2022 春午後I 問01

システム開発においては，要件定義からテストまでの全てのプロセスでセキュリティ対策が必要であることは広く認識されている。一方で，アクセス制御における設計上の考慮不足や実装の不備による情報流出の被害事例が後を絶たない。たとえアクセス制御が単純なものであっても，問題が発生しているのが現実である。本問では，情報共有用Webアプリケーションプログラム開発のセキュリティ対策を題材として，システム開発の設計，実装，テストの各プロセスにおける脆ぜい弱性の分析及び修正に関わる能力を問う。