CODEDRAGON ㆍSecurity/SecureCoding
테스트 전략 절차
· 테스트 요구사항 분석
· 테스트 목표 수립
· 테스트 유형 선택
· 테스트 시 고려사항과 추가적 요청사항
· 테스트 진행 방법
· 테스트 툴(Tool) 사용 여부
· 테스트 인력 관리 방안
· 테스트 완료 조건(Exit Criteria) 수립
테스트 요구사항 분석
· 테스트 대상에 대한 위험성(Risk)에 대한 분석을 진행합니다.
· 위험성에 대한 기준은 정성적/정량적으로 구분 가능하며 일반적으로는 정량적으로 판단합니다.
· 요구사항 분석을 통해 식별된 위험성에 대해 정량적 등급 평가를 수행합니다.
· 테스트 전략은 최우선적으로 해결해야 하는 위험요소 제거하는 것입니다.
구분 |
설명 |
영향도 (Impact) |
해당 기능이 작동하는 도중 오류가 발생하였을 경우, 어떠한 비지니스적 효과나 물리적인 피해를 줄 수 있는가? |
장애 발생 가능성 (Likelihood) |
해당 기능상의 오류가 얼마나 많은 사용자에게 발생하며, 자주 노출될 것인가? 또 얼마나 많이 사용하는 기능인가? |
테스트 목표 수립
· 요구사항 분석이 어느정도 완료되면 테스트 목표를 구체적으로 수립하는 과정을 진행합니다.
· 테스트 목표는 명확하게 기술해야 합니다.
· 명확한 목표 수립 후, 달성 가능하도록 세부 전략을 수립합니다.
[테스트 목표 수립 예시]
· 본 테스트의 목적은 제한된 자원 내에서 효율적인 테스트를 통해 잠재 오류를 최대한 찾아내는 것
· 2014년 12월 29일까지 모든 테스트 케이스 4회 이상 실행하고 결함 추적 시스템에 등록된 결함 리스트를 모두 종료시키는 것
· 이번 차수에서는 A급/B급 이슈에 대한 모든 이슈가 수정된 것을 확인하고 C급 이슈는 수정률이 95% 이상 달성해야 함
테스트 유형 선택
· 목표 수립 완료 후, 적절한 테스트 유형을 선택하는 활동
· 테스트 유형에 대해 어떠한 단계에 시행할지 고려
테스트 유형
· 기능 테스트(Functional)
· 로드 테스트(Load)
· 성능 테스트(Performance)
· UI 테스트(User Interface)
· 보안 테스트 (Security)
· 호환성 테스트 (Compatibility)
· 업그레이드 테스트(Upgrade)
테스트 시 고려사항과 추가적 요청사항
인력 추가 요청, 새로운 테스트 환경 설치, 처음 접하는 기능에 대한 테스트등 테스트 일정 및 진행에 영향을 줄 수 있는 특이사항에 대해 기술합니다.
테스트 진행 방법
· 폭포수 모델 기준으로 각 단계별 일반적인 테스트를 계획하여 진행
· 오류가 많이 발생할 것을 예상하여 일반적인 테스트 중간에 추가 테스트 일정 계획
· 테스트 진행 및 기법에 따른 추가 인력 계획 필요
테스트 툴(Tool) 사용 여부
· 테스트를 진행하기 위해 필요한 결함 관리 시스템과 성능 테스트 시 필요한 툴, 자동화 테스트를 하기 위한 툴 등 선택한 테스트 진행 방법에 맞는 테스트 툴의 사용 여부 및 대상 선정
· 소규모 프로젝트 팀의 경우 스프레드시트(spreadsheet) 및 이메일로 결함 관리하는 경우도 많음
· 큰 프로젝트 규모를 진행하는 회사의 경우 대부분 자체 결함 관리 시스템 사용
· 이슈 트래킹(Issue Tracking) 형태의 툴이 많이 사용되고 있음 (JIRA, TRAC 등)
테스트 인력 관리 방안
· 테스트 방법, 일정 등에 따라 테스트 인력 투입에 대해 사전에 점검
· 테스트의 난이도 및 중요도에 따라 숙련된 인력에 대한 투입 고려
· 추가 일정 및 테스트 인원 교체 등에 대한 리스크를 사전에 예상하여 인원 운영되어야 함
테스트 완료 조건(Exit Criteria) 수립
· 테스트에 소프트웨어의 100% 수정은 불가능
· 사용자가 만족할 만한 수준의 제품을 제공할 만한 품질이 보장되도록 테스트의 완료 조건 결정 (계획한 테스트 진행 차수 완료, 각 차수별 발견된 오류 수정 완료, 심각도 상위등급 오류 수정 완료)
[테스트 완료 조건(Exit Criteria) 수립 예시]
· A, B, C의 3개 등급의 심각도 중 A항목 모두 수정 완료
· 전체 테스트 케이스 모두 통과
· 최종 테스트 진행 시 중요 오류 미검출
· 기본 비즈니스 흐름상의 기능 테스트 및 오류 수정 완료
'Security > SecureCoding' 카테고리의 다른 글
XP 기본 프랙티스(XP 기본 실천법) (0) | 2020.11.20 |
---|---|
STB; Software Testing Books (0) | 2020.10.23 |
경로 커버리지(Path Coverage) (0) | 2020.08.05 |
일일스크럼 프랙티스 고려사항 (0) | 2020.07.06 |
소프트웨어 테스트 모니터링(SoftWare Test Monitering) (0) | 2020.07.01 |