소프트웨어 개발 프로젝트 기간 내 품질 보증 담당자들은 ( 또는 팀 ) 보안 테스트에 있어 기존 개발 프로세스보다 더 큰 역할을 수행해야 합니다 . 품질 보증 담당자는 개발자 관점이 아닌 사용자 관점에서 보안 테스트에 대한 역할을 주도해 나가야 합니다 . 본 보고서에서는 보안 전문가와 품질 보증 전문가들이 응용프로그램 보안 테스트 수행을 위한 5 가지 기본 원칙들을 제안합니다 .
- 조기 참여하여 보안 요구사항의 개선을 위한 작업을 수행
- 사용자 인터페이스 테스트로 시작
- 주요정보가 있는 곳을 알아내고 모든 가능한 경로를 보호
- 각 개발자들의 강·약점을 이해하고 거기에 맞춰 테스트를 수행
- 응용프로그램이 할 수 없는 것에 대한 테스트와 에러 메시지에 세심한 주의