• 한국컴퓨터정보학회논문지
• /
• 제9권1호
• /
• pp.17-23
• /
• 2004

소프트웨어 자동 테스팅 도구를 이용하여 테스트 프로세스의 전부 또는 일부를 자동화함으로써 테스트시간의 단축과 테스트 비용을 줄일 수 있다 그러나 하나의 테스팅 도구를 이용하여 이질적인 컴퓨팅 환경에서 다양한 종류의 테스트 요구 사항을 모두 충족시킨다는 것은 현실적으로 불가능하다 본 논문에서는 소프트웨어 자동 테스팅 도구의 분류 기준을 제시하고, 이를 기반으로 상용화된 테스팅 도구들의 특성을 조사, 분석하여 테스팅 도구의 발전 로드맵을 제시함으로써 테스팅 도구들 상호간의 관계성 이해와 향후 테스팅 도구들의 발전 방향을 모색하고자 한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권2호
• /
• pp.125-142
• /
• 2021

Reports of rampant cross-site scripting (XSS) vulnerabilities raise growing concerns on the effectiveness of current Static Analysis Security Testing (SAST) tools as an internet security device. Attentive to these concerns, this study aims to examine seven open-source SAST tools in order to account for their capabilities in detecting XSS vulnerabilities in PHP applications and to determine their performance in terms of effectiveness and analysis runtime. The representative tools - categorized as either text-based or graph-based analysis tools - were all test-run using real-world PHP applications with known XSS vulnerabilities. The collected vulnerability detection reports of each tool were analyzed with the aid of PhpStorm's data flow analyzer. It is observed that the detection rates of the tools calculated from the total vulnerabilities in the applications can be as high as 0.968 and as low as 0.006. Furthermore, the tools took an average of less than a minute to complete an analysis. Notably, their runtime is independent of their analysis type.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.89-99
• /
• 2005

소프트웨어 테스팅 도구를 이용하여 테스팅 프로세스의 전체 또는 일부를 자동처리 함으로써 테스팅 시간의 단축과 비용을 줄일 수 있다. 현재 상용화된 테스팅 자동화 도구들은 상호 호환성을 고려하지 않고 개발되었기 때문에 특히, 테스트 설계 단계에서 생성되는 테스트 케이스(테스트 프로시저, 테스트 데이터 및 테스트 수행 결과의 예측 등)의 정보 공유와 재사용이 불가능하다. 본 논문에서는 테스트 케이스의 정보 공유와 재사용을 위하여 테스팅 자동화 도구들의 통합화 대신에 테스팅 수행과정에서 생성된 테스트 케이스 정보를 다른 테스팅 도구들에서도 접근, 공유할 수 있는 테스팅 자동화 프레임워크를 제안하였다. 제안한 통합 환경 테스팅 자동화 프레임워크의 유효성과 효과성, 그리고 시스템 성능과 테스트 케이스의 재사용성을 입증하기 위하여 기존 3개의 테스팅 도구들을 테스트 시나리오에 따라 실험하였다. 실험한 결과 통합 환경 테스팅 자동화 프레임워크 상에서 테스트 케이스의 재사용을 통해 테스팅 시간의 단축과 비용을 감소시킬 수 있었다.

• 산업공학
• /
• 제25권4호
• /
• pp.416-421
• /
• 2012

One of the activities to improve software quality in ISO 26262 is to apply the design principles for software unit design and implementation mentioned in ISO 26262-6, including the evaluation activity. Before evaluation activity, the tool is compared and selected for evaluation. Because the results of the tool a company selected might have an effect on product quality. In this paper, we suggest the method to compare industrial static analysis tools with some of "MISRA C : 2004 Exemplar Suite" and all lessons learned from comparing tools are described. The result on comparison shows that we just couldn't rely on a result of Static Analysis Tool and need to have another appropriate processes and guidelines to evaluate a software.

• 한국산업융합학회 논문집
• /
• 제20권4호
• /
• pp.265-273
• /
• 2017

Major industries in Gyeongnam area include robot and automobile manufacturing, shipbuilding, and aviation. According to the research, the mechanical part of the products has been advanced, but awareness over the improvement of quality of the software still lacks. The quality performance test presently conducted by the companies in Gyeongnam is mostly the manual performance test performed by the program manager. In order to systematize this and extend the range of using software testing tools, the current study intends to suggest the necessity for conducting a survey on demand to improve performance and securing testing tools such as measured data analysis. Accordingly, this study is going to investigate 33 companies in Gyeongnam related with software in each of the major business areas centering around the actual field and examine activities related to software quality. And after figuring out the current status of retaining testing tools, the study will suggest the ways to enhance recognition over software quality and propose ultimate solutions to solve the problems on the current stage by finding out how to share information as much as possible in order to lay the foundation for extending the range of activity for the sake of software quality.

• 정보과학회 컴퓨팅의 실제 논문지
• /
• 제21권2호
• /
• pp.132-137
• /
• 2015

실시간 시스템은 시스템의 행동이 입력 값 뿐만이 아니라 입력 값의 시간에도 의존적인 시스템이고, 타임드 오토마타는 실시간 시스템 모델링 및 분석에 대표적으로 쓰이는 모델이다. 모델 기반 테스팅은 소프트웨어의 요구사항을 표현한 모델로부터 생성된 테스트 케이스를 테스트 대상 프로그램에 수행함으로써 테스트 대상 프로그램이 모델에 명세된 대로 작동하는지 여부를 확인하는 기법이다. 본 연구에서는 타임드 오토마타 모델 기반 테스팅 도구인 UPPAAL-TRON, UPPAAL-COVER, SYMBOLRT를 동일한 시스템에 적용하는 사례 연구를 수행하고, 이를 기반으로 테스팅 기법 및 도구를 비교 분석한다.

• 한국IT서비스학회지
• /
• 제10권4호
• /
• pp.205-218
• /
• 2011

Unit testing which is the first task to perform software testing has a major impact on reducing s/w development cost and improving s/w quality. In order to make unit testing become the formal procedure rather than ad-hoc tasks performed by developer, the language-neutral measures are necessary in the programming which is able to specify the test cases. This paper presents a test assertion language for the language-neutral specification of the test cases. The suggested language is based on the ISO/IEC 24709-1, but it supports object oriented features and can describe test cases for unit testing. The test cases that are specified by the language can be used for generating test oracle source codes by test oracle generation tools.

• 정보처리학회논문지D
• /
• 제11D권6호
• /
• pp.1341-1348
• /
• 2004

전자상거래 분야의 국제 표준규격이라 할 수 있는 ebXML은 현재 국내에서 개발된 전자상거래 솔루션들이 국제환경에 적합한 호환성을 제공하는지 여부에 대한 ebXML 솔루션들의 시험 및 인증이 필요한 상황이다. 본 논문에서는 ebXML Message Service v2.0, ebXML Registry Service v2.0과 ebXML CPP/A v2.0 표준 규격을 준수하는 ebXML 적합성 및 상호운용성 테스트 도구를 설계하고 구현하였다. 이에 따라, 본 논문에서 개발한 ebXML 적합성 및 상호운용성 테스트 도구를 통해 국제표준에 맞는 ebXML 전자상거래 솔루션에 대한 검증 및 인증 서비스기반 구축이 가능하다.

• 정보처리학회논문지D
• /
• 제17D권6호
• /
• pp.423-430
• /
• 2010

소프트웨어가 대형화 및 복잡화되고 품질보증 및 관리에 대한 요구가 한층 커짐에 따라 소프트웨어 테스트 활동이 중요시되고 있다. 소프트웨어 테스트 활동은 시스템에 존재하는 결함 발견과 처리가 주요 목적이지만, 현재 시스템의 위험요소를 관리하기 위한 요구 또한 존재한다. 하지만 일반적인 테스트 자동화 도구에서는 테스트케이스를 이용하여 동일한 순서로 테스트를 수행하며, 이러한 테스트 방식은 빈번하게 변경되는 소프트웨어를 테스트함에 있어 결함을 조기에 발견할 가능성이 낮아지고 처리되는 시간이 늦어지게 된다. 이에 따라 본 논문에서는 과거 테스트 이력을 이용하여 테스트케이스에 동적인 가중치를 부여함으로써 위험도가 높은 테스트케이스를 우선적으로 테스트 하여 결함을 빠르게 발견할 수 있도록 가중치를 이용한 테스트케이스 동적 관리 기법을 설계하였다.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.51-59
• /
• 2007

소프트웨어 테스팅은 소프트웨어의 버그 및 잘못 구현된 부분 등을 찾아내는 과정을 통해 품질을 평가하는 방법이다. 퍼징(fuzzing)은 소프트웨어 테스팅 기술의 여러 가지 방법 중 하나로써 난수를 발생시켜 테스팅하고자 하는 소프트웨어에 주입하는 방법으로써 보안에 중점을 두어 테스팅하는 방법이다. 퍼징은 단위 시간 당 테스팅 효율성, 비용 절감 등 여러 가지 장점을 이유로 다수 사용되고 있으나 퍼징 수행 시 전문가의 개입이 많은 단점이 존재한다. 예를 들면 해당 소프트웨어가 사용하는 프로토콜 혹은 퍼징 대상이 파일인 경우 파일 포맷에 대한 분석을 수행한 후에야 가능하기 때문에 테스팅 기간이 길어질 수 있으며 퍼징 도구를 이용해도 퍼징 대상의 프로토콜 및 포맷에 대한 분석이 난해한 경우 테스팅 대상에 대한 퍼징을 수행하지 못할 수도 있다. 본 논문에서 설계한 ROAD는 RPC 기반 프로토콜 및 소프트웨어를 자동으로 퍼징할 수 있는 도구이다. RPC는 다수의 취약점이 발견된 구성요소로써 본 논문에서는 이를 자동으로 퍼징할 수 있는 도구의 구현을 목표로 하였다. 기존의 도구 중 RPC 기반 소프트웨어를 퍼징하는 도구가 존재하지만 자동화되어 있지 않을 뿐만 아니라 소프트웨어에 따라 도구를 수정해야만 사용이 가능하다. 본 논문은 이러한 단점을 극복하고자 자동화 도구를 설계 및 구현하여 실제 RPC 기반 프로토콜 및 소프트웨어에 적용하였다. 또한 실험을 통해 도구의 효용성을 검증하였다.