정보보안/정보처리기사

2일차

MDIN1 2020. 6. 29. 18:16

애플리케이션 테스트

- 애플리케이션에 잠재되어 있는 결함을 찾아내는 일련의 행위 또는 절차

- 개발된 소프트웨어가 고객의 요구사항을 만족시키는지 확인하고 소프트웨어가 기능을 정확히 수행하는지 검증한다.

 

애플리케이션 테스트의 기본 원리

1. 완벽한 테스트 불가능

- 완벽한 소프트웨어 테스팅은 불가능하다.

 

2. 결함 집중

- 애플리케이션의 결함은 대부분 개발자의 특성이나 애플리케이션의 기능적 특징 때문에 특정 모듈에 집중되어 있다.

애플리케이션의 20%에 해당하는 코드에서 전체 결함의 80%가 발견된다고 하여 파레토 법칙을 적용하기도 한다.

 

파레토 법칙

파레토 법칙은 상위 20% 사람들이 전체 부의 80%를 가지고 있다거나, 상위 20% 고객이 매출의 80%를 창출한다는 의미로, 이 법칙이 애플리케이션 테스트에도 적용된다는 것이다. 즉 테스트로 발견된 80%의 오류는 20%의 모듈에서 발견되므로 20% 의 모듈을 집중적으로 테스트하여 효율적으로 오류를 찾자는 것이다.

 

3. 살충제 패러독스

- 애플리케이션 테스트에서는 동일한 테스트 케이스로 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 살충제 패러독스 현상이 발생한다. 살충제 패러독스를 방지하기 위해서 테스트 케이스를 지속적으로 보완 및 개선해야 한다.

 

4. 테스팅은 정황(Context) 의존

- 애플리케이션 테스트는 소프트웨어 특징, 테스트 환경, 테스터 역량 등 정황(Context)에 따라 테스트 결과가 달라질 수 있으므로, 정황에 따라 테스트를 다르게 수행해야 한다.

 

5. 오류-부재의 궤변(Absence of Errors Fallacy)

- 소프트웨어의 결함을 모두 제거해도 사용자의 요구사항을 만족시키지 못하면 해당 소프트웨어는 품질이 높다고 말할 수 없다는 것.

 

6. 테스트와 위험은 반비례

- 테스트를 많이하면 할수록 미래에 발생할 위험을 줄일 수 있다.

 

7. 테스트의 점진적 확대

- 테스트는 작은 부분에서 시작하여 점점 확대하며 진행해야 한다.

 

8. 테스트의 별도 팀 수행

- 테스트는 개발자와 관계없는 별도의 팀에서 수행해야 한다.

 

애플리케이션 테스트의 분류

1. 프로그램 실행 여부에 따른 테스트

- 정적 테스트

프로그램을 실행하지 않고 소스 코드를 대상으로 분석하는 테스트

ex) 워크스루, 인스펙션, 코드 검사 등

 

※ 워크스루 : 소프트웨어 개발자의 작업 내역을 개발자가 모집한 전문가들이 검토하는 것으로 소프트웨어 검토를 위해 미리 준비된 자료를 바탕으로 정해진 절차에 따라 평가한다.

 

※ 인스펙션 : 워크스루를 발전시킨 형태로, 소프트웨어 개발 단계에서 산출된 결과물의 품질을 평가하며 이를 개선하기 위한 방법 등을 제시한다.

 

- 동적 테스트

프로그램을 실행하여 오류를 차즌 테스트로 소프트웨어 개발의 모든 단계에서 테스트를 수행할 수 있다.

ex) 블랙박스 테스트, 화이트박스 테스트

 

2. 테스트 기반에 따른 테스트 (명구경)

- 명세 기반 테스트

사용자의 요구사항에 대한 명세를 빠짐없이 테스트 케이스로 만들어 구현하고 있는지를 확인하는 테스트.

ex) 동등 분할, 경계 값 분석 등

 

- 구조 기반 테스트

소프트웨어 내부의 논리 흐름에 따라 테스트 케이스를 작성하고 확인하는 테스트이다

ex) 구문 기반, 결정 기반, 조건 기반 등

 

- 경험 기반 테스트

유사 소프트웨어나 기술 등에 대한 테스터의 경험을 기반으로 수행하는 테스트이다.

경험 기반 세트는 사용자의 요구사항에 대한 명세가 불충분하거나 테스트 시간에 제약이 있는 경우 수행하면 효과적

ex) 에러 추정, 체크 리스트, 탐색적 테스팅

 

 

3. 시각에 따른 테스트

- 검증 테스트

개발자의 시각에서 제품의 생산 과정을 테스트하는 것으로 젶무이 명세서대로 완성됐는지를 테스트한다.

 

- 확인 테스트

사용자의 시각에서 생산된 제품의 결과를 테스트하는 것으로, 사용자가 요구한대로 제품이 완성됏는지,  제품이 정상적으로 동작하는지를 테스트한다.

 

4. 목적에 따른 테스트

- 회복 테스트

시스템에 여러가지 결함을 주어 실패하도록 한 후 올바르게 복구되는지를 확인하는 테스트

 

- 안전 테스트

시스템에 설치된 시스템 보호 도구가 불법적인 침입으로부터 시스템을 보호할 수 있는지를 확인하는 테스트

 

- 강도 테스트

시스템에 과도한 정보량이나 빈도 등을 부과하여 과부하 시에도 소프트웨어가 정상적으로 실행되는지를 확인하는 테스트

 

- 성능 테스트

소프트웨어의 실시간 성능이나 전체적인 효율성을 진단하는 테스트로 소프트웨어의 응답 시간, 처리량 등을 테스트한다.

 

- 구조 테스트

소프트웨어의 내부적인 경로, 소스 코드의 복잡도 등을 평가하는 테스트이다.

 

- 회귀 테스트

소프트웨어의 변경 또는 수정된 코드에 새로운 결함이 없음을 확인하는 테스트이다.

 

- 병행 테스트

변경된 소프트웨어와 기존 소프트웨어에 동일한 데이터를 입력하여 결과를 비교하는 테스트이다.

 

 

화이트박스/블랙박스 테스트

화이트박스 테스트

- 화이트박스 테스트는 모듈의 원시 코드를 오픈시킨 상태에서 원시 코드의 논리적인 모든 경로를 테스트하여 테스트 케이스를 설계하는 방법이다. 

- 화이트박스 테스트는 설계된 절차에 초점을 둔 구조적 테스트로 프로시저 설계의 제어 구조를 사용하여 테스트 케이스를 설계하며, 테스트 과정의 초기에 적용된다.

 

화이트박스 테스트의 종류

1. 기초 경로 검사

- 화이트박스 테스트의 대표적인 기법

- 절차적 설계의 논리적 복잡성을 측정할 수 있게 해주는 테스트 기법

- 측정 결과는 실행 경로의 기초를 정의하는 데 지침으로 사용된다.

 

2. 제어 구조 검사

2.1 조건 검사

- 프로그램 모듈 내에 있는 논리적 조건을 테스트하는 테스트 케이스 설계 기법

 

2.2 루프 검사

- 프로그램의 반복 구조에 초점을 맞춰 실시하는 테스트 케이스 설계 기법

 

2.3 데이터 흐름 검사

- 프로그램에서 변수의 정의와 변수 사용의 위치에 초점을 맞춰 실시하는 테스트 케이스 설계 기법

 

 

화이트박스 테스트의 검증 기준

1. 문장 검증 기준

소스 코드의 모든 구문이 한 번 이상 수행되도록 테스트 케이스를 설계한다.

 

2. 분기 검증 기준

소스 코드의 모든 조건문이 한 번 이상 수행되도록 테스트 케이스를 설계한다.

 

3. 조건 검증 기준

소스 코드의 모든 조건문에 대해 조건이 True인 경우와 False인 경우가 한 번 이상 수행되도록 테스트 케이스 설계

 

4. 분기/조건 기준

소스 코드의 모든 조건문과 각 조건문에 포함된 개별 조건식의 결과가 True인 경우와 False인 경우가 한 번 이상 수행되도록 테스트 케이스 설계

 

※ 검증 기준의 종류

검증 기준의 종류에는 크게 기능 기반 커버리지, 라인 커버리지, 코드 커버리지가 있으며, 화이트박스 테스트에 사용되는 문장 검증 기준, 분기 검증 기준 등은 모두 코드 커버리지에 해당한다.

 

1. 기능 기반 커버리지 : 실제 테스트가 수행된 기능의 수 / 전체 기능의 수

 

2. 라인 커버리지 : 테스트 시나리오가 수행한 소스 코드의 라인 수 / 전체 소스 코드의 라인 수

 

3. 코드 커버리지 : 소스 코드의 구문 분기, 조건 등의 구조코드 자체가 얼마나 테스트 되었는지를 측정하는 방법

 

블랙박스 테스트

- 소프트웨어가 수행할 특정 기능을 알기 위해서 각 기능이 완전히 작동되는 것을 입증하는 테스트로 

기능 테스트라고도 한다.

- 소프트웨어 인터페이스에서 실시되는 테스트이다

- 테스트 과정의 후반부에서 적용한다.

- 사용자의 요구사항 명세를 보면서 테스트하는 것으로, 주로 구현된 기능을 테스트한다.

 

블랙박스 테스트의 종류

1. 동치 분할 검사

- 입력 자료에 초점을 맞춰 테스트 케이스를 만들고 검사하는 방법

- 동등 분할 기법이라고도 한다.

- 프로그램 입력 조건에 타당한 입력 자료와 타당하지 않은 입력 자료의 개수를 균등하게 하여 테스트 케이스를 정하고, 해당 입력 자료에 맞는 결과가 출력되는지 확인하는 기법

 

2. 경계값 분석

- 입력 자료에만 치중한 동치 분할 기법을 보완하기 위한 기법이다.

- 입력 조건의 중간값보다 경계값에서 오류가 발생될 확률이 높다는 점을 이용하여 입력 조건의 경계값을 테스트 케이스로 선정하여 검사하는 기법

 

3. 원인-효과 그래프 검사

- 입력 데이터 간의 관계와 출력에 영향을 미치는 상황을 체계쩍으로 분석한 다음 효용성이 높은 테스트 케이스를 선정하여 검사하는 기법이다.

 

4. 오류 예측 검사

- 과거의 경험이나 확인자의 감각으로 테스트하는 기법

- 다른 블랙 박스 테스트 기법으로는 찾아낼 수 없는 오류를 찾아내는 일련의 보충적 검사 기법이며 데이터 확인 검사라고도 한다.

 

5. 비교 검사

- 여러 버전의 프로그램에 동일한 테스트 자료를 제공하여 동일한 결과가 출력되는지 테스트하는 기법이다.

 

 

 

개발 단계에 따른 애플리케이션 테스트

- 애플리케이션 테스트는 소프트웨어의 개발 단계에 따라 단위 테스트, 통합 테스트, 시스템 테스트, 인수 테스트로 분류된다. 이렇게 분류된 것을 테스트 레벨이라고 한다.

- 애플리케이션 테스트와 소프트웨어 개발 단계를 연결하여 표편할 것을 V-모델이라고 한다.

V-모델

 

 

1. 단위 테스트

- 코딩 직후 소프트웨어 설계의 최소 단위인 모듈이나 컴포넌트에 초점을 맞춰 테스트하는 것

- 사용자의 요구사항을 기반으로 한 기능성 테스트를 최우선으로 수행

- 단위 테스트는 구조 기반 테스트와 명세 기반 테스트로 나뉘지만 주로 구조 기반 테스트를 시행한다.

- 구조 기반 테스트는 화이트박스 테스트 / 명세 기반 테스트는 블랙박스 테스트

 

2. 통합 테스트

- 단위 테스트가 완료된 모듈들을 결합하여 하나의 시스템으로 완성시키는 과정에서의 테스트

- 모듈 간 또는 통합된 컴포넌트 간의 상호 작용 오류를 검사한다

 

3. 시스템 테스트

- 개발된 소프트웨어가 해당 컴퓨터 시스템에서 완벽하게 수행되는가를 점검하는 테스트이다

- 환경적인 장애 리스크를 최소하기 위해서는 실제 사용 환경과 유사하게 만든 테스트 환경에서 테스트를 수행해야 한다.

- 시스템 테스트는 기능적 요구사항비기능적 요구사항으로 구분하여 각각을 만족하는지 테스트한다.

 

※ 기능적 요구사항 : 요구사항 명세서, 비즈니스 절차, 유스케이스 등 명세서 기반의 블랙박스 테스트 시행

※ 비기능적 요구사항 : 성능 테스트, 회복 테스트, 보안 테스트, 내부 시스템의 메뉴 구조, 웹 페이지의 네비게이션 등

구조적 요소에 대한 화이트박스 테스트 시행

 

4. 인수 테스트

- 개발한 소프트웨어가 사용자의 요구사항을 충족하는지에 중점을 두고 테스트하는 방법

- 개발한 소프트웨어를 사용자가 직접 테스트한다.

- 인수 테스트에 문제가 없으면 사용자는 소프트웨어를 인수하게 되고, 프로젝트는 종료된다.

- 인수 테스트는 다음과 같이 6가지의 종류로 구분해서 테스트한다.

 

4.1 사용자 인수 테스트

사용자가 시스템 사용의 적절성 여부를 학인한다.

 

4.2 운영상 인수 테스트

시스템 관리자가 시스템 인수 시 수행하는 테스트 기법으로 백업/복원 시스템, 재난 복구, 사용자 관리, 정기 점검 등을 확인한다.

 

4.3 계약 인수 테스트

계약상의 인수/검수 조건을 준수하는지 여부를 확인한다.

 

4.4 규정 인수 테스트

소프트웨어가 정부 지침, 법규, 규정 등 규정에 맞게 개발되었는지를 확인한다.

 

4.5 알파 테스트

개발자의 장소에서 개발자 앞에서 행하는 테스트 기법

테스트는 통제된 환경에서 행해지며 오류의 사용상의 문제점을 사용자와 개발자가 함께 확인하면서 기록한다

 

4.6 베타 테스트

선정된 최종 사용자가 여러명의 사용자 앞에서 행하는 테스트 기법이다

실업무를 가지고 사용자가 직접 테스트하는 것으로, 개발자에 의해 제어되지 않은 상태에서 테스트가 행해지며, 발견된 오류와 사용상의 문제점을 기록하고 개발자에게 주기적으로 보고한다.

 

 

통합 테스트

- 통합 테스트는 단위 테스트가 끝난 모듈을 통합하는 과정에서 발생하는 오류 및 결함을 찾는 테스트 기법이다

- 통합 테스트 방법에는 비점진적 통합 방식점진적 통합방식이 있다.

 

1. 비점진적 통합 방식

- 단계적으로 통합하는 절차 없이 모든 모듈이 미리 결합되어 있는 프로그램 전체를 테스트하는 방법으로 

빅뱅 통합 테스트 방식이 있다.

- 규모가 작은 소프트웨어에 유리하며 단시간 내에 테스트가 가능하다.

- 전체 프로그램을 대상으로 하기 때문에 오류 발견 및 장애 위치 파악 및 수정이 어렵다.

 

※ 빅뱅 통합 테스트

모듈간의 상호 인터페이스를 고려하지 않고 단위 테스트가 끝난 모듈을 한꺼번에 결합시켜 테스트하는 방법

주로 소규모 프로그램이나 프로그램의 일부만을 대상으로 테스트 할 때 사용된다.

 

2. 점진적 통합 방식

- 모듈 단위로 단계적으로 통합하면서 테스트하는 방법으로 하향식, 상향식, 혼합식 통합 방식이 있다.

- 오류 수정이 용이하고, 인터페이스와 연관된 오류를 완전히 테스트할 가능성이 높다.

 

2.1 하향식 통합 테스트

- 프로그램의 상위 모듈에서 하위 모듈 방향으로 통합하면서 테스트하는 기법

- 주요 제어 모듈을 기준으로 하여 아래 단계로 이동하면서 통합하는데, 이때 깊이 우선 통합법이나 넓이 우선 통합법을 사용한다.

- 테스트 초기부터 사용자에게 시스템 구조를 보여줄 수 있다.

- 상위 모듈에서는 테스트 케이스를 사용하기 어렵다.

- 테스트 스텁이 필요하다.

 

※ 테스트 스텁 

제어 모듈이 호출하는 타 모듈의 기능을 단순히 수행하는 도구로, 일시적으로 필요한 조건만을 가지고 있는 시험용 모듈

 

※ 깊이 우선 통합법

주요 제어 모듈을 중심으로 해당 모듈에 종속된 모든 모듈을 통합하는것

 

※ 넓이 우선 통합법 

구조의 수평을 중심으로 해당하는 모듈을 통합하는 것

 

2.2 상향식 통합 테스트

- 프로그램의 하위 모듈에서 상위 모듈 방향으로 통합하면서 테스트하는 기법

- 가장 하위 단계의 모듈부터 통합 및 테스트가 수행되므로 스텁은 필요하지 않지만, 하나의 주요 제어 모듈과 관련된 종속 모듈의 그룹인 클러스터가 필요하다.

 

구분 드라이버 스텁
필요 시기 상위 모듈 없이 하위 모듈이 있는 경우 하위 모듈 구동 상위 모듈은 있지만 하위 모듈이 없는 경우 하위 모듈 대체
테스트 방식 상향식 테스트 하향식 테스트
공통점 소프트웨어 개발과 테스트를 병행할 경우 이용
차이점 - 이미 존재하는 하위 모듈과 존재하지 않는 상위 모듈 간의 인터페이스 역할을 한다
- 소프트웨어 개발이 완료되면 드라이버는 본래의 모듈로 교체된다.		 - 일시적으로 필요한 조건만을 가지고 임시로 제공되는 가짜 모듈의 역할을 한다.
- 시험용 모듈이기 때문에 일반적으로 드라이버보다 작성하기 쉽다.

 

2.3 혼합식 통합 테스트

혼합식 통합 테스트는 하위 수준에서는 상향식 통합, 상위 수준에서는 하향식 통합을 사용하여 최적의 테스트를 지원하는 방식으로, 샌드위치식 통합 테스트 방법이라고도 한다.

 

회귀 테스트

- 이미 테스트 된 프로그램의 테스팅을 반복하는 것으로, 통합 테스트로 인해 변경된 모듈이나 컴포넌트에 새로운 오류가 있는지 확인하는 테스트이다.

 

- 회귀 테스트는 수정한 모듈이나 컴포넌트가 다른 부분에 영향을 미치는지, 오류가 생기지 않았는지 테스트하여 새로운 오류가 발생하지 않음을 보증하기 위해 반복 테스트한다.

 

- 회귀 테스트는 모든 테스트 케이스를 이용해 테스팅하는 것이 가장 좋지만 시간과 비용이 많이 필요하므로 기존 테스트 케이스 중 변경된 부분을 테스트할 수 있는 테스트 케이스만을 선정하여 수행한다.