정보처리기사 실기 공부log - 20201002

 

테스트 오라클의 종류 

참 오라클 (True) 

모든 테스트 케이스의 입력 값에 대해 기대하는 결과를 제공하는 오라클로, 발생된 모든 오류를 검출할 수 있다. 

항공기, 은행, 발전소 소프트웨어 등 미션 크리티컬한 업무에 사용 

 

샘플링 오라클 (Sampling) 

특정한 몇몇 테스트 케이스의 입력 값들에 대해서만 기대하는 결과를 제공하는 오라클 

 

추정 오라클 (Heuristic) 

샘플링 오라클을 개선한 오라클로, 특정 테스트 케이스의 입력값에 대해 기대하는 결과를 제공하고, 나머지 입력 값들에 대해서는 추정으로 처리하는 오라클 

 

일관성 검사 오라클 (Consistent) 

애플리케이션의 변경이 있을 때, 테스트 케이스의 수행 전과 후의 결과 값이 동일한지를 확인하는 오라클 

 

테스트 케이스 작성 순서 

테스트 계획 검토 및 자료 확보 : 사용자 요구사항 검토 

위험 평가 및 우선순위 결정 

테스트 요구사항 정의 : 사용자 요구사항 재검토 

테스트 구조 설계 및 테스트 방법 결정 : 테스트 절차, 장비, 도구, 테스트 문서화 방법 결정 

테스트 케이스 정의 : 입력 값, 실행 조건, 기대 결과 기술 

테스트 케이스 타당성 확인 및 유지 보수 : 테스트 케이스 유용성 검토, 갱신 

 

테스트 자동화 도구 

사람이 반복적으로 수행하던 테스트 절차를 스크립트 형태로 구현하는 자동화 도구를 적용함으로써 쉽고 효율적으로 테스트를 수행할 수 있도록 한 것 

 

휴먼 에러 

사람의 판단 실수나 조작 실수 등으로 인해 발생하는 에러 

 

테스트 자동화 도구 장점 

UI가 없는 서비스도 정밀 테스트가 가능하다. 

테스트 결과를 그래프 등 다양한 표시 형태로 제공 

테스트 결과에 대한 객관적인 평가 기준 제공 

사용자의 요구사항 등을 일관성 있게 검증 

반복작업을 자동화함으로써 인력 및 시간 절약 

다중 플랫폼 호환성, 소프트웨어 구성, 기본 테스트 등 향상된 테스트 품질 보장 

 

단점 

비공개 상용 도구의 경우 고가의 추가 비용이 필요하다. 

자동화 도구를 프로세스 단계별로 적용하기 위한 시간, 비용, 노력이 필요하다. 

테스트 자동화 도구의 사용방법에 대한 교육 및 학습이 필요하다. 

 

테스트 자동화 수행 시 고려사항 

테스트 절차를 고려하여 재사용 및 측정이 불가능한 테스트 프로그램은 제외한다. 

모든 테스트 과정을 자동화 할 수 있는 도구는 없으므로 용도에 맞는 적절한 도구를 선택해서 사용한다. 

테스트 엔지니어의 투입 시기가 늦어지면 프로젝트의 이해 부족으로 인해 불완전한 테스트를 초래할 수 있으므로 반드시 프로젝트 초기에 엔지니어의 투입 시기를 계획해야 한다. 

 

테스트 자동화 도구의 유형 5 

정적 분석 도구 

프로그램을 실행하지 않고 분석하는 도구로, 소스 코드에 대한 코딩 표준, 코딩 스타일, 코드 복잡도 및 남은 결함 등을 발견하기 위해 사용된다. 

테스트를 수행하는 사람이 작성된 소스 코드를 이해하고 있어야만 분석이 가능하다. 

 

테스트 실행 도구 = 데이터 주도 접근 방식 + 키워드 주도 접근 방식 

스크립트 언어를 사용하여 테스트를 실행하는 방법으로, 테스트 데이터와 테스트 수행방법 등이 포함된 스크립트를 작성한 후 실행한다. 

 

데이터 주도 접근 방식 

스프레드 시트에 테스트 데이터를 저장하고, 이를 읽어 실행하는 방식. 

다양한 테스트 데이터를 동일한 테스트 케이스로 반복하여 실행할 수 있다. 

스크립트에 익숙하지 않은 사용자도 미리 작성된 스크립트에 테스트 데이터만 추가하여 테스트할 수 있다. 

 

키워드 주도 접근 방식 

스프레드 시트에 테스트를 수행할 동작을 나타내는 키워드와 테스트 데이터를 저장하여 실행하는 방식. 

키워드를 이용하여 테스트를 정의할 수 있다. 

 

성능 테스트 도구 

애플리케이션의 처리량, 응답시간, 경과 시간, 자원 사용률 등을 인위적으로 적용한 가상의 사용자를 만들어 테스트를 수행함으로써 성능의 목표 달성 여부를 확인한다. 

 

테스트 통제 도구 

테스트 계획 및 관리, 테스트 수행, 결함 관리 등을 수행하는 도구로, 종류에는 형상관리도구, 결함추적/관리도구 등이 있다. 

 

테스트 하네스 도구 

애플리케이션의 컴포넌트 및 모듈을 테스트하는 환경의 일부분으로, 테스트를 지원하기 위해 생성된 코드와 데이터를 의미. 

테스트가 실행될 환경을 시뮬레이션 하여 컴포넌트 및 모듈이 정상적으로 테스트되도록 한다. 

 

테스트 하네스의 구성 요소 

테스트 드라이버 : 테스트 대상의 하위 모듈을 호출하고, 파라미터를 전달하고, 모듈 테스트 수행 후의 결과를 도출하는 도구 

테스트 스텁 : 제어 모듈이 호출하는 타 모듈의 기능을 단순히 수행하는 도구로, 일시적으로 필요한 조건만을 가지고 있는 테스트용 모듈 

테스트 슈트(Suites) : 테스트 대상 컴포넌트나 모듈, 시스템에 사용되는 테스트 케이스의 집합 

테스트 케이스 : 구현된 소프트웨어가 사용자의 요구사항을 정확하게 준수했는지 확인하기 위해 설계된 입력 값, 실행 조건, 기대 결과 등으로 구성된 테스트 항목에 대한 명세서로, 명세 기반 테스트 설계의 산출물에 해 당 

테스트 스크립트 : 자동화된 테스트 실행 절차에 대한 명세서 

목 오브젝트 : 사전에 사용자의 행위를 조건부로 입력해 두면, 그 상황에 맞는 예정된 행위를 수행하는 객체 

 

결함 

오류 발생, 작동 실패 등과 같이 소프트웨어 개발자가 설계한 것과 다르게 동작하거나 다른 결과가 발생되는 것 

 

결함 관리 프로세스 

관리 계획 - 기록 - 검토 - 수정 - 재확인 - 추적 및 모니터링 - 분석 및 보고서 작성 

 

결함 추적 순서 

등록 검토 할당 수정 조치보류 종료 해제 

결함 등록 Open : 테스터와 품질 관리(QA) 담당자에 의해 발견된 결함이 등록된 상태 

결함 검토 Reviewed : 등록된 결함을 테스터, 품질 관리(QA) 담당자, 프로그램 리더, 담당 모듈 개발자에 의해 검토된 상태 

결함 할당 Assigned : 결함을 수정하기 위해 개발자와 문제 해결 담당자에게 결함이 할당된 상태 

결함 수정 Resolved : 개발자가 결함 수정을 완료한 상태 

결함 조치 보류 Deferred : 결함의 수정이 불가능해 연기된 상태로, 우선순위, 일정 등에 따라 재오픈을 준비중인 상 태 

결함 종료 Closed : 결함이 해결되어 테스터와 품질 관리(QA) 담당자가 종료를 승인한 상태 

결함 해제 Clarified : 테스터, 프로그램 리더, 품질 관리(QA) 담당자가 종료 승인한 결함을 검토하여 결함이 아니라고 판명한 상태 

 

*프로그램 리더 : 소프트웨어 설계, 구현 등 소프트웨어의 기술 분야를 책임지는 사람 

 

결함 관리 측정 지표 

결함 분포 : 모듈 또는 컴포넌트의 특정 속성에 해당하는 결함 수 측정 

결함 추세 : 테스트 진행 시간에 따른 결함 수의 추이 분석 

결함 에이징 : 특정 결함 상태로 지속되는 시간 측정 

 

결함 분류 4 

시스템 결함 

기능 결함 

GUI 결함 

문서 결함 

 

테스트 단계별 유입 결함 

기획 시 유입되는 결함 

설계 시 유입되는 결함 

코딩 시 유입되는 결함 

테스트 부족으로 유입되는 결함 

 

결함 심각도 

애플리케이션에 발생한 결함이 전체 시스템에 미치는 치명도를 나타내는 척도 

High 

Medium 

Low 

 

결함 우선순위 

발견된 결함 처리에 대한 신속성을 나타내는 척도로, 결함의 중요도와 심각도에 따라 설정되고 수정 여부가 결정. 

심각도가 높다고 상위 우선순위는 아님. 

 

결함 관리 도구 

Mantis 

Trac 

Redmine 

Bugzilla 

 

애플리케이션 성능 

사용자가 요구한 기능을 최소한의 자원을 사용하여 최대한 많은 기능을 신속하게 처리하는 정도 

 

애플리케이션 성능 측정 지표 

처리량 Throughput : 일정 시간 내에 애플리케이션이 처리하는 일의 양 

응답 시간 Response Time : 애플리케이션에 요청을 전달한 시간부터 응답이 도착할 때까지 걸린 시간 

경과 시간 Turn Around Time : 애플리케이션에 작업을 의뢰한 시간부터 처리가 완료될 때까지 걸린 시간 

자원 사용률 Resource Usage : 애플리케이션이 의뢰한 작업을 처리하는 동안의 CPU 사용량, 메모리 사용량, 네트워크 사용량 등 자원 사용률 

 

애플리케이션의 성능 분석 도구는 애플리케이션의 성능을 테스트하는 도구와 시스템을 모니터링하는 도구로 분류됨. 

 

성능 테스트 도구 

애플리케이션의 성능을 테스트하기 위해 애플리케이션에 부하나 스트레스를 가하면서 애플리케이션의 성능 측정 지표를 점검하는 도구 

JMeter : HTTP, FTP 등 다양한 프로토콜을 지원하는 부하 테스트 도구. Cross-Platform 

LoadUI : 서버 모니터링, Drag&Drop 등 사용자의 편리성이 강화된 부하 테스트 도구. HTTP, JDBC 등 다양한 프로토콜 지원. Cross-Platform 

OpenSTA : HTTP, HTTPS 프로토콜에 대한 부하 테스트 및 생산품 모니터링 도구 

 

시스템 모니터링 도구 

애플리케이션이 실행되었을 때 시스템 자원의 사용량을 확인하고 분석하는 도구 

성능 저하의 원인 분석, 시스템 부하량 분석, 사용자 분석 등 시스템을 안정적으로 운영할 수 있는 기능 제공. 

Scouter, Zabbix 

 

애플리케이션 성능 저하 원인 

커넥션 풀의 크기를 너무 작거나 크게 설정한 경우 

JDBC나 ODBC 같은 미들웨어를 사용한 후 종료하지 않아 연결 누수가 발생한 경우 

DB에 필요 이상의 많은 데이터를 요청한 경우 

 

Connection 객체 

특정 데이터 원본과 연결할 수 있게 해주는 객체로, 클라이언트/서버 데이터베이스 시스템의 경우 서버에 대한 실제 네트워크 연결과 동일함 

 

DB Lock 

동시 사용 시 레코드 잠금 

 

커넥션 풀 

데이터베이스와 연결된 커넥션을 풀에 미리 만들어 놓고 커넥션이 필요할 때 풀에서 꺼내 사용하고 다시 반환하는 기법 

 

연결 누수 

JDBC 등이 DB에 접근하기 위해 커넥션 풀에 저장된 커넥션을 사용하는데, 사용 후에 커넥션이 반납되지 않아 커넥션 풀이 지속적으로 줄어드는 현상 

 

소켓 

프로세스 사이의 대화를 가능하게 하는 쌍방향 통신 방식 

연결을 요청하는 클라이언트 소켓 + 요청을 받아들이는 서버 소켓 

 

애플리케이션 성능 분석 절차 

성능 테스트 도구와 시스템 모니터링 도구의 유형을 파악하고 특징 정리 -> 

성능 점검 계획서 작성 -> 

성능 측정을 위한 테스트 케이스 작성 -> 

테스트 수행 -> 

테스트 결과 분석 -> 

성능 저하 원인 분석

 

클린 코드 

누구나 쉽게 이해하고 수정 및 추가할 수 있는 단순, 명료한 코드, 즉 잘 작성된 코드 

 

클린 코드 작성 원칙 <가단의중추> 

가독성 

단순성 

의존성 배제 

중복성 최소화 

추상화 

 

소스 코드 최적화 유형 

클래스 분할 배치 : 하나의 클래스는 하나의 역할만 수행하도록 응집도를 높이고, 크기를 작게 작성 

*응집도 : 모듈이 독립적인 기능으로 정의되어 있는 정도. 명령어나 호출문 등 모듈의 내부 요소들이 서로 관련되어 있는 정도. 

느슨한 결합 Loosely Coupled : 인터페이스 클래스를 이용하여 추상화된 자료구조와 메소드를 구현함으로써 클래스 간 의존성을 최소화 

코딩 형식 준수 : 줄바꿈 사용, 개념적 유사성이 높은 종속 함수 사용, 호출하는 함수는 선배치 & 호출되는 함수는 후배치, 지역 변수는 각 함수의 맨 처음에 선언 

좋은 이름 사용 

적절한 주석문 사용 

 

소스코드 품질 분석 도구 

정적 분석 도구 : pmd, cppcheck, SonarQube, checkstyle, ccm, cobertura 

동적 분석 도구 : Avalanche, Valgrind 

 

스레드 

프로세스 내에서의 작업 단위로서 시스템의 여러 자원을 할당받아 실행하는 프로그램의 단위 

 

테스트 시나리오 

테스트를 수행할 여러 테스트 케이스의 동작 순서를 기술한 문서 

 

팩토리 메소드 패턴 Factory Method Pattern 

상위 클래스에서 객체를 생성하는 인터페이스를 정의하고, 이를 상속받는 하위 클래스에서 실제 객체를 만드는 방식. 

객체를 생성하는 인터페이스와 실제 객체를 생성하는 클래스를 분리할 수 있는 방식으로 팩토리 메소드 패턴을 이용하면 소프트웨어의 의존성을 최소화할 수 있다.

 

소프트웨어 개발 보안 

소프트웨어 개발 과정에서 발생할 수 있는 보안 취약점을 최소화하여 보안 위협으로부터 안전한 소프트웨어를 개발하기 위한 일련의 보안 활동 

소프트웨어 개발 보안의 목표 : 데이터의 기밀성 Confidentiality + 무결성 Integrity + 가용성 Availability 유지 

 

소프트웨어 보안 취약점이 발생하는 경우 

보안 요구사항이 정의되지 않은 경우 

소프트웨어 설계 시 논리적 오류가 포함된 경우 

기술 취약점을 갖고 있는 코딩 규칙을 적용한 경우 

 

안전한 소프트웨어 개발을 위한 수행 작업 

SDLC(소프트웨어 개발 생명 주기) 각 단계마다 보안 활동을 수행한다. 

재사용이 가능한 보안 모듈을 만들어 유사한 소프트웨어 개발에 사용될 수 있도록 한다. 

소프트웨어 개발 보안을 위한 표준을 확립한다. 

 

소프트웨어 개발 보안 관련 기관 

행정안전부 : 정책 총괄, 제도 정비 

한국인터넷진흥원(KISA) : 개발 보안 정책 및 가이드 개발, 개발 보안에 대한 기술 지원, 교육과정 및 자격제도 운영 

발주기관 : 소프트웨어 개발 보안의 계획을 수립, 감리법인 선정, 보안 준수여부 점검 

사업자 : 보안관련 인력 대상으로 교육 실시, 보안 가이드를 참조하여 개발, 요구사항 이행 

감리법인 : 감리 계획을 수립하고 협의, 보안 약점의 제거 여부 및 조치 결과 확인 

 

보안 요소 

기밀성 : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근이 허용된다. 정보가 전송 중에 노출되더라도 데이터를 읽을 수 없다. 

무결성 : 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있다. 

가용성 : 인가받은 사용자는 언제라도 사용할 수 있다. 

인증 : 시스템 내 정보와 자원을 사용하려는 사용자가 합법적인 사용자인지를 확인하는 모든 행위. 패스워드, 인증용 카드, 지문검사 등 

부인 방지 : 데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록 송수신 증거를 제공 

 

Secure SDLC 

보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 

구현 단계에서의 보안 활동 : 표준 코딩 정의서 및 소프트웨어 개발 보안 가이드를 준수 

 

세션 

서버와 클라이언트의 연결 

 

세션 통제 

세션의 연결과 연결로 인해 발생하는 정보를 관리하는 것으로, 요구사항 분석과 설계 단계에서 진단해야 하는 보안 점검 내용이다. 

 

세션 통제의 보안 약점 = 불충분한 세션 관리 + 잘못된 세션에 의한 정보 노출 

불충분한 세션 관리 

일정한 규칙이 존재하는 세션ID가 발급되거나 타임아웃이 너무 길게 설정되어 있는 경우 발생할 수 있는 보안 약점 

 

세션ID 

서버가 클라이언트들을 구분하기 위해 부여하는 키로, 클라이언트가 서버에 요청을 보낼 때마다 세션ID를 통해 인증이 수행됨. 

 

세션 하이재킹 

서버에 접속하고 있는 클라이언트들의 세션 정보를 가로채는 것