In the race to build and release software faster, many organizations unintentionally overlook one critical aspect: security and process integrity within the Software Development Life Cycle (SDLC). Every missed control or overlooked best practice in the SDLC can lead to significant risks from vulnerabilities and compliance failures to project delays and increased costs. To mitigate […]

ソフトウェア開発の現場では、「どの開発モデルを採用しているか」によって、テストマネジメントの進め方は大きく変わります。 ISTQB Test Management v3.0では、テストマネージャーが開発モデルに応じてどのようにテスト活動を調整するか が解説されています。 本記事では、「Vモデル（ウォーターフォール型）」と「Scrum（アジャイル型）」 を例に、各モデルでのテストマネジメントの違いをわかりやすく紹介します。 1. SDLCモデルを理解することがテストマネジメント成功の鍵 テストマネージャーがまず行うべきは、 👉 「SDLC（ソフトウェア開発ライフサイクル）モデルを理解すること」 です。 開発プロセスを深く理解すればするほど、テスト活動を的確に計画・調整できます。 たとえば、要件定義・設計・実装・検証・保守といった各フェーズの特徴を理解していれば、 テストをどのタイミングで設計するか どのチームと連携すべきか を判断しやすくなります。 2. Vモデル（ウォーターフォール型）とScrum（アジャイル型）の比較 2-1. テスト見積もりのタイミング モデル 特徴 Vモデル（ウォーターフォール） 各テストレベルごとに早期に詳細な見積もりを実施。要件定義段階から計画的にテストを見積もる。 Scrum（アジャイル） 各スプリントごとにストーリーレベルで見積もりを実施。スプリントプランニングでテスト作業を割り当てる。 例： ウォーターフォールでは、プロジェクト開始時にすべてのテストケース数や工数を見積もります。 一方アジャイルでは、「今回のスプリントで開発するユーザーストーリー」に基づいて、都度見積もりを更新します。 2-2. テスト成果物（Test Work Products） モデル 特徴 Vモデル テスト戦略書、テスト計画書、テストケース、スケジュール、レポートなど、文書中心。 Scrum 受け入れ基準（Acceptance Criteria）と「Definition of Done（完了の定義）」を中心に、ドキュメントは最小限。 例： Vモデルでは詳細な「テストケース仕様書」をExcelやテスト管理ツールで管理します。 Scrumでは「JIRAのストーリー」に受け入れ基準を記載し、チーム内で合意形成を取ります。 2-3. テストマネージャーの役割 モデル 役割の違い Vモデル テストマネージャーが計画・進捗・品質・リソース管理を主導。 Scrum テストマネージャーの代わりに、スクラムマスターやチーム全体 が品質を共同で管理。 Scrumでは「テストマネージャー」が明確に存在しない場合もありますが、 複雑な品質戦略が必要な場合は外部QAコンサルタントやテストリーダー がサポートします。

Everyone talks about “AI in software delivery,” but few know where to start.

Everyone talks about “AI in software delivery,” but few know where to start.

Introduction: The integration of Artificial Intelligence into the software development lifecycle (SDLC) is no longer a futuristic concept but a present-day reality. AI-powered coding assistants like GitHub Copilot and Amazon CodeWhisperer are revolutionizing how code is written, promising unparalleled productivity. However, this new paradigm introduces a critical vector for security vulnerabilities, as developers may blindly trust AI-generated code without understanding the underlying security implications.

Introduction: The modern software development lifecycle (SDLC) is the new front line in cybersecurity. With high-profile talks at events like OWASP Global AppSec highlighting critical gaps in Software Composition Analysis (SCA), SAST implementation, and software supply chain security, organizations must move beyond reactive measures. This article provides a technical blueprint for building a proactive, hardened security posture directly into your development pipelines.

YouTube video by TheSocialCredit

By Esteban S. Abait — November 2025 The following article is what I would call the summarization of...

Origin

Dalam siklus Systems development life cycle (SDLC), salah satu tantangan paling persisten adalah “environmental inconsistency” perbedaan…