• Proceedings of the Korean Society of Computer Information Conference
• /
• 2017.07a
• /
• pp.29-32
• /
• 2017

보안 취약점을 악용하여 소프트웨어를 무력화하는 사이버 공격이 증가함에 따라, 조기에 소프트웨어의 취약점을 발견하고 분석하는 보안 테스팅에 대한 중요성이 높아지고 있다. 보안 테스팅의 자동화된 방법 중 하나인 퍼징 기법은 소프트웨어의 입력에 타당하지 않은 무작위 값을 삽입하여 해당 소프트웨어의 예외 즉, 잠재적인 취약점을 발견할 수 있다. 본 논문은 파일 퍼징 과정에서 효율적인 파일 변이 방법을 제안하고 이를 활용한 퍼징 기법을 통해 소프트웨어의 보안성을 높이고자 한다.

• The Transactions of the Korea Information Processing Society
• /
• v.6 no.12
• /
• pp.3523-3529
• /
• 1999

In this paper, we propose an improved regression testing method, which use method as the basic unit of changing. The testing method consists of three steps. We represent the relationship of classes using the notation of UML(Unified Modeling Language), find the nodes of the modified methods and affected methods by node analysis, and then select changed test cases from the original test cases. The proposed object-oriented regression testing method can reduce the number of test cases, testing time and cost through reuse of test cases.

• Journal of Software Engineering Society
• /
• v.24 no.1
• /
• pp.1-7
• /
• 2011

MVC(Model-View-Controller) architecture is well-known for high maintainability and it makes efficient development possible. Recently, it has been applied in many fields such as web, desktop and mobile applications. Therefore, effective testing for this architecture is strongly needed. Although much research has been done, there was not much efforts for exploiting MVC architecture in GUI testing. Therefore, in this paper, we propose a scheme for efficient and accurate GUI testing for MVC based applications. In this study we separate original state diagrams into view state diagram and model-controller state diagram. Then, we present a case study showing the effectiveness of our proposed scheme.

• KIPS Transactions on Software and Data Engineering
• /
• v.9 no.8
• /
• pp.229-234
• /
• 2020

This paper presents the design and the implementation of CRESTIVE-DX, a concolic testing tool that distribute the concolic testing process over the embedded target system and the host system for efficient test generation of a target embedded program. CRESTIVE-DX conducts the execution of a target program on the target embedded system to consider possible machine-dependent behaviors of a target program execution, and conducts machine-independent parts, such as search-strategy heuristics, constraint solving, on host systems with high-speed computation unit, and coordinates their concurrent executions. CRESTIVE-DX is implemented by extending an existing concolic testing tool for C programs CREST. We conducted experiments with a test bed that consists of an embedded target system in the Arm Cortex A54 architecture and host systems in the x86-64 architecture. The results of experiments with Unix utility programs Grep, Busybox Awk, and Busybox Ed show that test input generation of CRESTIVE-DX is 1.59 to 2.64 times faster than that of CREST.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.665-668
• /
• 2017

임베디드 소프트웨어의 개발은 실제 어플리케이션이 수행되는 대상 시스템이 아닌 호스트 시스템에서 개발되기 때문에 개발 중 테스팅을 수행하기 어렵다. 또한 대상 시스템에서 어플리케이션이 실행될 때 결함 또는 오류가 발견되면 이를 재현하기 어렵다. 이러한 문제를 해결하기 위한 기존의 연구로는 RTOS 시뮬레이터를 사용하거나 모니터링 시스템을 추가하여 임베디드 소프트웨어의 동작을 확인한다. 하지만 RTOS 시뮬레이터는 기능 테스트만 가능하고 실직적인 시간 추정이 불가능하다. 또한 임베디드 소프트웨어에 모니터링 시스템을 추가하게 되면 어플리케이션의 동작에 영향을 주기 때문에 실시간 시스템의 제약 조건을 확인하기 어렵다. 따라서 본 논문에서는 임베디드 소프트웨어의 RIOS 기반 어플리케이션 구조를 제안하여 호스트 시스템에서 대상 시스템의 테스팅과 모니터링이 가능함을 보인다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.05a
• /
• pp.317-320
• /
• 2004

컴포넌트를 기반으로 하는 소프트웨어 개발에 대한 많은 관심은 컴포넌트가 요구 사항에 명시된대로 동작하는지를 테스팅 하는 일과 테스트된 컴포넌트 조립하여 어플리케이션을 개발하는 일에 주어지고 있다. 본 논문에서는 웹 서비스 기술을 이용하여 컴포넌트 구매자에게 후보 COM 컴포넌트를 편리하게 테스팅할 수 있는 테스팅 환경의 구현에 대해 서술한다. 이를 통해 컴포넌트 제공자 및 사용자는 컴포넌트의 신뢰성과 이해성을 증진시킬 수 있다.

• The KIPS Transactions:PartD
• /
• v.15D no.6
• /
• pp.785-792
• /
• 2008

In spite of the various techniques on the testing of embedded software, operation failures of embedded systems such as robot or satellite applications, are occurred frequently. The critical reason of these failures is due to the fact that software is embedded into a target system with inherent faults. Therefore, in order to prevent the failure owing to such faults, it needs a technique to test the embedded software which operates in real environment. In this paper, we propose a testing technique, aspect-based On-the-Fly testing that is to test the functionality and performance at real operation time. Our proposed technique gives some benefits of real test of unexpected input conditions, prevention of software malfunction, and reusability of aspect components for the testing.

• Proceedings of the Korean Institute of Information and Commucation Sciences Conference
• /
• 2010.10a
• /
• pp.549-551
• /
• 2010

This Paper show the status of the quality of software organization and personnel and a systemaxic method for software quality management.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2015.04a
• /
• pp.607-610
• /
• 2015

소프트웨어 테스팅의 표준인 위험 기반 테스팅은 품질에 영향을 미칠 것으로 예상되는 위험들을 식별하고 분석한 결과를 바탕으로 효과적인 테스트 전략을 세우는 방법이다. 성공적인 위험 기반 테스팅을 위해서는 위험을 조기에 식별하는 것이 중요하다. 위험 식별은 하나의 프로그램 혹은 프로젝트에 따라 이해관계자의 리뷰를 통해 주관적으로 추출하는 방법을 주로 사용한다. 그러나 이는 짧은 개발주기 안에서 변화되는 위험을 즉시적으로 식별하기 어렵다. 본 논문에서는 위험 기반 호출 그래프를 이용하여 위험을 초기에 식별할 수 있는 방법을 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.1027-1030
• /
• 2010

소프트웨어 테스팅에서 리스크 기반 테스팅은 리스크 식별, 리스크 분석, 리스크 계획, 리스크 추적의 4 단계로 전개되며, 특히 마지막 단계인 리스크 추적 단계에서는 식별된 리스크가 테스팅 진행과정을 거치면서 어느 정도 완화되었는지를 확인하고 현재의 리스크 완화 정도에 따라 적절하게 대응하는지를 모니터링 해야 하는 중요한 단계이다. 하지만 리스크 추적 단계에서 필요한 리스크 완화 수치가 정의되지 않아 사용자들은 테스트 실행율 또는 결함 해결율 등을 리스크 완화 수치의 대안으로 사용하고 있다. 본 논문에서는 리스크 추적 단계에서 사용할 수 있는, 리스크의 완화 정도를 수치화한 "리스크 해결 지수"의 산출 과정을 수식과 함께 제시하고 그 의미를 설명하였다. 그리고 예시를 통해 리스크 수치화에 대한 이해를 돕고, 리스크 수치화 관련 차트를 몇 가지 제시하여 실무에의 응용 통찰력을 제공한다. 리스크를 수치화한 "리스크 지수"는 테스팅 조직의 의사결정에 활용할 수 있는 객관적이고 설득력있는 정보로서 프로젝트 전반에 걸쳐 그 활용 가치가 높다.