• Journal of the Korean Society for Aeronautical & Space Sciences
• /
• v.45 no.10
• /
• pp.892-897
• /
• 2017

As the weapon system SW development and management manual of the DAPA, which is the regulation for the overall weapon system SW development, is revised, the level and scope of SW reliability test are upgraded to improve the reliability and quality of SW. It is a big burden for SW developers. In particular, the dynamic test requires a schedule and manpower required to implement the weapon system SW, and should be performed every time the source code changes, not just one time. In this paper, we propose a regression test automation program(VectorCast Environment Manager) that performs a dynamic test using VectorCast, a dynamic test tool, and then performs a regression test automatically by minimizing human intervention in the regression test of dynamic test due to the change of the source code.

• Proceedings of the Korea Institutes of Information Security and Cryptology Conference
• /
• 2006.06a
• /
• pp.795-798
• /
• 2006

최근 소프트웨어의 복잡도가 증가되어감에 따라 소프트웨어 취약점 검출에 대한 정형화된 방법과 자동화된 도구가 필요하게 되었다. 본 논문에서는 기존의 소프트웨어 테스트에서 고려되지 않았던 보안을 고려한 테스트라는 측면에서 자동화된 도구를 이용하여 소스가 없고 바이너리 코드만 있는 경우 결함 주입 기법을 통해 취약점 분석 방법을 보여주며, 윈도우즈 환경에서 사용되는 응용프로그램에 대한 상호 비교를 통해 향후 발생할 취약점에 대한 예방과 회피에 활용 될 사례를 보여주고 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2006.06c
• /
• pp.184-186
• /
• 2006

테스트 주도 개발은 익스트림 개발 방법론의 바탕이 되는 방법론이다. 테스트 주도 개발은 소스 코드를 구현을 하기 전에 테스트 케이스를 먼저 만드는 작성한다. .Net 개발 환경에서 테스트 주도 개발을 하기 위해 NUnit 이라는 유닛 테스트 프레임워크를 많이 사용하고 있다. [1] 본 논문은 NUnit 유닛 테스트 프레임워크를 기반으로 리플랙션을 사용하여 유닛 테스팅 자동화 도구의 제작을 위한 프레임워크를 제안한다. 그리고 이 프레임워크를 이용하여 유닛 테스트 뼈대를 자동으로 생성하는 프로그램을 구현하였다.

• Journal of the Korean Society for Railway
• /
• v.12 no.4
• /
• pp.450-456
• /
• 2009

In accordance with the development of recent computer technology, the dependency of railway signaling system on the computer software is being increased further, and accordingly, the testing for the safety and reliability of railway signaling system software became more important This thesis suggested automated an analysis tool for S/W metrics on this railway signaling system, and presented its result of implementation. The analysis items in the implemented tool had referred to the international standards in relation to the software for railway system, such as IEC61508 and IEC 62279. This automated analysis tool for railway signaling system can be utilized at the assessment stage for railway signaling system software also, and it is anticipated that it can be utilized usefully at the software development stage also.

• The Journal of the Korea Contents Association
• /
• v.8 no.1
• /
• pp.228-235
• /
• 2008

This paper proposes automatic generation method of proxy client code to automation of web service selection process through a monitoring agent. The technique of this paper help service consumer to provide source code of proxy client as it bring an attribute value of specific element of WSDL document using template rule. Namely, a XSLT script file provide code frame of dynamic invocation interface model. The automatic code generation technique need to solving starvation status of selection architecture. It is required to creating request HTTP message for every service on the result of search. The created proxy client program code generate dummy message about services. The proposed client code generation method show us a possibility of application in the automatic generation programming domain.

• Proceedings of the Korea Contents Association Conference
• /
• 2007.11a
• /
• pp.121-125
• /
• 2007

This paper proposes automatic generation method of proxy client code to automation of web service selection process through a monitoring agent. The technique of this paper help service consumer to provide source code of proxy client as it bring an attribute value of specific element of WSDL document using template rule. Namely, a XSLT script file provide code frame of dynamic invocation interface model. The automatic code generation technique need to solving starvation status of selection architecture. It is required to creating request HTTP message for every service on the result of search. The created proxy client program code generate dummy message about services. The proposed client code generation method show us a possibility of application in the automatic generation programming domain.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.4
• /
• pp.869-882
• /
• 2012

With the growth of Web services and the development of web exploit toolkits, web-based malware has increased dramatically. Using Javascript Obfuscation, recent web-based malware hide a malicious URL and the exploit code. Thus, pattern matching for network intrusion detection systems has difficulty of detecting malware. Though various methods have proposed to detect Javascript malware on a users' web browser, the overall detection is needed to counter advanced attacks such as APTs(Advanced Persistent Treats), aimed at penetration into a certain an organization's intranet. To overcome the limitation of previous pattern matching for network intrusion detection systems, a novel deobfuscating method to handle obfuscated Javascript is needed. In this paper, we propose a framework for effective hidden malware detection through an automated deobfuscation regardless of advanced obfuscation techniques with overriding JavaScript functions and a separate JavaScript interpreter through to improve jsunpack-n.

• The Bulletin of The Korean Astronomical Society
• /
• v.37 no.2
• /
• pp.158.1-158.1
• /
• 2012

위성비행소프트웨어는 위성의 하드웨어와 임무 탑재체 및 서브시스템이 통합되어 궤도상에서 위성임무를 수행할 수 있도록 원격명령 및 측정데이터의 처리, 자세 및 궤도제어, 열제어, 전력제어 등의 기능을 수행한다. 위성비행소프트웨어의 개발과 같이 규모가 큰 소프트웨어는 여러 개발자가 참여해야 하고 각각의 개발자들이 작성 코드를 통합하여 빌드하고 문제 발생 시 대처하기 위하여 세부적인 설계 및 개발내용을 단계별로 문서화하는 작업이 수반되어야 한다. 기존의 위성비행소프트웨어 개발과정에서는 이러한 문서들 중 전체 위성비행소프트웨어의 단위 코드별 입출력, 수행기능 등의 상세 설계 내용을 기록하는 SDD(Software Design Description)는 개발자가 작성한 코드를 기반으로 수작업을 통하여 작성되었다. 이러한 작성방식은 작성자의 입력오류가 발생할 수도 있으며 소프트웨어 개발과 별도로 수작업이 요구되어 문서작성에 소요되는 시간적 손해가 발생하게 된다. 유럽에서는 이러한 문제점을 보완하기 위하여 C, C++, C#, JAVA, VHDL 등 다양한 언어를 사용하는 소프트웨어 개발에 적용 가능한 자동적 문서작성 도구인 Doxygen이 널리 활용되고 있다. Doxygen은 PDF, HTML, Latex, RTF 등 다양한 출력 포맷도 지원한다. 본 논문에서는 Doxygen을 활용하여 위성비행소프트웨어 개발문서의 작성 시 소요시간을 단축하고 소스코드로부터 해당 설계 내용을 추출하여 자동적으로 문서를 작성할 수 있는 방안에 대하여 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2024.05a
• /
• pp.216-217
• /
• 2024

최근 클라우드 컴퓨팅 인프라 및 소프트웨어의 지속적인 발전으로 인한 복잡성 증가로 인해 신속한 확장성과 유연성에 대한 요구가 증가하고 있다. 이에 클라우드 네이티브 환경과의 호환성뿐만 아니라 개발과 운영의 효율성을 높이고자 코드로 인프라를 정의하여 자동화된 환경을 구축해 주는 코드형 인프라(Infrastructure as Code, IaC) 기술이 주목받고 있으며, AWS CloudFormation 은 대표적인 솔루션 중 하나이다. 그러나 IaC 형태로 배포되는 템플릿에 취약성이 존재할 경우, 인스턴스가 실행되기 전까지 보안 취약점을 미리 발견하기 어려워 DevOps 사이클에서의 보안 이슈를 야기할 수 있다. 이에 본 논문은 CloudFormation 템플릿의 보안 취약성 스캔이 가능하다고 알려진 오픈 소스 도구의 효율성을 평가하기 위한 사례 연구를 수행한다. 분석 결과를 바탕으로, DevSecOps 달성을 위한 IaC 기반 환경에서 취약성 사전 탐지의 필요성과 세분화된 접근 방식을 제시하고자 한다.

• KIPS Transactions on Software and Data Engineering
• /
• v.2 no.8
• /
• pp.543-554
• /
• 2013

Model-Driven Development(MDD) helps developers verify requirements and design issues of a software system in the early stage of development process by taking advantage of a software model which is the most highly abstracted form of a software system. In practice, however, many software systems have been developed through a code-centric method that builds a software system bottom-up rather than top-down. So, without support of appropriate tools, it is not easy to introduce MDD to real development process. Although there are many researches about extracting a model from code to help developers introduce MDD to code-centrically developed system, most of them only extracted base-level models. However, using concept of abstract component one can continuously extract higher level model from base-level model. In this paper we propose a practical method for automatic extraction of base level abstract component from source code, which is the first stage of continuous extraction process of abstract component, and validate the method by implementing an extraction tool based on the method. Target code chosen is the source code of TinyOS, an operating system for wireless sensor networks. The tool is applied to the source code of TinyOS, written in nesC language.