• 정보기술과데이타베이스저널
• /
• 제2권2호
• /
• pp.25-34
• /
• 1995

본 논문에서는 멀티미디어 처리를 제공하는 객체지향 데이타베이스 시스템에 관한 기능 시험도구의 설계 전략에 대하여 설명한다. 시험도구의 설계시 시험 데이터베이스의 스키마는 추상화, 상속, 집단화(aggregation) 등의 객체 지향적인 성질을 시험할 수 있도록 하며, 포함되는 인스턴스는 사용자의 이해를 돕기 위해 의미있는 값으로 인위적으로 구성한다. 기능 시험항목은 경계값 분석, 동치 분할 등의 기법을 이용한 블랙박스 시험방법으로 작성되며, 각 시험항목은 서로 독립적으로 구현되어 실행 순서에 영향받지 않도록 한다. 시험항목이 수행된 후에는 성공적인 수행, 제외된 기능, 올바르지 않은 수행 등의 시험결과에 대한 목록이 출력되도록 한다. 이러한 설계 전략에 의하여 UniSQL/X를 위한 기능 시험도구를 C++로 개발하였다. 시험도구의 수행은 스키마의 생성, 인스턴스 삽입, 시험프로그램의 컴파일과 링크, 시험프로그램 실행 및 결과확인, 시험 데이타베이스 제거 순으로 이루어진다. 본 시험도구는 UniSQL/C++의 멤버 함수에 대응하는 90여개의 시험프로그램을 이용하여 140여개의 시험항목을 제공한다.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제15권10호
• /
• pp.3750-3770
• /
• 2021

This study investigates open-source dynamic XSS filters used as security devices in web applications to account for the effectiveness of filters in protecting against XSS attacks. The experiment involves twelve representative filters, which are examined individually by placing them into the final output function of a custom-built single-input-form web application. To assess the effectiveness of the filters in their tasks of sanitizing XSS payloads and in preserving benign payloads, a black-box testing method is applied using an automated XSS testing framework. The result in working with malicious and benign payloads shows an important trade-off in the filters' tasks. Because the filters that only check for dangerous or safe elements, they seem to neglect to validate their values. As some safe values are mistreated as dangerous elements, their benign payload function is lost in the way. For the filters to be more effective, it is suggested that they should be able to validate the respective values of malicious and benign payloads; thus, minimizing the trade-off. This particular assessment of XSS filters provides important insight regarding the filters that can be used to mitigate threats, including the possible configurations to improve them in handling both malicious and benign payloads.

• Journal of information and communication convergence engineering
• /
• 제15권3호
• /
• pp.187-192
• /
• 2017

Autonomous driving vehicle research demands complex road and lane understanding such as lane departure warning, adaptive cruise control, lane keeping and centering, lane change and turn assist, and driving under complex road conditions. A fast and robust road lane detection subsystem is a basic but important building block for this type of research. In this paper, we propose a method that performs road lane detection from black box input. The proposed system applies Random Sample Consensus to find the best model of road lanes passing through divided regions of the input image under HSV color model. HSV color model is chosen since it explicitly separates chromaticity and luminosity and the narrower hue distribution greatly assists in later segmentation of the frames by limiting color saturation. The implemented method was successful in lane detection on real world on-board testing, exhibiting 86.21% accuracy with 4.3% standard deviation in real time.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2009년도 제40회 하계학술대회
• /
• pp.1891_1892
• /
• 2009

정밀한 소프트웨어 테스팅에서 테스트 케이스의 생성과 테스트 수행 작업은 많은 시간과 노력을 필요로 한다. 따라서 경험 있는 테스터 들은 적은 수의 테스트 케이스를 선택적으로 사용하여 보다 정확한 테스트를 수행할 수 있기를 요구한다. 테스트 케이스의 수를 줄이기 위해 수많은 연구가 진행되었다. 소프트웨어 테스팅에서 가장 기본이 되는 테스트는 단위 테스트이다. 본 논문에서는 블랙박스 테스팅에 사용되는 잘 알려진 테스트 후보 값 생성 및 조합 기법에 관한 기존 연구를 살펴보고 성능을 비교해 본다. 성능 비교를 위해 몇몇 예제 코드를 실험적으로 이용하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2005년도 춘계학술발표대회
• /
• pp.397-400
• /
• 2005

웹 서비스는 사용자의 요청에 따라 솔루션을 제공하기 위해 임의로 찾아 결합될 수 있는 컴포넌트이다. 다시 말해 웹 서비스는 CBD(Component-Based Development)와 웹 형태의 결합이라 볼 수 있다. 웹 서비스는 UDDI(Universal Description, Discovery, and Integration), WSDL(Web Service Description Language), SOAP(Simple Object Access Protocol)과 같은 표준화된 기술들로 이루어졌다. 이미 개발된 컴포넌트를 재사용하기 위해서는 해당 컴포넌트에 대한 정확한 정보를 토대로 테스트를 하여 조합하게 된다. 하지만, 현재 웹 서비스 기술이나 표준에서는 테스트를 위한 방법이나 데이터를 제공하고 있지 않다. 물론 WSDL 에서는 데이터의 입. 출력 값에 대한 타입은 제공하고 있지만, 이것으로는 정확한 테스트는 물론 불필요한 테스트 케이스를 증가 시킨다. 따라서 본 논문에서는 현재 웹 서비스의 명세인 WSDL 에 대해 블랙 박스 테스트를 위해 필요한 데이터 측면에 대한 문제점을 알아보고, 이를 보완할 수 있는 요구명세서를 제안함과 동시에 요구명세서의 제공 방안을 제시하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2001년도 추계학술발표논문집 (상)
• /
• pp.371-374
• /
• 2001

본 논문에서는 EJB 컴포넌트 성능 측정 도구 설계에 대하여 설명한다. 이전 연구에서는 EJB 컴포넌트를 역컴파일하는 방법을 사용하였으나, 역컴파일 방지 기술이 사용된 컴포넌트에 대해서는 성능 측정 할 수 없다는 문제를 가졌다. 또 성능 측정을 하기 위한 테스트 프로그램을 작성해야 하는 2차적인 능력이 필요하였다. 이러한 문제를 해결하기 위해 본 논문에서는 black box 성능 측정 기법을 사용하고, 테스트 프로그램을 자동 생성하여 성능 측정을 자동화하는 방법을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (B)
• /
• pp.41-46
• /
• 2007

소프트웨어 테스팅을 위해서 테스트 케이스를 작성하는 작업은 어렵고 많은 비용을 요구한다. 예로 약 100,000라인의 코드를 테스트하기 위해서는 천문학적인 테스트 시나리오들이 필요할 수도 있다. 따라서 경험 있는 테스터들은 필요한 테스트 케이스들만을 선별적으로 사용하고자 한다. 그리고 이를 위한 많은 테스트 기법들이 연구되고 있다. 그러나 다수의 연구 자료들은 기법의 효과를 이론적으로만 제시한다. 일부 사례를 통해서 그 효과를 제시하는 자료들도 있으나 그 적용 과정이 구체적이지 않아 신뢰를 얻기가 어려운 경우가 많다. 본 논문에서는 업계에서 많이 사용되는 9가지 테스팅 방법들을 소개하고 이들을 실제 개발 과제에 적용 하였다. 그리고 각각의 결과를 비교하고 분석하였다. 본 논문의 결과를 일반화하기는 어려울 것이다. 하지만 하나의 사례 연구로서 참고되고 활용될 수 있을 것이다.

• 한국지능시스템학회논문지
• /
• 제25권6호
• /
• pp.542-550
• /
• 2015

일반적으로 새로운 SSD(Solide State Drive)를 개발할 때는 이전 세대 제품의 소프트웨어 플랫폼을 재사용하게 된다. 따라서, 이전 세대 제품을 평가할 때 사용했던 동일 테스트 케이스를 이용하여 새로운 제품을 평가하면 여러 가지 이점이 있을 수 있지만, 우선순위 또는 가중치가 고려되지 않음으로 인해 평가 리소스의 사용에 비효율성이 존재하게 된다. 이와 같은 시간적, 공간적인 리소스 낭비에 의한 비효율 발생을 방지하기 위해 새로운 방법을 제안한다. 이전 세대 제품의 평가 데이터 분석을 통해서, 불량을 검출해 낼 수 있는 가장 높은 확률의 테스트 케이스의 조합을 찾아내고, 이를 활용함으로써, 평가에 사용되는 리소스의 낭비를 최소화 시키는 방법이다. 소프트웨어가 재사용될 경우, 플랫폼 코드를 베이스로 두고, 수정 또는 추가되는 모듈의 코드가 플랫폼 코드에 통합되는 특징을 가진다. 이러한 특징 때문에 코드가 통합되는 부분에 이전과 유사한 타입의 불량이 다수 존재하게 되는 것이며, 기존 평가에서 가장 높은 확률의 불량 검출율을 가진 평가 조합을 검증에 적용함으로써 내제되어 있는 불량을 조기에 검출할 수 있게 되는 것이다. 이와 같이, 다음 세대 제품의 불량들을 조기에 검출할 수 있다면, 이는 불량 개선에 드는 비용을 최소화 시킬 수 있다는 것을 의미한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2013년도 추계학술발표대회
• /
• pp.1019-1021
• /
• 2013

오늘날 소프트웨어의 복잡화에 따라 그 테스트 방법 또한 다양화 되고 있다. 입력의 따른 결과 값을 비교하여 대상의 내부 구조에 대한 깊은 이해 없이 가능한 블랙박스 테스팅은 오늘날의 복잡한 소프트웨어의 테스팅에 있어 매우 적합한 방법이다. 하지만 이러한 테스트를 위한 테스트 케이스 생성을 위해서는 요구 명세와 더불어 이에 대한 깊은 이해를 필요로 한다. 이러한 문제를 해결하기 최근에는 UML과 같은 정형화된 명세 기반의 테스트 케이스 생성기법이 연구되고 있지만, 모델 기반의 개발 방법이 사용되지 않는 부분에서는 매번 이루어지는 코드 변경에 따라 모델을 다시 수정하는 번거로움이 필요하다. 이에 본 논문에서는 함수 레벨의 블랙박스 테스트를 위하여 코드를 이용하여 테스트 케이스를 생성하는 방법을 제안한다. 이를 위해 먼저 대상 함수를 추상화한 후 함수의 각 인자들을 이용하여 각 조건문 상의 인자의 쓰임을 분석하여 각 조건의 기준 값을 추출하고 이로부터 테스트 케이스를 추출하는 방법을 제안한다. 이러한 방법은 이미 구현되어 있는 코드를 사용함으로써 새로운 요구 명세에 대한 이해의 필요성을 줄이고 더불어 코드 기반의 테스트 케이스의 자동 생성연구의 초석이 된다.

• 한국군사과학기술학회지
• /
• 제20권5호
• /
• pp.688-699
• /
• 2017

Model-based test, a well-known method of the black box tests, is consisted of the following four steps : model construction using requirement, test case generation from the model, execution of a SUT (software under test) and detection failures. Among models constructed in the first step, state-based models such as UML standard State Machine are commonly used to design event-based embedded systems (e.g., weapon control systems). To generate test cases from state-based models in the next step, coverage-based techniques such as state coverage and transition coverage are used. Round-trip path coverage technique using W-Method, one of coverage-based techniques, is known as more effective method than others. However it has a limitation of low failure observability because the W-Method technique terminates a testing process when arrivals meet states already visited and it is hard to decide the current state is completely same or not with the previous in the case like the GUI environment. In other words, there can exist unrevealed faults. Therefore, this study suggests a Extended W-Method. The Extended W-Method extends the round-trip path to a final state to improve failure observability. In this paper, we compare effectiveness and efficiency with requirement-item-based technique, W-Method and our Extended W-Method. The result shows that our technique can detect five and two more faults respectively and has the performance of 28 % and 42 % higher failure detection probability than the requirement-item-based and W-Method techniques, respectively.