• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권6호
• /
• pp.741-749
• /
• 2004

컴포넌트 기반 개발에서 컴포넌트 사용자는 개발 목적에 맞추어 컴포넌트를 맞춤 할 필요가 있다. 컴포넌트는 그 내부에 블랙박스특성을 갖는 부분과 화이트박스특성을 갖는 부분이 공존하고, 맞춤으로 인해 화이트박스 부분이 변형되며, 이때 발생하는 오류는 블랙박스 부분과 화이트박스 부분의 상호작용을 통해 나타나게 된다. 블랙박스 부분과 화이트박스 부분 사이의 통합 테스트인 맞춤 테스트를 위해서 새로운 테스트 기법이 요구된다. 또한 테스트 기법이 비용 절감 효과를 노리는 컴포넌트 기반 개발에 사용되기 위해서는 효율적인 테스트 데이타의 선정이 요구된다. 따라서 본 논문에서는 컴포넌트 아키덱쳐로 COM(Component Object Model)을 대상 컴포넌트로 선정하고, 다양한 COM 컴포넌트들의 분석을 통하여 효율적인 테스트 데이타를 선정하는 맞춤 테스트 기법을 제안한다. 본 논문에서는 제안하는 기법이 선정하는 테스트 데이타가 오류 감지 능력에 있어서 효과적이라는 것을 실험을 통해 평가한다. 또한 본 기법을 실제 대규모 컴포넌트 기반 시스템인 샤모아에 적용하는 예제를 수행함으로써, 본 기법이 컴포넌트 기반 시스템의 일원으로서 실제 동작하는 COM 컴포넌트의 맞춤을 테스트할 수 있음을 보인다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제29권10호
• /
• pp.694-702
• /
• 2002

컴포넌트 기반 소프트웨어 개발(Component-Based Software Development : CBSD)로 만들어진 소프트웨어는 현재 개발자에 의해 새로 만들어진 컴포넌트들과 재사용되는 컴포넌트들의 '조립'으로 이루어진다. 본 논문에서는 이들을 각각 화이트박스 컴포넌트와 블랙박스 컴포넌트로 정의한다. 따라서 컴포넌트 조림에 의한 오류는 소프트웨어를 이루는 블랙박스 컴포넌트들과 화이트박스 컴포넌트들의 상호작용에 의해 발생한다. 본 논문은 이러한 조립 오류들을 테스트하는 방법을 제안하고, 엔터프라이즈 자바빈즈 아키텍쳐에서의 컴포넌트 조립 테스트에 적용한다. 본 기법은 화이트박스 컴포넌트의 특정 영역에만 오류를 삽입하여 테스트 케이스를 선정한다. 오류가 삽입되는 특정 영역은 컴포넌트 조립의 패턴들을 분석하석 선정되며, 이는 본 기법의 테스트 케이스가 높은 효율성을 갖도록 한다. 본 논문에서는 테스트 케이스의 효율성을 실험을 통해 평가하며, 나아가 컴포넌트 조립 테스트 기법의 자동화 방안을 제안한다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2009년도 제40회 하계학술대회
• /
• pp.1893_1894
• /
• 2009

S/W 화이트박스 단위 테스트 시에 교호강도의 수를 결정해야 하는데 이를 소스에서 함수의 인자가 어떤 식으로 사용되는지를 분석하여 자동으로 결정할 수 있는 방법이 있다. 소스 상에서 인자 사용의 패턴을 분석하여 특정 패턴이 되면 강도수를 늘리고 최종적으로 교호 강도 수를 결정할 수 있게 된다. 본 논문에서는 이를 위해 조합 강도 결정 테이블을 작성하여 이를 이용한 테스트 교호 강도 수 결정 방법을 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2012년도 춘계학술발표대회
• /
• pp.1198-1199
• /
• 2012

본 논문에서는 안드로이드 어플리케이션의 화이트박스 테스트를 위해 안드로이드의 특성인 액티비티의 라이프사이클을 고려하여 상태도를 생성하는 기법에 대한 연구이다. 상태도를 생성 하기 위해 소스코드에서 역공학을 통해 생성된 호출그래프에 어플리케이션내의 여러 액티비티의 라이프 사이클정보를 추가하여 액티비티 상태도를 생성한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.391-393
• /
• 2001

컴포넌트의 성능 측정을 위해서는 크게 화이트박스 모델과 블랙박스 모델에 기초한 측정 방법을 고려해볼 수 있다. 우리의 이전 연구는 소스코드에 성능 측정을 위한 코드를 삽입하는 방법으로 EJB 컴포넌트의 성능을 측정하고자 하였다. 이러한 화이트박스 모델에 기초만 테스팅 방식은 컴포넌트의 소스코드에 접근이 가능할 경우에만 적용이 가능하다. 연구 초기에는 바이너리 형태의 EJB 컴포넌트를 역컴파일하여 소스코드를 얻어내는 것이 가능하였으나 점점 더 많은 컴포넌트들이 역컴파일 방지하기 위한 수단을 사용하는 것이 관찰되었다. 본 논문은 EJB 컴포넌트를 블랙박스로 보고 성능을 측정하는 방법에 대하여 논한다. EJB 컴포넌트의 성능을 측정하기 위한 테스트 프로그램을 EJB 컴포넌트의 외부 명세로부터 자동생성하기 위한 방법을 연구 중으로써, 동일 명세를 만족하는 다수 컴포넌트의 성능을 측정하기 위하여 EJB 컴포넌트의 시그내쳐로부터 테스트 프로그램을 생성하는 방법에 대하여 설명한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 추계학술발표대회
• /
• pp.484-487
• /
• 2017

사람이 만드는 소프트웨어는 개발을 시작함과 동시에 오류를 만들어내기 시작한다. 간단히 생각해보면 소프트웨어를 개발하는 사람이 이러한 오류를 잘 알 수 있을 것이라고 생각하지만 개발자 스스로가 자신의 소프트웨어의 오류를 찾아 판단하는 것은 매우 어려운 일이다. 그렇기에 소프트웨어의 테스터가 따로 존재하게 되는데 소프트웨어 테스트의 방법은 크게 화이트박스 테스트와 블랙박스 테스트로 나누어 볼 수 있다. 호환성 도구는 블랙박스 테스트를 기반으로 호환성 테스트를 수행하며 자동화를 결합시켜 사람이 호환성 테스트를 수행할 때의 물리적인 시간의 한계를 극복하는데 목적을 갖고 있다. 목적에 따라 호환성 테스트를 위한 적절한 테스트 샘플을 제작한 후 다양한 테스트 케이스를 통해 호환성 테스트를 수행한 뒤 수행한 결과를 바탕으로 사람이 호환성 테스트를 진행할 때와 비교하여 시간적 효율성과 오차 범위를 줄임으로써 신뢰도를 증가시키고 이를 통해 호환성 도구의 유용함을 밝히고자 한다.

• 정보보호학회논문지
• /
• 제32권5호
• /
• pp.751-763
• /
• 2022

최근 세계적으로 사물인터넷 부문의 지출 성장이 높아짐에 따라 이를 암호화하기 위한 경량 블록 암호의 중요성 또한 높아지고 있다. ICISC 2020에 제안된 경량 블록 암호 PIPO 암호화 알고리즘은 Unbalanced bridge 구조를 이용한 SPN 구조의 암호이다. 화이트박스 공격 모델은 공격자가 암호화 동작의 중간값까지 알 수 있는 상태를 의미한다. 이를 대응하기 위한 기법으로 2002년 Chow 등은 화이트박스 구현 기법을 제안하여 DES와 AES에 적용하였다. 본 논문에서는 경량 블록 암호 PIPO 알고리즘에 화이트박스 구현 기법을 적용한 화이트박스 PIPO를 제안한다. 화이트박스 PIPO는 Chow 등이 제안한 화이트박스 AES 대비 테이블의 크기는 약 5.8배, 연산 시간은 약 17배 감소하였다. 또한, 모바일 보안제품에 화이트박스 PIPO를 활용하였으며 적용 범위에 따른 테스트 케이스 별 실험 결과를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2004년도 추계학술발표논문집(상)
• /
• pp.353-356
• /
• 2004

일반적으로 컴포넌트 기반의 SW는 바이너리 파일로 구성되어 있다. 즉, 블랙박스 형식이다. 따라서 컴포넌트 테스팅 시에 코드기반의 화이트박스 테스트 기법을 적용하기가 어렵다. 그래서 컴포넌트 테스팅 시에는 소스코드기반이 아닌 명세기반의 테스트를 수행해야 한다. 그러나 컴포넌트 제공자는 고객에게 바이너리 파일과 일부분의 명세만을 제공한다 즉, 컴포넌트 제공자는 컴포넌트 안에서의 테스트 범주와 테스트 메트릭에 대한 정보를 제공하지 않는다. 이에 따라 고객은 컴포넌트의 테스트 적절성, 테스트 커버리지, 그리고 테스트 품질을 이해하는 것이 어렵다. 그리고 효과적인 테스팅을 위해서는 적절한 테스팅 모델이 있어야 한다. 따라서 본 논문에서는 컴포넌트 테스팅을 효율적으로 하기 위하여 컴포넌트 테스팅 모델을 제안하였고, 테스팅을 위한 명세 요소를 식별하였다.

• 디지털융복합연구
• /
• 제15권3호
• /
• pp.175-180
• /
• 2017

전 세계적으로 IT 산업이 발전함에 따라 소프트웨어 산업 또한 크게 성장하였으며, 사회전반에 걸쳐 일상생활에서부터 금융과 공공 기관까지 영향력을 미치고 있다. 특히 ICT 기술의 활성화로 인해 소프트웨어 산업은 더욱 고도화 되고, 다양한 기능과 기술을 공유하게 되었다. 그러나 이렇게 성장하는 소프트웨어 산업과 비례하여 제공되는 서비스에 치명적인 위협을 가할 수 있는 다양한 보안 위협 또한 크게 증가 하였다. 이미 OpenSSL 하트블리딩 취약점으로 전 세계적으로 큰 이슈를 일으켰으며, 그밖에도 이란의 원자력 발전시설, 미국의 에너지 기업들이 소프트웨어 취약점으로 인해 많은 피해를 입었다. 본 논문에서는 응용프로그램 보안 사고의 큰 비중을 차지하고 있는 소프트웨어 취약점을 효과적으로 탐지 식별 할 수 있는 블랙박스, 화이트박스 테스트를 연계한 하이브리드 퍼징 시스템을 제안한다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제36권9호
• /
• pp.706-717
• /
• 2009

웹 어플리케이션은 프레임워크가 제공하는 라이브러리를 재사용해서 구현하며, 다계층 아키텍처를 갖는다. 또한 사용자 요청을 처리하기 위해, 화면에서 시작하여 해당 웹 어플리케이션 구성 컴포넌트를 실행하고 데이터베이스를 경유하여 다시 화면으로 돌아오는 실행 흐름, 즉 비즈니스 로직을 갖는다. 웹 어플리케이션을 효과적으로 테스트하기 위해서는 이러한 웹 어플리케이션의 특징을 반영하는 테스트 방안이 필요하다. 본 논문은 웹 어플리케이션 테스트를 위해 사용자 화면으로 테스트를 수행하되, 웹 비즈니스 로직 상의 인터페이스 테스트 커버리지로 검증하는 방법을 제안한다. 이를 자동화한 테스트 도구인 Testopiacov를 통해 웹 어플리케이션을 테스트하고 그 결과를 통하여 제안하는 웹 어플리케이션 테스트 방법을 분석한다.