달력

3

« 2020/3 »

  • 29
  • 30
  • 31
  •  
  •  
  •  
  •  



 

 

추정 프랙티스 조감도

각기 서로 다른 사용자 스토리에 따라 상대적으로 다른 사용자 스토리를 가지고 있어서 사용자 스토리의 규모를 이해 있습니다.


 

http://bit.ly/2vrt4Xe

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

소프트웨어 보안약점 진단가이드


 

 

 

https://bit.ly/2Wny1fY


 

 

 

 

직접 다운로드

붙임5_소프트웨어_보안약점_가이드.z01

붙임5_소프트웨어_보안약점_가이드.z02

붙임5_소프트웨어_보안약점_가이드.z03

붙임5_소프트웨어_보안약점_가이드.z04

붙임5_소프트웨어_보안약점_가이드.z05

붙임5_소프트웨어_보안약점_가이드.z06

붙임5_소프트웨어_보안약점_가이드.z07

붙임5_소프트웨어_보안약점_가이드.z08

붙임5_소프트웨어_보안약점_가이드.z09

붙임5_소프트웨어_보안약점_가이드.z10

붙임5_소프트웨어_보안약점_가이드.z11

붙임5_소프트웨어_보안약점_가이드.z12

붙임5_소프트웨어_보안약점_가이드.z13

붙임5_소프트웨어_보안약점_가이드.zip

 


Posted by codedragon codedragon

댓글을 달아 주세요



 

 

 

페어 프로그래밍(Pair programming)

·         프로그래밍 동료 프로그래밍  프로그래밍

·         사람이 하나의 컴퓨터와 키보드를 공유하면서 일하는 기법입니다.

·         프로그래머가 컴퓨터에서 함께 일하면서 코딩과 코드 리뷰를 동시에 수행하게 됩니다.

·         상호간에 코드 리뷰를 함으로써 보다 좋은 품질을 얻을 있습니다.

 

 

구분

역할

드라이버

(driver)

·         진행자

·         코드를 작성하는 사람

·         키보드를 소유하고 작업을 진행하는 사람

·         질문과 제안하는 역할

내비게이터

(naviagator)

·         관찰자

·         pointer observer

·         코드를 함께 리뷰하는 사람(code review)

·         훈수를 두거나 그림/방향을 그리는 사람

·         목표와 방향을 점검하며 드라이버의 작업을 검토하고 리트하는 사람

·         작업의 방향을 제시하는 역할

 

 

http://bit.ly/2XOJR2M

http://bit.ly/2IWL2Je

https://en.wikipedia.org/wiki/Pair_programming

 

 

 


http://bit.ly/2ZEZwTW

 







Posted by codedragon codedragon

댓글을 달아 주세요


 

 

 

결정/조건 커버리지(Decision/Condition Coverage)

·         변형 조건/결정 커버리지

·         조건/결정 커버리지(Condition/Decision Coverage)

·         변형 조건/결정 커버리지(MC/DC) 개별 조건식이 다른 개별 조건식에 영향을 받지 않고 전체 조건식의 결과에 독립적으로 영향을 주도록 함으로써 조건/결정 커버리지를 향상시킨 것으로 결정 커버리지, 조건 커버리지보다 강력하다.

·         조건문 내에 존재하는 조건들의 (True) 거짓(False) 모두를 커버하고 연산식(Boolean Expression) · 거짓이 적어도 이상 실행되는 것을 기준으로 하는 커버리지입니다.

·         조건 커버리지에 부합되는 값이 결정 커버리지나 구문 커버리지의 각각을 만족시키지는 못합니다.

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

결함관리 프로세스

결함관리 프로세스는 7개의 활동으로 구성됩니다. 

 

프로세스

설명

결함관리 계획

결함관리 계획은 전체 프로세스에서 결함관리에 대한 일정, 인력, 업무 프로세스를 확보하여 계획을 수립하는 것을 말합니다.

결함 기록

테스터는 발견된 결함에 대한 정보를 결함관리 DB 기록합니다.

결함 검토

등록된 결함에 있어서 주요 내용을 검토하고, 결함을 수정할 개발자에게 전달합니다.

결함 수정

개발자는 할당된 결함의 프로그램을 수정합니다.

결함 재확인

테스터는 개발자가 수정한 내용을 확인하고 다시 테스트를 수행합니다.

결함 상태 추적 모니터링 활동

결함관리 팀장은 결함관리 데이터베이스를 이용하여 대시보드 또는 게시판 형태의 서비스를 제공합니다.

최종 결함 분석 보고서 작성

발견된 결함에 대한 내용과 이해관계자들의 의견이 반영된 보고서를 작성하고 결함관리를 종료합니다.

 

 


Posted by codedragon codedragon

댓글을 달아 주세요

 

 

시스템 테스트(System Test)

·         소프트웨어의 전체 시스템에 대한 테스트 수행합니다.

·         기능, 성능, 메모리, 요구사항 만족 여부 전반적인 테스트 진행합니다.

·         출시 전에 기능 완성도 성능을 검증하는 마지막 단계의 테스트합니다.

·         독립적인 테스트 테스트를 진행합니다.

 

 

 

시스템 테스트 항목

·         모든 요구사항의 정확한 실행여부

·         사용성, 이식성, 신뢰성, 유지보수성 비기능적인 요구사항

·         하드웨어, 소프트웨어, 운영자의 유저 인터페이스 측면의 요구사항

·         데이터나 다른 리소스의 과부하 상태에서의 내구성

·         매뉴얼(사용자, 관리자) 적절성

 

 

 

 

 

시스템 테스트 종류

구분

테스트 기법

구조적(Structural) 테스트 기법

·         스트레스(Stress) 테스트

·         회복(Recovery) 테스트

·         준거성(Compliance) 테스트

·         보안(Security) 테스트

기능적(Functional) 테스트 기법

·         요구사항(Requirement) 테스트

·         회귀(Regression) 테스트

 

 


Posted by codedragon codedragon

댓글을 달아 주세요


 

 

프로젝트 수행 단계에 따른 테스트의 접근 방법

 

·         단위 테스트

·         통합 테스트

·         시스템 테스트

·         인수 테스트

 

 


'Security > SecureCoding' 카테고리의 다른 글

결함관리 프로세스  (0) 2020.03.09
시스템 테스트(System Test)  (0) 2020.03.09
프로젝트 수행 단계에 따른 테스트의 접근 방법  (0) 2020.03.09
스프린트 계획 미팅  (0) 2020.03.06
V-model(V 모델)  (0) 2020.03.01
SQL Injection 공격  (0) 2020.02.23
Posted by codedragon codedragon

댓글을 달아 주세요



 

 

 

스프린트 계획 미팅

스프린트 계획 미팅을 통해서 Backlog Sprint Backlog 반영되고 Sprint Backlog 여러 개의 task 정의가 되는 것을 있습니다.


http://bit.ly/2vqBgqN

 



'Security > SecureCoding' 카테고리의 다른 글

시스템 테스트(System Test)  (0) 2020.03.09
프로젝트 수행 단계에 따른 테스트의 접근 방법  (0) 2020.03.09
스프린트 계획 미팅  (0) 2020.03.06
V-model(V 모델)  (0) 2020.03.01
SQL Injection 공격  (0) 2020.02.23
현장고객(On-site customer) 프랙티스  (0) 2020.02.20
Posted by codedragon codedragon

댓글을 달아 주세요



 

 

V-model

·         V 모델

·         소프트웨어 개발 프로세스로 폭포수 모델의 확장된 형태 중 하나

·         소프트웨어 개발 단계별 확인과 검증을 이해하기 위하여 V-Model 이해가 필요합니다.

·         전체 V 모양의 흐름은 소프트웨어 개발 생명주기(SDLC) 단계별 흐름을 나타냅니다.

·         요구사항과 시스템 명세를 검토하는 부분은 인수 테스트(Acceptance Tests)입니다.

 

 

http://bit.ly/2Dtwu0i

 

 

 

 

V-model 도식도

아래 방향으로 선형적으로 내려가면서 진행되는 폭포수 모델과 달리, V모델의 프로세스는 코딩 단계에서 위쪽으로 꺾여서 알파벳 V 모양으로 진행됩니다.

V 모델은 개발 생명주기의 단계와 그에 상응하는 소프트웨어 시험간에 단계의 관계를 보여줍니다.

 


 

 

단위시스템 통합 테스트를 위한 계획

시스템 설계 단계 부분과 상세 설계 처음 부분에 수행

시스템 통합 테스트와 인수 테스트

이전 시스템 명세화 단계와 시스템 설계 단계에서 계획

 

 

 

images.google.com


 



'Security > SecureCoding' 카테고리의 다른 글

프로젝트 수행 단계에 따른 테스트의 접근 방법  (0) 2020.03.09
스프린트 계획 미팅  (0) 2020.03.06
V-model(V 모델)  (0) 2020.03.01
SQL Injection 공격  (0) 2020.02.23
현장고객(On-site customer) 프랙티스  (0) 2020.02.20
테스트 마감 활동  (0) 2020.02.13
Posted by codedragon codedragon

댓글을 달아 주세요



SQL Injection 공격

·         SQL 삽입 공격

·         Improper Neutralization of Special Elements used in an SQL Command

·         데이터베이스와 연동되어 있는 해당 어플리케이션에서 사용자로부터 전송되어 오는 입력 값을 조작하여 DBMS가 의도하지 않은 결과를 반환하도록 하는 공격기법으로, '입력 값 검증 부재' 로 인한 취약점 입니다. 이로 인해 DB의 정보가 외부에 노출될 수 있습니다.

·         웹 애플리케이션과 데이터베이스간의 연동하는 부분(사용자 로그인 부분, 게시물 검색 부분, 자료실, 우편번호 검색 등)에 공격자가 작성한 임의의 SQL 명령어를 삽입할 수 있다는 취약점에서 시작된 공격 기법입니다.

·         URL의 파라미터 값 등으로 전송되는 문자열에 대해 웹 서버에서 유효성을 검증하지 않아, SQL 구문이 직접 DB 서버로 전송되어 실행되는 것을 의미합니다.

 

'Security > SecureCoding' 카테고리의 다른 글

스프린트 계획 미팅  (0) 2020.03.06
V-model(V 모델)  (0) 2020.03.01
SQL Injection 공격  (0) 2020.02.23
현장고객(On-site customer) 프랙티스  (0) 2020.02.20
테스트 마감 활동  (0) 2020.02.13
통합 테스트(Integration Test)  (0) 2020.02.08
Posted by codedragon codedragon

댓글을 달아 주세요