QC

테스트 (Test) 소프트웨어 테스트는 “주요 이해관계자들에게 시험 대상 제품 또는 서비스의 품질에 관한 정보를 제공하는 조사 과정"으로 정의된다. 테스트의 주요 목적은 다음과 같다: 결함 발견: 프로그램 내의 오류, 버그, 잠재적 문제를 식별하고 수정 품질 보증: 안정적이고 신뢰성 있는 소프트웨어 제공 사용자 만족도 향상: 소프트웨어가 기대한 대로 작동하는지 확인 테스트의 중요성 소프트웨어 테스트는 다음과 같은 이유로 중요하다: 비용 절감: 초기에 결함을 발견하고 수정함으로써 개발 비용을 절감 신뢰성 확보: 안정적이고 예측 가능한 소프트웨어 제공 고객 만족도 향상: 품질이 보장된 소프트웨어로 사용자 경험 개선 소프트웨어 테스트의 7가지 원칙 결함 발견: 테스트의 주요 목적은 결함을 찾는 것 완벽한 테스트는 불가능: 모든 경우를 테스트하는 것은 현실적으로 불가능 초기 테스트: 개발 초기 단계에서 테스트를 시작하는 것이 중요 결함 집중: 일부 모듈에 결함이 집중되는 경향이 있음 살충제 패러독스: 동일한 테스트를 반복하면 새로운 결함을 발견하기 어려움 테스트는 상황에 의존적: 소프트웨어의 용도와 환경에 따라 테스트 방법이 달라짐 오류 부재의 오해: 결함이 없다고 해서 사용자의 요구를 완전히 만족시키는 것은 아님 테스트 프로세스 소프트웨어 테스트 프로세스는 일반적으로 다음 단계를 포함한다: ...

기본 테스팅 (Fundamental Testing) Fundamental testing은 소프트웨어 테스팅의 기본적인 프로세스와 원칙을 의미한다. 이는 소프트웨어의 품질을 보장하기 위한 체계적인 접근 방식을 제공한다. Fundamental testing process는 다음과 같은 주요 단계로 구성된다: 계획 및 통제 (Planning and Control) 테스트의 범위, 목표, 위험을 결정한다. 필요한 리소스를 식별하고 일정을 수립한다. 분석 및 설계 (Analysis and Design) 테스트 조건을 식별한다. 테스트 케이스를 설계한다. 테스트 환경을 준비한다. 구현 및 실행 (Implementation and Execution) 테스트 케이스를 우선순위화하고 실행한다. 결과를 기록하고 결함을 보고한다. 종료 기준 평가 및 보고 (Evaluating Exit Criteria and Reporting) ...

전문화된 테스팅 (Specialized Testing) Specialized Testing은 소프트웨어 테스팅의 한 분야로, 특정 영역이나 기능에 초점을 맞춘 심층적인 테스트 방식이다. 이는 일반적인 테스팅 방법으로는 발견하기 어려운 문제점들을 식별하고 해결하는 데 중점을 둔다. Specialized Testing의 주요 특징 특정 영역 집중: 성능, 보안, 호환성 등 특정 측면에 집중한다. 심층적 분석: 일반 테스트보다 더 깊이 있는 분석을 수행한다. 전문 지식 활용: 해당 분야의 전문가들이 테스트를 수행한다. Specialized Testing의 종류 성능 테스팅: 부하 테스트, 스트레스 테스트, 확장성 테스트 등을 포함한다. 보안 테스팅: 취약점 식별 및 보안 위협에 대한 대응을 테스트한다. 호환성 테스팅: 다양한 환경에서의 소프트웨어 작동을 확인한다. 모바일 앱 테스팅: 모바일 기기 특성을 고려한 테스트를 수행한다. AI/ML 테스팅: 인공지능과 머신러닝 알고리즘의 정확성을 검증한다. IoT 테스팅: 사물인터넷 기기와의 연동을 테스트한다. Specialized Testing의 중요성 품질 향상: 특정 영역에 대한 깊이 있는 테스트로 소프트웨어 품질을 크게 개선한다. 위험 감소: 초기에 문제를 발견하여 출시 후 발생할 수 있는 문제를 예방한다. 사용자 만족도 증가: 특정 기능의 완성도를 높여 사용자 경험을 개선한다. Specialized Testing을 효과적으로 수행하기 위한 주요 고려사항들 테스트 환경 구성 실제 환경과 유사한 테스트 환경을 구성하여 정확한 결과를 얻을 수 있도록 한다. 테스트 데이터 준비 다양한 시나리오를 커버할 수 있는 테스트 데이터를 준비한다. 모니터링 및 측정 테스트 중 시스템의 다양한 지표를 지속적으로 모니터링하고 측정한다. 결과 분석 및 개선 테스트 결과를 철저히 분석하고, 발견된 문제점에 대한 개선 방안을 도출한다. 전문화된 테스팅 (Specialized Testing)의 유형 테스트 유형 목적 수행 시점 핵심 지표 주요 도구 테스트 범위 검증 대상 자동화 수준 성능 테스팅 성능 병목 현상 식별 및 성능 요구사항 충족 확인 주요 릴리스 전 응답 시간, 처리량, 오류율 JMeter, LoadRunner 다양한 조건에서 애플리케이션의 속도, 응답성, 안정성 테스트 기능성, 성능, 확장성 도구에 따라 완전 또는 부분 자동화 가능 보안 테스팅 소프트웨어 애플리케이션의 취약점 및 보안 약점 발견 개발 중 및 소프트웨어 수명 주기 전반 취약점 수, 심각도, 오탐지율, 해결 시간 SAST, DAST, 침투 테스팅 도구 애플리케이션, 네트워크, 시스템의 취약점 평가 데이터의 기밀성, 무결성, 가용성 도구에 따라 완전 또는 부분 자동화 가능 호환성 테스팅 다양한 플랫폼에서 소프트웨어 정상 작동 확인 및 사용자 만족도 향상 애플리케이션이 안정화된 소프트웨어 테스팅 단계 다양한 기기에서의 성능 안정성, 기능성, 응답성 BrowserStack, LambdaTest 다양한 운영 체제, 브라우저, 하드웨어 구성, 네트워크 조건에서 테스트 다양한 환경에서의 기능성, 성능, 사용자 경험 요구사항에 따라 수동 및 자동화 가능 사용성 테스팅 사용성 문제 식별 및 제품의 효과성, 효율성, 만족도 평가 제품 수명 주기의 다양한 단계(초기 개발 및 출시 전 포함) 성공률, 작업 소요 시간, 오류율, 사용자 만족도 Maze, UserTesting UI 및 전반적인 사용자 경험 평가 기능성 및 사용자 만족도 상황에 따라 완전 자동화 또는 수동 가능 회귀 테스팅 의도치 않은 결함 탐지, 안정성 보장, 위험 감소, 지속적 테스팅 촉진 소프트웨어 개발 수명 주기 전반(특히 코드 변경 또는 버그 수정 후) 테스트 실행 시간, 테스트 커버리지, 결함 탐지율 Selenium, Katalon, Tricentis Testim 기존 기능 검증 및 새로운 기능 테스트 핵심 기능이 예상대로 작동하는지 확인 완전 자동화, 부분 자동화 또는 수동 가능 참고 및 출처

보안 취약점 스캔 (Security Vulnerability Scanning) 시스템의 모든 진입점과 약점을 체계적으로 검사하는 과정이다. 주로 자동화된 도구를 사용하여 알려진 취약점 패턴을 검사하고, 잠재적인 보안 위험을 식별합니다. 주요 목적 잠재적인 보안 취약점 식별 데이터 유출 및 사이버 공격 위험 감소 규정 준수 요구사항 충족 전반적인 보안 태세 강화 작동 방식 대상 식별: 스캔할 시스템, 네트워크, 애플리케이션을 정의 스캔 실행: 자동화된 도구를 사용하여 취약점 검색 데이터 수집 및 분석: 발견된 취약점에 대한 정보 수집 및 분석 보고서 생성: 식별된 취약점과 심각도 수준을 포함한 상세 보고서 작성 결과 평가 및 조치: 우선순위에 따라 취약점 해결 방안 수립 주요 스캔 유형 네트워크 취약점 스캔: 방화벽, 라우터 등 네트워크 인프라의 취약점 검사 웹 애플리케이션 취약점 스캔: SQL 인젝션, XSS 등 웹 관련 취약점 탐지 데이터베이스 취약점 스캔: 데이터베이스 시스템의 보안 취약점 평가 호스트 취약점 스캔: 개별 서버나 워크스테이션의 OS 수준 취약점 검사 장점 조기 취약점 발견으로 비용 절감 자동화를 통한 효율적인 보안 관리 규정 준수 입증 용이 지속적인 보안 상태 모니터링 가능 주의사항 거짓 양성(false positive) 결과 발생 가능성 모든 취약점을 발견할 수 없음 스캔 자체가 시스템에 부하를 줄 수 있음 참고 및 출처