品質を守るテストチームがベトナムオフショアにある
~貴社専属のテストチームをベトナムに持ちませんか~

お問い合わせ・資料請求はこちら
オフショアでテストチーム

01なぜソフトウェアテストが重要なのか?

テストチームをオフショアで持つ

近年、「プログラムのミス」「システム障害」「ソフトウェア不具合」などのソフトウェアの品質にまつわるトラブルが大きく報道されるようになりました。


これらのトラブルの原因がすべて、「ソフトウェア・テストの工程をおろそかにしたことにある」とは言えませんが、「十分なテストをしていれば、ある程度は防げた」ということは言えるのではないでしょうか。テストは、品質を守る大切な役割を担っています。


ソフトウェア開発とソフトウェアテストは異なるスキルです。開発者が行うテストだけでは網羅性などでどうしても不足する部分があります。テストはテストのプロが行うことで品質を守ることができます。


またセキュリティの脆弱性対応はもちろんのこと、近年増加している「開発したソフトウェアを商用利用した場合のライセンス訴訟」への対策も重要になってきています。

様々なテストにおける課題に対応します
分類 お客様の課題
テスト業務に関する課題 現状のテストプロセスが属人化して品質の安定化が図れない
テストの自動化を行いコスト、工数と時間の削減を行いたい
品質の安定化、ノウハウ蓄積のためにドキュメント整備が必要
体制 テストエンジニアが採用できない
アウトソース先を見直したい
将来的に開発もアウトソースしたい
セキュリティ&コンプライアンス 脆弱性のテストを外注しているがコストが高く期間も長い
オープンソースを利用しているが利用方法がコンプライアンス違反していないか気になる

コウェルのソフトウェア・テストサービスは、日本国内およびベトナムのテスト専門エン
ジニアのリソースを活用したソフトウェアの第三者検証を行うサービスです。
ECサイトなどのWebシステム、業務システム、スマートフォンアプリなど多岐にわたるIT
プロジェクトの品質向上をご支援します。
コウェルのテストを支える自社開発ツール

現在コウェルではソフトウェアテスト、品質管理の領域で、3つの自社開発ツールを開発中です。


  • OneQ
    テストケースの抽出・自動生成を行い、さらにテスト工程の管理機能を提供いたします。

  • Measurement Tool
    お客様の開発プロジェクトの進捗・生産性を可視化するツールです。

  • WEBIUM
    テスト自動化ツールです

サービス概要
  • テストエンジニア 業務系システム、webシステム、スマホアプリのテスト

    各種WEBサービス、社内用の業務システム、スマホアプリなどの動作テストを一貫して行います。

  • テストサービス ブラウザ別テスト

    継続的にバージョンアップされるブラウザ別にテストを行います。

  • テストチーム テスト自動化支援

    テスト設計からスクリプト作成、実行、報告など幅広く支援します。自動的にテストを行うことで問題の早期発見、テスト工数・時間の削減を実現します。

  • テスト品質 セキュリティ

    DAST/SASTなど脆弱性の有無を判断するテストを行います。
    OAWASP ZAPなどを利用したサービス提供になります。

  • ベトナムオフショア ライセンス違反チェック

    各種オープンソースライブラリのライセンス種別を判定し、お客様のポリシーに沿っているかをチェックすることができます。 この分野で評価の高いwhitesource社製品を活用したサービス提供になります。

  • テスト資格 負荷テスト

    Apache Jmeterなどを利用した負荷テストを行います

サービスの特徴

ソフトウェアテストに関する国際的な資格認定機関である「ISTQB」の資格取得者が多数在籍するベトナムのテストエンジニアチームをコアとしたサービスですので、テスト品質とコスト削減を同時に実現できます。

専任テストエンジニアをご提供

1ベトナムでテストを行うことでコストを最適化

2ラボ型(準委任:貴社専属のテストエンジニアをアサイン)、受託型の両方に対応

専門スキルをもった実績・経験豊富なテスト・チーム

2010年より提供中の「開発+テスト」のアウトソーシングモデルは、品質への要求が高い国内上場企業が多数活用中。このノウハウをテスト単体のサービスとして提供開始

ベトナムの日系企業では最大規模の100名規模のテストチーム


国際資格ISTQB資格保持者40名以上

コミュニケーション、ドキュメントは日本語対応

日本法人のエンジニアがプロジェクト初期立ち上げ期に手厚くサポートに入ります。

またベトナム法人のエンジニアも日本語での会話、ドキュメント作成に対応しています。

セキュリティ/OSSコンプライアンスチェック関連

1

DAST

OWASP ZAPを利用したDAST(Dynamic Application Security Testing)により、Webアプリケーションを外部から脆弱性試験を行います。
OWASP ZAPとは?
開発者が開発時に簡易的なウェブアプリケーション脆弱性診断を実施することを目的にOWASPが提供しているOSSの脆弱性診断ツールです。
https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

2

SAST

ソースコードをスキャンするSAST(Static Application Security Testing)をCigital社のSecureAssistを利用し実施します。
SecureAssistとは?
300以上の脆弱性分類に適合した、まずいコードのパターンを検知し、指摘する”スペルチェッカー”です。脆弱性につながる問題となるコードを発見し、問題の理由を指摘します。
https://www.asteriskresearch.com/products/secureassist-how-it-works/

3

OSSライセンス違反チェックと利用モジュールの脆弱性DBとのマッチングチェック

OSSを利用し開発したシステムを商用利用する際は、ライセンス種別を把握することでライセンス訴訟を未然に防ぐことが重要です。WhiteSource社WhiteSourceを利用することで、オープンソースのライセンス種別と脆弱性チェックを行いお客様のビジネスのリスクテイクを行うことが可能です。
WhiteSourceとは?
オープンソース(OSS)のライセンスには様々なものがあり、特に商用ソフトウェア製品で使用されると問題になる可能性のあるコピーレフトライセンスであるGNU GPLの利用有無の確認は非常に重要WhiteSource社のWhiteSourceを利用しお客様が開発したソフトウェアをスキャンすることで、利用されているOSSのコンポーネント毎のライセンス種別が判別できます。お客様は権利損害訴訟のリスクを事前に回避することが可能になります。
さらにWhiteSourceは、複数のセキュリティ脆弱性情報DBを参照し、利用OSSコンポーネントの当該バージョンに脆弱性が報告されている場合はそれを指摘し解決策を提示します。ソースコード・スキャンとは異なり、コンポーネント単位での粒度によるチェックになります。

お問い合わせ・資料請求はこちら

pagetop