Security/SecureCoding(233)
-
스파게티 코드(Spaghetti code)
스파게티 코드(Spaghetti code)· 프로그램의 소스 코드가 복잡하게 얽힌 모습을 스파게티의 면발에 비유한 표현입니다.· 스파게티 코드는 작동은 정상적으로 하지만, 사람이 코드를 읽으면서 그 코드의 작동을 파악하기는 어려운 코드를 의미합니다.· GOTO 문을 지나치게 많이 사용하거나, 프로그램을 구조적으로 만들지 않는 경우가 여기에 해당됩니다. http://bit.ly/2VRWUzPhttp://bit.ly/2vPYJEVhttps://en.wikipedia.org/wiki/Spaghetti_code
-
화이트 박스 테스트 종류 (코드기반 시험)
화이트 박스 테스트 종류 (코드기반 시험)
-
블랙 박스 테스트 종류 (Input, Output 기반의 시험)
블랙 박스 테스트 종류 (Input, Output 기반의 시험)
-
QA(Quality Assurance), 품질 관리 담당자 (QAO; Quality Assurance Officer)
QA(Quality Assurance)· 품질 보증· IT 업계에서는 프로그램이 일정 수준의 품질을 가질 수 있도록 제품 출시 이전에 각종 테스트 및 검수 작업을 하는 업무를 말합니다.· QA가 검수하는 프로그램의 품질 요소는 다양한데, 버그를 찾아내는 것부터 시작해, 위험요인이 될 만한 문제점들을 찾아내기도 하며, 수정된 사항이 제대로 적용되었는지의 여부도 QA가 검수하게 됩니다.· 만약 사내에 QA팀이 존재한다면 프로그램으로 인해 발생할 문제 및 위험성을 사전에 최소화할 수 있습니다.· 하지만 QA팀이 따로 없거나 QA 프로세스를 거치지 않는다면 어떠한 프로그램이라도 출시 초기에 치명적인 버그가 있어 큰 문제가 발생할 수 있습니다.· QA 업무는 프로그램 개발에 있어 중요한 위치를 차지하고 있습니다...
-
테스트 승인 불합격, 테스트 승인 여부 결과 불합격 시 프로세스
테스트 승인 불합격테스트 승인 여부 결과 승인 시에는 해당 소프트웨어를 정식 배포하는 프로세스 진행합니다. 테스트 승인 여부 결과 불합격 시 프로세스
-
SCALe(스케일) - 오픈소스 소스 코드 분석 툴
SCALe(스케일)· Source Code Analysis Laboratory카네기 멜론 대학(Carnegie Mellon University) 소프트웨어 엔지니어링 연구소(SEI)에서 공개한 오픈소스 소스 코드 분석 툴· 소스 코드 분석가가 여러 도구의 정적 분석 결과를 하나의 인터페이스로 결합할 수 있는 정적 분석 수집기/상관기· SEI(Software Engineering Institute) CERT 보안 코딩 표준에 대한 진단을 위한 매핑을 제공합니다.· CERT 보안 코딩 표준과 MITER의 CWE(Common Weakness Enumeration) 라는 두 가지 코드 결함 분류법을 기반으로 툴에 대한 경고 카테고리를 제공합니다. https://github.com/cmu-sei/SCALe 직접 ..