とあるように、かなり開発者や利用者などに対する好戦的な表現になっていますが、実際には「バグを見つけるための姿勢」というのも読んでいて理解できます。
「どうやったら破壊できるのか?」と考える「攻撃の姿勢」は、バグを見つけるには、セキュリティだけでなくテストエンジニアには必要な視点なんだなぁと納得しました。

最後に…本書のいたるところに「こんな風にテストについて学んだらいいよ!」と書いてあったりします。
だからこの本くれたんだな…(尊敬)

次にお会いする前に、もう少し読み込んで感想を伝えられるようにしよう…。
(あと英語力…)

参考
ACM Learning Center