目次:
定義-セキュリティ要件トレーサビリティマトリックス(SRTM)とはどういう意味ですか?
セキュリティ要件トレーサビリティマトリックス(SRTM)は、システムのセキュリティに必要なものを文書化して簡単に表示できるグリッドです。 SRTMは、セキュリティを含める必要がある技術プロジェクトで必要です。 一般に、トレーサビリティマトリックスはあらゆるタイプのプロジェクトに使用でき、要件とテストを簡単に相互にトレースバックできます。 マトリックスは、すべてのプロセスに説明責任があることを確認する方法であり、ユーザーがすべての作業が完了していることを確認する効果的な方法です。
Techopediaがセキュリティ要件トレーサビリティマトリックス(SRTM)について説明しています
セキュリティ要件とテストアクティビティの間のSRTMには、Excelスプレッドシートによく似たグリッドがあり、次のそれぞれの列があります。
- 要件識別番号
- 要件の説明
- 要件のソース
- テストの目的
- テストの検証方法
各行は新しい要件に対応しているため、SRTMは特定のセキュリティプロジェクトで必要なさまざまな要件とテストを簡単に表示および比較できます。 また、要件またはテストに関する情報がある場所にユーザーを誘導するリンクも含める必要があります。
