• 한국컴퓨터정보학회논문지
• /
• 제9권1호
• /
• pp.17-23
• /
• 2004

소프트웨어 자동 테스팅 도구를 이용하여 테스트 프로세스의 전부 또는 일부를 자동화함으로써 테스트시간의 단축과 테스트 비용을 줄일 수 있다 그러나 하나의 테스팅 도구를 이용하여 이질적인 컴퓨팅 환경에서 다양한 종류의 테스트 요구 사항을 모두 충족시킨다는 것은 현실적으로 불가능하다 본 논문에서는 소프트웨어 자동 테스팅 도구의 분류 기준을 제시하고, 이를 기반으로 상용화된 테스팅 도구들의 특성을 조사, 분석하여 테스팅 도구의 발전 로드맵을 제시함으로써 테스팅 도구들 상호간의 관계성 이해와 향후 테스팅 도구들의 발전 방향을 모색하고자 한다.

• 한국컴퓨터정보학회논문지
• /
• 제10권3호
• /
• pp.89-99
• /
• 2005

소프트웨어 테스팅 도구를 이용하여 테스팅 프로세스의 전체 또는 일부를 자동처리 함으로써 테스팅 시간의 단축과 비용을 줄일 수 있다. 현재 상용화된 테스팅 자동화 도구들은 상호 호환성을 고려하지 않고 개발되었기 때문에 특히, 테스트 설계 단계에서 생성되는 테스트 케이스(테스트 프로시저, 테스트 데이터 및 테스트 수행 결과의 예측 등)의 정보 공유와 재사용이 불가능하다. 본 논문에서는 테스트 케이스의 정보 공유와 재사용을 위하여 테스팅 자동화 도구들의 통합화 대신에 테스팅 수행과정에서 생성된 테스트 케이스 정보를 다른 테스팅 도구들에서도 접근, 공유할 수 있는 테스팅 자동화 프레임워크를 제안하였다. 제안한 통합 환경 테스팅 자동화 프레임워크의 유효성과 효과성, 그리고 시스템 성능과 테스트 케이스의 재사용성을 입증하기 위하여 기존 3개의 테스팅 도구들을 테스트 시나리오에 따라 실험하였다. 실험한 결과 통합 환경 테스팅 자동화 프레임워크 상에서 테스트 케이스의 재사용을 통해 테스팅 시간의 단축과 비용을 감소시킬 수 있었다.

• 한국산업융합학회 논문집
• /
• 제20권4호
• /
• pp.265-273
• /
• 2017

Major industries in Gyeongnam area include robot and automobile manufacturing, shipbuilding, and aviation. According to the research, the mechanical part of the products has been advanced, but awareness over the improvement of quality of the software still lacks. The quality performance test presently conducted by the companies in Gyeongnam is mostly the manual performance test performed by the program manager. In order to systematize this and extend the range of using software testing tools, the current study intends to suggest the necessity for conducting a survey on demand to improve performance and securing testing tools such as measured data analysis. Accordingly, this study is going to investigate 33 companies in Gyeongnam related with software in each of the major business areas centering around the actual field and examine activities related to software quality. And after figuring out the current status of retaining testing tools, the study will suggest the ways to enhance recognition over software quality and propose ultimate solutions to solve the problems on the current stage by finding out how to share information as much as possible in order to lay the foundation for extending the range of activity for the sake of software quality.

• 산업공학
• /
• 제25권4호
• /
• pp.416-421
• /
• 2012

One of the activities to improve software quality in ISO 26262 is to apply the design principles for software unit design and implementation mentioned in ISO 26262-6, including the evaluation activity. Before evaluation activity, the tool is compared and selected for evaluation. Because the results of the tool a company selected might have an effect on product quality. In this paper, we suggest the method to compare industrial static analysis tools with some of "MISRA C : 2004 Exemplar Suite" and all lessons learned from comparing tools are described. The result on comparison shows that we just couldn't rely on a result of Static Analysis Tool and need to have another appropriate processes and guidelines to evaluate a software.

• 한국소프트웨어감정평가학회 논문지
• /
• 제17권2호
• /
• pp.125-142
• /
• 2021

Reports of rampant cross-site scripting (XSS) vulnerabilities raise growing concerns on the effectiveness of current Static Analysis Security Testing (SAST) tools as an internet security device. Attentive to these concerns, this study aims to examine seven open-source SAST tools in order to account for their capabilities in detecting XSS vulnerabilities in PHP applications and to determine their performance in terms of effectiveness and analysis runtime. The representative tools - categorized as either text-based or graph-based analysis tools - were all test-run using real-world PHP applications with known XSS vulnerabilities. The collected vulnerability detection reports of each tool were analyzed with the aid of PhpStorm's data flow analyzer. It is observed that the detection rates of the tools calculated from the total vulnerabilities in the applications can be as high as 0.968 and as low as 0.006. Furthermore, the tools took an average of less than a minute to complete an analysis. Notably, their runtime is independent of their analysis type.

• International Journal of Contents
• /
• 제13권1호
• /
• pp.38-44
• /
• 2017

Increased use of software and complexity of software functions, as well as shortened software quality evaluation periods, have increased the importance and necessity for automation of software testing. Automating software testing by using machine learning not only minimizes errors in manual testing, but also allows a speedier evaluation. Research on machine learning in automated software testing has so far focused on solving special problems with algorithms, leading to difficulties for the software developers and testers, in applying machine learning to software testing automation. This paper, proposes a new machine learning framework for software testing automation through related studies. To maximize the performance of software testing, we analyzed and categorized the machine learning algorithms applicable to each software test phase, including the diverse data that can be used in the algorithms. We believe that our framework allows software developers or testers to choose a machine learning algorithm suitable for their purpose.

• International Journal of Computer Science & Network Security
• /
• 제23권6호
• /
• pp.169-175
• /
• 2023

Ethical hackers are using different tools and techniques to encounter malicious cyber-attacks generated by bad hackers. During the software development process, development teams typically bypass or ignore the security parameters of the software. Whereas, with the advent of online web-based software, security is an essential part of the software development process for implementing secure software. Security features cannot be added as additional at the end of the software deployment process, but they need to be paid attention throughout the SDLC. In that view, this paper presents a new, Ethical Hacking - Software Development Life Cycle (EH-SDLC) introducing ethical hacking processes and phases to be followed during the SDLC. Adopting these techniques in SDLC ensures that consumers find the end-product safe, secure and stable. Having a team of penetration testers as part of the SDLC process will help you avoid incurring unnecessary costs that come up after the data breach. This research work aims to discuss different operating systems and tools in order to facilitate the secure execution of the penetration tests during SDLC. Thus, it helps to improve the confidentiality, integrity, and availability of the software products.

• 정보처리학회논문지D
• /
• 제17D권6호
• /
• pp.423-430
• /
• 2010

소프트웨어가 대형화 및 복잡화되고 품질보증 및 관리에 대한 요구가 한층 커짐에 따라 소프트웨어 테스트 활동이 중요시되고 있다. 소프트웨어 테스트 활동은 시스템에 존재하는 결함 발견과 처리가 주요 목적이지만, 현재 시스템의 위험요소를 관리하기 위한 요구 또한 존재한다. 하지만 일반적인 테스트 자동화 도구에서는 테스트케이스를 이용하여 동일한 순서로 테스트를 수행하며, 이러한 테스트 방식은 빈번하게 변경되는 소프트웨어를 테스트함에 있어 결함을 조기에 발견할 가능성이 낮아지고 처리되는 시간이 늦어지게 된다. 이에 따라 본 논문에서는 과거 테스트 이력을 이용하여 테스트케이스에 동적인 가중치를 부여함으로써 위험도가 높은 테스트케이스를 우선적으로 테스트 하여 결함을 빠르게 발견할 수 있도록 가중치를 이용한 테스트케이스 동적 관리 기법을 설계하였다.

• 한국정보처리학회논문지
• /
• 제4권8호
• /
• pp.1987-1994
• /
• 1997

ATM 교환기 소프트웨어 품질 특성은 신뢰성이 높고 기능성, 확장성 및 유지 보수성이 조아야만 한다. 소프트웨어의 개발 과정이나 설계 후에 이러한 품질 특성이 만족되었는지의 여부를 평가하고 검증하는 테스팅 도구들은 많이 개발되어 왔으나 ATM 관련 소프트웨어의 품질 평가 도구는 기능성에서 뒤떨어지고 품질면에서도 부적합하다. 본 논문에서는 CHILL 언어로 작성된 ATM 교환기 소프트웨어를 대상으로 이를 평가하기 위한 테스팅 분석자료, 디버깅 및 유지 보수 정보를 제공하는 정적 도구를 설계하여 구현한다. 이 도구는 입력 프로그램에 대한 높은 가시성을 제공하여 병렬 프로세싱에 관한 정보를 통계표와 그래프로 나타내는 특성을 갖는다.

• 정보보호학회논문지
• /
• 제17권2호
• /
• pp.51-59
• /
• 2007

소프트웨어 테스팅은 소프트웨어의 버그 및 잘못 구현된 부분 등을 찾아내는 과정을 통해 품질을 평가하는 방법이다. 퍼징(fuzzing)은 소프트웨어 테스팅 기술의 여러 가지 방법 중 하나로써 난수를 발생시켜 테스팅하고자 하는 소프트웨어에 주입하는 방법으로써 보안에 중점을 두어 테스팅하는 방법이다. 퍼징은 단위 시간 당 테스팅 효율성, 비용 절감 등 여러 가지 장점을 이유로 다수 사용되고 있으나 퍼징 수행 시 전문가의 개입이 많은 단점이 존재한다. 예를 들면 해당 소프트웨어가 사용하는 프로토콜 혹은 퍼징 대상이 파일인 경우 파일 포맷에 대한 분석을 수행한 후에야 가능하기 때문에 테스팅 기간이 길어질 수 있으며 퍼징 도구를 이용해도 퍼징 대상의 프로토콜 및 포맷에 대한 분석이 난해한 경우 테스팅 대상에 대한 퍼징을 수행하지 못할 수도 있다. 본 논문에서 설계한 ROAD는 RPC 기반 프로토콜 및 소프트웨어를 자동으로 퍼징할 수 있는 도구이다. RPC는 다수의 취약점이 발견된 구성요소로써 본 논문에서는 이를 자동으로 퍼징할 수 있는 도구의 구현을 목표로 하였다. 기존의 도구 중 RPC 기반 소프트웨어를 퍼징하는 도구가 존재하지만 자동화되어 있지 않을 뿐만 아니라 소프트웨어에 따라 도구를 수정해야만 사용이 가능하다. 본 논문은 이러한 단점을 극복하고자 자동화 도구를 설계 및 구현하여 실제 RPC 기반 프로토콜 및 소프트웨어에 적용하였다. 또한 실험을 통해 도구의 효용성을 검증하였다.