• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 한국컴퓨터종합학술대회논문집 Vol.34 No.1 (A)
• /
• pp.105-106
• /
• 2007

• 벤처다이제스트
• /
• 통권115호
• /
• pp.20-20
• /
• 2008

STA(Software Testing Alliance)는 사명 그대로 소프트웨어(SW) 테스팅 전문기업이다. 이 회사는 SW 품질향상을 위한 테스팅 분야에서 관련 서비스를 제공하는 '테스팅관리 자동화 지원 도구 보급', '테스트 컨설팅', '테스팅 교육 서비스'등 SW테스팅 전반에 걸쳐 사업을 전개하고 있다.

• 한국정밀공학회:학술대회논문집
• /
• 한국정밀공학회 2007년도 춘계학술대회 논문집
• /
• pp.71-72
• /
• 2007

• 정보보호학회지
• /
• 제11권3호
• /
• pp.16-23
• /
• 2001

위험관리는 정보기술 보안관리의 초석이라고 할 정도로 매우 중요하고 비용효과적인 보안대책을 구현, 운영하기 위해서는 반드시 실행되어야 하는 과정이다. 특히 최근의 보안관리체계 인증에 대한 수요가 점증되면서 위험관리의 중요성이 대두되고 있다. 본 고에서는 위험관리 과정에 대한 표준문서의 내용을 요약 정리하였고 새로운 위험관리 기법의 발전방향인 시나리오 기반의 위험관리에 대해 소개하며 기존의 대표적인 위험분석 자동화 도구에 대한 비교분석을 수행하였다.

• 정보처리학회논문지D
• /
• 제11D권5호
• /
• pp.1087-1094
• /
• 2004

분석 및 설계단계의 산출물을 작성할 때는 대부분 정형화와 표준화를 따른다. 그러나 실제 시스템 개발현장에서는 단계별 산출물들의 개별적인 특성으로 인하여 모든 산출물간에는 연속적이며 자동화된 과정을 통해 산출물들이 작성될 수는 없다. 그 결과 작성된 개발 산출물간의 일관성이 유지되지 못하는 관계로 최종 산출물에서 여러 가지 문제가 야기됨을 알 수 있다. 그러므로 본 논문에서는 객체지향 방법론에 따라 개발되는 시스템에 대해 분석 및 설계단계의 산출물간 일관성을 유지하기 위한 방안을 제시하고, 이를 지원하기 위한 도구를 개발한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.961-964
• /
• 2000

단위 자동화 시스템에 내장되어 운용되는 내장형 시스템의 응용 소프트웨어의 제작은 대부분 다년간 실무 경험을 갖고 있는 전문가들이 타겟 시스템의 목적과 기능 및 성능 명세를 작성하고 이를 구현함으로써, 개발 생산성이나 타겟 시스템의 신뢰성 향상이 곤란하다. 또한 개발의 마지막 단계에서 테스트를 통해 오류를 발견하게 되고 이로 인해 대부분 앞 단계로 돌아가 전체 설계를 재검토해야만 하는 실정이다. 본 논문에서는 이러한 내장형 응용 소프트웨어 개발을 위해 편의성과 신뢰성을 향상시킬 수 있기 위해 소프트웨어 자동 검증을 위한 정형기법, 컴파일러 및 사용자 편의를 위한 GUI, 재사용 및 유지보수가 용이한 목적코드의 발생 등 전반적인 소프트웨어 공학적인 기술들을 이용하여 시각적 명세에 의한 실시간 내장형 응용 소프트웨어 개발 자동화 도구의 개발을 위한 기술의 개발을 목표로 삼고 기술되었다.

• 정보처리학회논문지D
• /
• 제17D권6호
• /
• pp.423-430
• /
• 2010

소프트웨어가 대형화 및 복잡화되고 품질보증 및 관리에 대한 요구가 한층 커짐에 따라 소프트웨어 테스트 활동이 중요시되고 있다. 소프트웨어 테스트 활동은 시스템에 존재하는 결함 발견과 처리가 주요 목적이지만, 현재 시스템의 위험요소를 관리하기 위한 요구 또한 존재한다. 하지만 일반적인 테스트 자동화 도구에서는 테스트케이스를 이용하여 동일한 순서로 테스트를 수행하며, 이러한 테스트 방식은 빈번하게 변경되는 소프트웨어를 테스트함에 있어 결함을 조기에 발견할 가능성이 낮아지고 처리되는 시간이 늦어지게 된다. 이에 따라 본 논문에서는 과거 테스트 이력을 이용하여 테스트케이스에 동적인 가중치를 부여함으로써 위험도가 높은 테스트케이스를 우선적으로 테스트 하여 결함을 빠르게 발견할 수 있도록 가중치를 이용한 테스트케이스 동적 관리 기법을 설계하였다.

• 한국정보과학회논문지:컴퓨팅의 실제 및 레터
• /
• 제7권4호
• /
• pp.288-298
• /
• 2001

소프트웨어 프로세스에 관한 표준을 각 프로젝트에서 이용하기 위해서 개발 도메인에 맞도록 테일러링하는 작업이 필요하다. 그러나 기존의 테일러링 작업은 체계적이지 않고, 개발 도메인과 방법론의 분석 없이는 불가능하며 유사한 다른 프로젝트로의 적용도 쉽지 않다. 본 논문에서는 "컴포넌트 기반 개발 개념을 활용한 테일러링 방안" 을 기반으로한 체계적인 테일러링 단계와 테스트 프로세스 생성 자동화 알고리즘을 제안하고, XML을 이용하여 구현한 “테일러링 방안의 자동화 도구, AutoTP”를 제안한다. AutoTP 사용자는 프로세스 표준이나 방법론과 도메인을 분석하는 등의 작업 없이도 특정 개발 도메인에 적합한 테스트 프로세스를 자동생성할 수 있다.

• 정보보호학회논문지
• /
• 제30권6호
• /
• pp.1023-1030
• /
• 2020

스마트워치로 대표되는 웨어러블 기기들은 시스템 내에서 민감한 개인정보를 처리하고 저장하기 때문에 높은 보안 기능이 요구된다. 타이젠 운영체제는 애플리케이션에서 특별한 권한을 요구하는 서비스에 접근 시 시스템 데스크톱 버스(D-Bus)를 통하여 요청하는데, 시스템은 해당 애플리케이션의 권한을 검증하여 서비스 접근 허용 여부를 결정한다. 본 논문에서는 타이젠 웨어러블 운영체제의 권한 정책과 접근 제어에 취약한 서비스들을 검출하기 위해 데스크톱 버스 분석 자동화 도구를 소개한다. 자동화 도구는 타이젠 시스템 내 다양한 서비스들에서 권한 검증을 우회할 수 있는 다수의 취약한 호출 메소드들을 발견하였다. 상용 애플리케이션을 제작하여 무선랜 위치 추적, 푸시 알림 수집 등 최소 5개의 취약점에 대한 시연을 하였다.

• 한국산학기술학회논문지
• /
• 제13권9호
• /
• pp.4207-4213
• /
• 2012

소프트웨어의 품질은 요구사항 품질과 강하게 관계되어 있다. 이에 따라서 기업들은 요구사항의 품질을 향상시켜 주기 위한 노력을 하고 있다. 그러나 명세서 형태의 요구사항은 검증하기 어려우며, 분석가의 비정형화된 업무 지식에 의존해야 한다. 또한 명세서 형태의 요구사항 품질을 향상시켜 주기 위한 정형화된 방법론이나 자동화된 기법이 미흡한 상황이다. 본 논문에서는 요구사항의 품질을 향상시켜 주기 위한 요구사항 검증 프로세스 및 자동화 검증 도구를 제안한다. 검증을 위해 요구사항에 대한 외적뷰 설계와 내적뷰 설계를 비교한다. 사례연구를 통해 제안된 요구사항 자동화 검증 기법의 타당성을 검증한다.