• Annual Conference of KIPS
• /
• 2010.04a
• /
• pp.1027-1030
• /
• 2010

소프트웨어 테스팅에서 리스크 기반 테스팅은 리스크 식별, 리스크 분석, 리스크 계획, 리스크 추적의 4 단계로 전개되며, 특히 마지막 단계인 리스크 추적 단계에서는 식별된 리스크가 테스팅 진행과정을 거치면서 어느 정도 완화되었는지를 확인하고 현재의 리스크 완화 정도에 따라 적절하게 대응하는지를 모니터링 해야 하는 중요한 단계이다. 하지만 리스크 추적 단계에서 필요한 리스크 완화 수치가 정의되지 않아 사용자들은 테스트 실행율 또는 결함 해결율 등을 리스크 완화 수치의 대안으로 사용하고 있다. 본 논문에서는 리스크 추적 단계에서 사용할 수 있는, 리스크의 완화 정도를 수치화한 "리스크 해결 지수"의 산출 과정을 수식과 함께 제시하고 그 의미를 설명하였다. 그리고 예시를 통해 리스크 수치화에 대한 이해를 돕고, 리스크 수치화 관련 차트를 몇 가지 제시하여 실무에의 응용 통찰력을 제공한다. 리스크를 수치화한 "리스크 지수"는 테스팅 조직의 의사결정에 활용할 수 있는 객관적이고 설득력있는 정보로서 프로젝트 전반에 걸쳐 그 활용 가치가 높다.

• Annual Conference of KIPS
• /
• 2007.11a
• /
• pp.336-339
• /
• 2007

모바일의 소프트웨어 테스팅은 매우 중요하다. 그러나 모바일 특성상 일반 어플리케이션의 테스팅과 다른 점이 있으며, 짧은 생명주기 등으로 빠른 출시를 목적으로 테스팅을 소홀히 하는 경우가 있다. 이렇게 테스팅을 소홀히 함으로써 추가적인 유지보수등의 비용으로 기업의 손실로 직결될 수 밖에 없다. 하지만 현재 모바일의 단위 테스트 방법 및 테스트 개발 방법이 미미한 실정이다. 본 논문에서는 TDD방법을 적용하여 모바일의 테스트 방법 및 개발 절차에 대하여 제시하고자 한다.

• Annual Conference of KIPS
• /
• 2007.05a
• /
• pp.213-217
• /
• 2007

소프트웨어 테스팅은 소프트웨어의 개발 과정에 있어서 가장 중요하고 많은 비용이 드는 부분이다. 소프트웨어 테스팅을 수동으로 행하는 것은 많은 문제를 발생시킬 수 있다. 소프트웨어 자동 테스팅을 하기 위해서 최근 활발히 연구되고 있는 부분이 모델 기반 소프트웨어 자동 테스팅 기법이다. 본 논문에서는 UML 모델 기반 테스트 케이스 자동 생성 기법을 제안한다. UML state chart 로 모델링 된 테스트 대상 소프트웨어를 제안된 자료구조에 저장 한 후, 이를 flow graph 로 변환한다. 최종적으로 변환된 flow graph 에서 테스트 케이스를 생성한다.

• Annual Conference of KIPS
• /
• 2007.05a
• /
• pp.176-179
• /
• 2007

임베디드 시스템들은 빠르게 다양한 분야에 적용되고 있다. 이들 시스템들의 품질을 좌우하는 것은 소프트웨어이며, 제품 출시 시기와 제품의 품질 등에 매우 중요한 요소가 된다. 임베디드 소프트웨어 테스팅은 이러한 임베디드 소프트웨어에서 오류가 없음을 증명하는 것으로 전체 소프트웨어 개발에서 많은 부분을 차지한다. 임베디드 소프트웨어 테스팅은 소프트웨어의 기능적 부분을 주로 평가하며, 사용자가 필요로 하는 품질에 대한 평가 부분은 미흡하다. 본 논문에서는 임베디드 소프트웨어 테스팅 도구를 이용하여 임베디드 소프트웨어의 품질을 평가할 수 있는 방법에 대해 연구한다.

• Journal of the Korea Institute of Information Security & Cryptology
• /
• v.22 no.5
• /
• pp.1191-1204
• /
• 2012

As attackers try to paralyze information security systems, many researchers have investigated security testing to analyze vulnerabilities of information security products. Penetration testing, a critical step in the development of any secure product, is the practice of testing a computer systems to find vulnerabilities that an attacker could exploit. Security testing like penetration testing includes gathering information about the target before the test, identifying possible entry points, attempting to break in and reporting back the findings. Therefore, to obtain maximum generality, re-usability and efficiency is very useful for efficient security testing and vulnerability hunting activities. In this paper, we propose a threat analysis based software security testing technique for evaluating that the security functionality of target products provides the properties of self-protection and non-bypassability in order to respond to attacks to incapacitate or bypass the security features of the target products. We conduct a security threat analysis to identify vulnerabilities and establish a testing strategy according to software modules and security features/functions of the target products after threat analysis to improve re-usability and efficiency of software security testing. The proposed technique consists of threat analysis and classification, selection of right strategy for security testing, and security testing. We demonstrate our technique can systematically evaluate the strength of security systems by analyzing case studies and performing security tests.

• The KIPS Transactions:PartD
• /
• v.8D no.1
• /
• pp.81-86
• /
• 2001

one key goal of software testing is to generate a 'good' test data set, which is consideres as the most difficult and time-consuming task. This paper discusses how genetic algorithns can be used for automatic generation of test data set for software testing. We employ mutation testing to show the effectiveness of genetic algorithms (GAs) in automatic test data generation. The approach presented in this paper is different from other in that test generation process requireas no lnowledge of implementation details of a program under test. In addition, we have conducted some experiments and compared our approach with random testing which is also regarded as a black-box test generation technique to show its effectiveness.

• Annual Conference of KIPS
• /
• 2013.11a
• /
• pp.680-683
• /
• 2013

방화벽, 백신, IPS, 취약점 점검 시스템 등 중요 시스템의 보안을 위해 다수의 소프트웨어들이 운용되고 있다. 그 중 취약점 점검 시스템은 중요 서버의 보안 취약점을 점검하여 사전에 보안 위협을 예방한다는 측면에서 중요하다. 그러나 서버의 취약점을 점검해주는 소프트웨어 자체에 취약점이 존재한다면 취약점 보완을 위해 도입한 시스템이 취약점을 내포하고 있는 모순된 상황을 발생시킨다. 본 논문에서는 취약점 점검 시스템의 매니저와 에이전트의 점검 패킷을 분석하여 데이터 필드에 임의의 값을 주입하는 SPIKE 기반의 퍼즈 테스팅 기법으로 매니저와 에이전트 모두에서 DoS(Denial of Service) 취약점을 발견하였다. 해당 취약점은 다수의 SQL 세션을 생성하고 시스템의 CPU 점유율을 100%로 높여 시스템의 다른 서비스조차 이용할 수 없는 상태를 보였다.

• Annual Conference of KIPS
• /
• 2008.05a
• /
• pp.359-362
• /
• 2008

모바일의 소프트웨어 GUI 테스팅은 매우 중요하다. 그러나 모바일 특성상 일반 어플리케이션과 달리 많은 제약사항이 따르며 빠른 출시 등의 이유로 테스팅을 소홀히 하고 있다. 현재 대부분의 기업에서 GUI 테스트는 프로그래머가 매뉴얼대로 검사하는 수동적 방식을 사용하고 있는 실정이다. 본 논문에서는 GUI 테스트를 자동화 하는 방법 제시 및 도구를 구현 함으로써 좀더 편리하게 GUI 테스트를 할 수 있도록 하고자 한다.

• KIPS Transactions on Software and Data Engineering
• /
• v.8 no.4
• /
• pp.137-144
• /
• 2019

Testing maturity is critical to the system under development with lack of experience and skills in the acquisition of the weapon systems. Defects have a huge impact on important system operations. Sharing real-time information will lead to rapid command and mission capability in submarine. DDS(Data Distribution System) is a very important information sharing system and interface between various manufacturers or data formats. In this paper, we analyze data distribution characteristics of distributed data system to group data-specific systems and proposes a test case-generation method using path search of postorder and preorder which is a tree traversal in path testing method. The proposed method reduces 73.7.% testing resource compare to existing methods.

• Journal of the Institute of Electronics Engineers of Korea SD
• /
• v.38 no.4
• /
• pp.266-276
• /
• 2001

Due to the rapid development of semiconductor technology, the complexity of VLSI circuits has heavily increased. With the increased densities of integrated circuits, several different types of faults can occur Thus, testing such circuits is becoming a sever problem. Delay testing can detect system timing failures caused by delay faults. However, the conventional delay fault coverage in terms of the number of detected faults may not be an effective measure of delay testing because, unlike a stuck-at-faults, the impact of a delay fault is dependent on its delay defect size rather than on its existence. Thus, the effectiveness of delay testing is dependent on the propagation delay of the path to be tested, the delay defect size, and the system clock interval. This paper proposes a new delay defect fault coverage that considers both propagation delay of the path to be tested and additional delay defect size. And the relationship between delay defect fault coverage and defect level is analyzed.