• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.19 no.2
• /
• pp.75-82
• /
• 2009

In this paper, we test for security targeting on APIs of Windows as that is used by many people worldwide. In order to test APIs in DLL fils of Windows OS, we propose Automated Windows API Fuzz Testing(AWAFT) that can execute fuzz testing automatically and implemented the practical tool for AWAFT. AWAFT focuses on buffer overflows and parsing errors of function parameters. Using the tool, we found 177 errors in the system folder of Windows XP SP2. Therefore, AWAFT is useful for security testing of Windows APIs. AWAFT can be applied to libraries of third party software in Windows OS for the security.

• Proceedings of the Korean Information Science Society Conference
• /
• 2004.10b
• /
• pp.490-492
• /
• 2004

소프트웨어 개발 프로세스의 평가를 통해 소프트웨어 프로덕트의 품질을 높이려는 다양한 시도들이 행해지고 있다. 소프트웨어 테스트 프로세스는 소프트웨어 개발 프로세스 중에서도 소프트웨어 프로덕트의 품질 향상에 직접적인 영향을 끼치므로, 이에 대한 체계적인 개선이 필요하다. 본 논문에서는 프로세스의 품질과 프로덕트의 품질을 동시에 고려하는 소프트웨어 테스팅 모델인 SETP 핵심 모델과 이를 지원하는 자동화 도구(Legba)를 제안한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2002.10d
• /
• pp.106-108
• /
• 2002

신뢰성있는 소프트웨어의 개발을 위해 테스트의 중요성은 매우 크다. 특히, 최근에 점진적이고 반복적인 소프트웨어 개발 방법론이 각광을 받으면서 소프트웨어의 잦은 변경에 따른 회귀 테스트의 중요성이 점점 커지고 있다. 이에 따라 단위 데스트의 자동화에 대한 연구가 활발히 진행되고 있다. JUnit은 자바 클래스의 단위 레벨 테스팅을 도와 주는 테스트 지원 프레임워크이다. 또한, JTestCase는 테스트 데이터와 테스트 코드를 분리함으로써, 데이터 중심 테스팅(data-driven testing)을 지원하기 위해 개발된 JUnit 확장 프레임워크이다. 본 논문에서는, 이 두 개의 테스트 프레임워크와 자바 리플렉션 API를 이용하여, 하나의 클래스 파일을 읽어 들여 XML 형태의 테스트 데이터 파일과 테스트 드라이버 코드를 자동생성하는 도구를 제안한다. 그리고, 구체적인 예를 통해 본 논문에서 제안하는 도구의 유용성을 보여준다. 본 논문의 데스트 도구는 회귀 단위 테스트에 필요한 노력을 줄여주고, 자바 클래스 단위 테스트를 지원하는 도구 개발의 기반 기술을 제공하며, 궁극적으로 소프트웨어 개발의 생산성을 향상시켜 준다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2019.05a
• /
• pp.331-334
• /
• 2019

일반적인 키워드 기반 테스트는 기능 위주의 키워드를 작성하여 테스트를 자동화하여 비용은 적게 들지만 활용도가 높은 테스트를 자동화기 어렵다. 한편 탐색적 테스트는 리스크 기반으로 차터를 작성하여 짧은 시간동안 많은 에러를 탐지하는 장점이 있으나, 문서화가 미흡하다는 단점이 있다. 위와 같은 단점을 보완하기 위하여 탐색적 테스트의 기본 원리를 고수하면서 효율적 키워드 기반 자동화가 가능한 RAKTA(Record And Keyword-based Test Automation) 방법론을 제안한다. RAKTA는 오픈 소스 키워드 기반 자동화 프레임워크인 로봇 프레임워크의 기술을 사용하여, 키워드 기반과, 탐색적 테스트의 장점을 뽑아 효율적으로 테스트 자동화하여 비용을 줄이고 많은 에러를 탐지할 수 있다. 또한 본 논문에서는 RAKTA 방법론을 활용한 여러 가지 키워드 재사용 사례와 기존 조직에서 사용하던 테스트 스크립트를 혼합하여 통합 테스트, 인수 테스트, 설치 테스트를 자동화하는 방법을 제안한다.

• Journal of Internet Computing and Services
• /
• v.16 no.2
• /
• pp.85-98
• /
• 2015

Component technologies which enable quickly and effectively to develop software have begun to come into the spotlight since early 1990s. Currently, a number of software development works are performed on the J2EE/EJB environment. However component testing is a very complicated task, in addition it requires more efforts than the previous Java class testing. Thus many developers do not perform sufficiently testing works. In this paper we propose an automatic testing method for EJB components based on the in-container testing strategy and implement a testing tool. Since our method builds automatically the test environment for EJB components, it is possible for developers or testers to save their time and efforts at the test preparation phase. Therefore we are convinced that the reliability of EJB components can be increased through sufficient testings with our method.

• KIPS Transactions on Software and Data Engineering
• /
• v.4 no.11
• /
• pp.479-486
• /
• 2015

Model checking method is able to check all possible cases automatically and is applicable to specifications or design before actual implementation so that some critical systems have adopted this method actively. However, the current practice of software verification is largely dependant on basic methods such as manual testing because of lack of understanding about this rigorous method and high verification cost. In this paper we conducted an experimental research for the automated verification using the SPIN model checker on an online-game server to study the applicability of the technique in this domain. The results show that we could verify major features of the online-game server party system with 5~7 GB memory and within 10 minutes execution time, and also found a hidden system error that passed existing testing process. This result shows the possibility of rigorous and effective verification with reasonable cost in comparison to manual testing.

• Journal of KIISE:Computing Practices and Letters
• /
• v.10 no.2
• /
• pp.125-133
• /
• 2004

In order to test reflecting the features of a development methodology and domain, it is required to tailor process standards and perform testing according to the tailored process. However, since commercial testing tools support only a part of the tailored process, it is essential to either acquire or develop testing tools appropriate for a development environment. This paper proposes a method to develop a test process execution tool which has common features of standards, and variousness in methodologies and domains. ‘Test Process Execution Tool: Test PET’ which is a test process execution tool developed adapting the concept of product line. Our Test PET generates the test process suitable for the development methodology and domain and then executes the produced test process.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2002.04a
• /
• pp.473-476
• /
• 2002

웹 기반 소프트웨어 시스템은 다른 일반 소프트웨어와는 여러 가지 다른 특성을 가지고 있다. 컴포넌트가 다양하며 절차적인 요소 보다는 선언적인 마크업 언어라는 특성, 그리고 변경이 많다는 특성으로 테스트가 쉽지 않다. 이 논문에서는 웹 기반 소프트웨어의 사용자 인터페이스를 자동화할 수 있는 방안을 연구하였다. 마크업 언어로 표현된 웹 페이지에서 사용자 인터액션이 일어날 수 있는 요소들을 파악하여 이를 구동시킬 수 있는 테스트 스크립트를 작성할 수 방안을 제안하였다. 웹기반 프로그램은 동적인 요소가 많아지면서 사용자 인터페이스가 중요하며 이 연구에서 제안된 자동화 방법이 웹 사이트 테스트의 부담을 덜 수 있을 것으로 판단된다.

• Journal of KIISE:Computing Practices and Letters
• /
• v.13 no.2
• /
• pp.86-99
• /
• 2007

Packet filtering is to filter out potentially malicious network packets. In order to test a packet filtering function we should verify whether security policies are performed correctly as intended. However there are few existing tools to test the function. Besides, they need user participation when generating test cases or deciding test results. Many security administrators have a burden to test systematically new security policies when they establish new policies or modify the existing ones. To mitigate the burdens we suggest a new test method with minimal user articipation. Our tool automates generation steps of the test cases and the test oracles, respectively. By using the test oracles generated automatically, deciding test results is possible without user intervention. Our method realizes an automatic testing in three phases; test preparation phase, test execution, and test evaluation. As a result it may enhance confidence of test activities more highly. This paper describes the design and implementation of our test method and tool.

• Journal of KIISE:Computing Practices and Letters
• /
• v.14 no.6
• /
• pp.547-558
• /
• 2008

Embedded system is tightly coupled with heterogeneous layers such as application, as kernel, device driver, HAL and hardware. Embedded system is customized for the specific purpose and hardware. In addition, the product cycle is so fast that software and hardware, which are developed by several vendors, are integrated together under unstable status. Therefore, there are lots of possibilities of faults in all layers. Because embedded software developers test their codes integrated with faulty layers, they cannot confirm 'whether testing of every aspects was completed, their code was failed, or integrated software/hardware has some problems'. In this paper, we propose an embedded software interface test method and a test tool called Justitia for detecting faults and tracing causes in the interface among heterogeneous layers. The proposed technique is an automated method which improves debugging upto professional testing using an emulator for helping developer.