• KIPS Transactions on Software and Data Engineering
• /
• v.8 no.4
• /
• pp.137-144
• /
• 2019

Testing maturity is critical to the system under development with lack of experience and skills in the acquisition of the weapon systems. Defects have a huge impact on important system operations. Sharing real-time information will lead to rapid command and mission capability in submarine. DDS(Data Distribution System) is a very important information sharing system and interface between various manufacturers or data formats. In this paper, we analyze data distribution characteristics of distributed data system to group data-specific systems and proposes a test case-generation method using path search of postorder and preorder which is a tree traversal in path testing method. The proposed method reduces 73.7.% testing resource compare to existing methods.

• Communications of the Korean Institute of Information Scientists and Engineers
• /
• v.32 no.4
• /
• pp.44-50
• /
• 2014

• Proceedings of the Korean Information Science Society Conference
• /
• 2012.06b
• /
• pp.132-134
• /
• 2012

웹 서비스 제품은 그 특성상 패치와 릴리즈가 잦고, 개발주기도 아주 짧다. 따라서 한정된 자원으로 많은 양의 품질 보증 활동이 요구되지만, 실시간으로 이루어지는 TTM(Time to market)을 맞추려면 신속하면서도 높은 수준의 품질을 보증하기 어렵다. 본 논문에서는 탐색적 테스팅 기법과 위험기반 테스팅 기법을 간소화하여, 리스크 분석 시 탐색적 기법으로 판단하여 바로 우선순위를 매기고 테스트를 진행한다. 여기서 리스크 Matrix에 리스크 분석 테이블을 적용하여 테스트 우선순위를 판단한다. 검증의 방법은 적용 전/후 프로젝트 수 대비 TTM 준수율 및 품질을 기준으로 한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.1019-1021
• /
• 2013

오늘날 소프트웨어의 복잡화에 따라 그 테스트 방법 또한 다양화 되고 있다. 입력의 따른 결과 값을 비교하여 대상의 내부 구조에 대한 깊은 이해 없이 가능한 블랙박스 테스팅은 오늘날의 복잡한 소프트웨어의 테스팅에 있어 매우 적합한 방법이다. 하지만 이러한 테스트를 위한 테스트 케이스 생성을 위해서는 요구 명세와 더불어 이에 대한 깊은 이해를 필요로 한다. 이러한 문제를 해결하기 최근에는 UML과 같은 정형화된 명세 기반의 테스트 케이스 생성기법이 연구되고 있지만, 모델 기반의 개발 방법이 사용되지 않는 부분에서는 매번 이루어지는 코드 변경에 따라 모델을 다시 수정하는 번거로움이 필요하다. 이에 본 논문에서는 함수 레벨의 블랙박스 테스트를 위하여 코드를 이용하여 테스트 케이스를 생성하는 방법을 제안한다. 이를 위해 먼저 대상 함수를 추상화한 후 함수의 각 인자들을 이용하여 각 조건문 상의 인자의 쓰임을 분석하여 각 조건의 기준 값을 추출하고 이로부터 테스트 케이스를 추출하는 방법을 제안한다. 이러한 방법은 이미 구현되어 있는 코드를 사용함으로써 새로운 요구 명세에 대한 이해의 필요성을 줄이고 더불어 코드 기반의 테스트 케이스의 자동 생성연구의 초석이 된다.

• Journal of KIISE:Software and Applications
• /
• v.36 no.7
• /
• pp.523-530
• /
• 2009

Despite the growing need for customized operating system kernels for embedded devices, kernel development continues to suffer from insufficient reliability and high testing cost for several reasons such as the high complexity of the kernel code. To alleviate these difficulties, this study proposes the MOdel-based KERnel Testing (MOKERT) framework for detection of concurrency bugs in the kernel. MOKERT translates a given C program into a corresponding Promela model, and then tries to find a counter example with regard to a given requirement property, If found, MOKERT executes that counter example on the real kernel code to check whether the counter example is a false alarm or not, The MOKERT framework was applied to the Linux proc file system and confirmed that the bug reported in a ChangeLog actually caused a data race problem, In addition, a new data race bug in the Linux proc file system was found, which causes kernel panic.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2013.11a
• /
• pp.680-683
• /
• 2013

방화벽, 백신, IPS, 취약점 점검 시스템 등 중요 시스템의 보안을 위해 다수의 소프트웨어들이 운용되고 있다. 그 중 취약점 점검 시스템은 중요 서버의 보안 취약점을 점검하여 사전에 보안 위협을 예방한다는 측면에서 중요하다. 그러나 서버의 취약점을 점검해주는 소프트웨어 자체에 취약점이 존재한다면 취약점 보완을 위해 도입한 시스템이 취약점을 내포하고 있는 모순된 상황을 발생시킨다. 본 논문에서는 취약점 점검 시스템의 매니저와 에이전트의 점검 패킷을 분석하여 데이터 필드에 임의의 값을 주입하는 SPIKE 기반의 퍼즈 테스팅 기법으로 매니저와 에이전트 모두에서 DoS(Denial of Service) 취약점을 발견하였다. 해당 취약점은 다수의 SQL 세션을 생성하고 시스템의 CPU 점유율을 100%로 높여 시스템의 다른 서비스조차 이용할 수 없는 상태를 보였다.

• Journal of the Korea Society of Computer and Information
• /
• v.6 no.1
• /
• pp.7-13
• /
• 2001

As the density of VLSI increases, the conventional logic testing is not sufficient to completely detect the new faults generated in design and fabrication processing. Recently. IDDQ testing becomes very attractive since it can overcome the limitations of logic testing. This paper presents a new BIC for the internal current test in CMOS logic circuit. Our circuit is composed of Magnetoresistive current sensor, level shifter, comparator, reference voltage circuit and a circuit be IDDQ tested as a kind of self-testing fashion by using the proposed BIC.

• Proceedings of the Korean Information Science Society Conference
• /
• 2011.06b
• /
• pp.181-184
• /
• 2011

소프트웨어와 인터넷 연결이 일반화되고 소프트웨어 규모가 복잡해짐에 따라, 소프트웨어 보안 취약점 발생 수 및 관련 보안 사고가 나날이 증가하고 있다. 소프트웨어 보안 사고를 예방하기 위한 하나의 방법은 소프트웨어 개발 단계에서 취약점을 발견하여 제거하는 것이다. 이에 본 논문에서는 취약점 발견에 사용되는 대표적 테스팅 기법인 퍼징에 대해 연구하였다. 먼저, 웹 애플리케이션 서버와 관련된 기존의 공개된 취약점 정보를 분석하여 퍼징에 필요한 오용 케이스(misuse case) 생성 방법을 보인다. 생성된 오용 케이스는 URL과 HTTP 요청 메시지의 각 필드에 대한 테스팅 정보를 포함하고 있으며, 이 오용 케이스를 웹 애플리케이션 서버에 퍼징하여 실제 보안 관련 결함이 나타남을 확인하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2010.04a
• /
• pp.1020-1023
• /
• 2010

소프트웨어 개발은 복잡도가 높고 가시성 확보가 어려워 전략적으로 접근해야 한다. 일반 개발 프로젝트에서 개발 전략은 특정 개발 모델과 프로젝트 관리 기법을 사용하겠다는 것이 주류를 이루고 있다. 이러한 방법은 각 개발 단계에서 업무를 진행하는 프로젝트 참여자가 프로젝트 전체를 보지 못하고 각자의 전문 분야만을 국지적으로 개발하여 초기에 의도된 대로 개발되지 않는 결과를 초래하는 경우가 다반사여서 개발 전략으로서의 역할을 적절히 수행하지 못하는 문제가 있다. 본 연구에서는 리스크 기반의 개발 전략을 제시한다. 개발 프로젝트 전체는 물론 개발의 각 단계 별로 전략이 존재할 수 있으며, 전사 차원과 프로젝트 차원의 전략이 존재한다. 분석한 리스크 레벨에 차등적으로 개발 리소스를 할당하고, 개발 기법을 사용하고, 리뷰 및 검증 활동을 진행하여 제한된 개발 리소스를 합리적이고 적절하게 사용하여 개발하고, 개발 과정을 모니터링 및 제어하는 접근법이다. 이미 개발의 일부인 테스팅 분야에서는 리스크 기반 테스팅 전략이라는 이름으로 활용하여 직간접적인 효과를 보고 있으며, 같은 개념을 개발 전체로 확장하여 개발 전략으로 체계화하여 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2018.05a
• /
• pp.219-221
• /
• 2018

테스팅에서 발견하지 못한 결함은 시스템 운용 중 막대한 영향을 미친다. 국방에서 실시간 정보의 공유는 신속한 지휘결심과 임무능력으로 이어진다. 잠수함 분산 데이터 시스템(Data Distribution System)은 함의 운용술과 관련된 중요한 시스템 중 하나이므로, DDS의 데이터 연동 특성을 분석하고 효율적인 연동테스트 기법을 제시한다.