2.Summary - 2.애플리케이션 결합 조치하기

CODEDRAGON Security/SecureCoding

반응형



 

 

 

결함 심각도별 분류

구분

설명

결함 심각도 분류 사례

·         치명적, 매우 심각, 심각, 보통, 경미

·         치명적 결함, 주요 결함, 일반 결함, 사소한 결함, 개선 사항

부적절한 결함 심각도 분류 사례

·         Major, Minor, Trifle

·         A, B, C

결함 심각도 관리

·         프로젝트 조직 차원에서 합의된, 단계를 구분하기 위한 구체적이고 명확한 기준과 용어를 사용해야 결함 리포팅의 신뢰성 저하, 불필요한 논쟁 유발, 시간 낭비 낭비되는 요소를 막을 있습니다.

https://codedragon.tistory.com/5401

 

 

 

 

 

테스트의 목적

·         업무 흐름별 경로의 적절성 업무 처리 여부 확인

·         애플리케이션 간의 연계 연동 확인

·         기능과 비기능의 적합성 사용 편의성 확인

·         비정상적인 결과 발생부분의 확인 해결

·         업무간 시스템 연동으로 상호작용의 지원과 실행 여부 확인

 

 

 

 

 

 

결함 관리 측정 지표

결함 관리 다음 측정 지표를 추적해야 한다.

·         심각도 범주당 미해결 결함

·         심각도 범주당 기간 수정된 결함

·         발견된 결함 전체수

·         리스크 레벨별 잔존 결함의 심각도 수준 결함 (리스크가 높은 부분 중심)

·         누적 결함

 

https://codedragon.tistory.com/5401

 

 

 

 

 

 

결함관리 프로세스

프로세스

설명

결함관리 계획

결함관리 계획은 전체 프로세스에서 결함관리에 대한 일정, 인력, 업무 프로세스를 확보하여 계획을 수립하는 것을 말합니다.

결함 기록

테스터는 발견된 결함에 대한 정보를 결함관리 DB 기록합니다.

결함 검토

등록된 결함에 있어서 주요 내용을 검토하고, 결함을 수정할 개발자에게 전달합니다.

결함 수정

개발자는 할당된 결함의 프로그램을 수정합니다.

결함 재확인

테스터는 개발자가 수정한 내용을 확인하고 다시 테스트를 수행합니다.

결함 상태 추적 모니터링 활동

결함관리 팀장은 결함관리 데이터베이스를 이용하여 대시보드 또는 게시판 형태의 서비스를 제공합니다.

최종 결함 분석 보고서 작성

발견된 결함에 대한 내용과 이해관계자들의 의견이 반영된 보고서를 작성하고 결함관리를 종료합니다.

 

https://codedragon.tistory.com/9967

 

 

 

 

 

테스트 마감활동의 발생 시기

·         소프트웨어 시스템이 출시되어 테스트 프로젝트가 완료되었을

·         테스트 프로젝트가 취소되었을

·         계획된 모든 마일스톤이 달성되었을

·         유지보수 활동 추가 개발되거나 업데이트된 부분이 출시 완료되었을

 

https://codedragon.tistory.com/9996

 


반응형