1. 애플리케이션 테스트 (중요도: B)
애플리케이션 테스트는 애플리케이션에 잠재되어 있는 결함을 찾아내는 행위 또는 절차이다. 애플리케이션 테스트는 고객의 요구사항을 만족시키는지 확인(Validation: 사용자 입장에서 SW가 고객의 요구에 맞게 구현되었는지 확인 )하고, 기능을 정확히 수행하는지 검증(Verification: 개발자 입장에서 SW가 명세서에 맞게 만들어졌는지 점검 )한다.
애플리케이션 테스트를 실행하기 전에 개발한 소프트웨어의 유형을 분류하고 특성을 정리하여 테스트할 사항을 정리한다.
▶ 소프트웨어의 분류
1.1. 애플리케이션 테스트의 필요성
애플리케이션 테스트를 통해 프로그램 실행 전에 오류를 발견하여 예방할 수 있다. 이로써 사용자 요구사항을 만족시키기 위해 반복적으로 테스트하므로 제품의 신뢰도가 향상된다. 또한, 단순한 오류 뿐만 아니라 새로운 오류의 유입도 예방할 수 있으며, 최소한의 시간과 노력으로 많은 결함을 발견할 수 있다.
1.2. 애플리케이션 테스트의 기본 원리
애플리케이션 테스트로 애플리케이션의 잠재적인 결함을 줄일 수 있지만 결함이 없다고 증명하는 것은 불가능하다. 이는 실제 사용자의 행동, 데이터 베이스의 정보 저장, 네트워크 상태에 대한 동작 등 기능에 영향을 미칠 수 있는 변수가 다양하게 존재하고, 일부 변수는 컨트롤이 불가능하기 때문이다. 즉, 완벽한 소프트웨어 테스팅은 존재하지 않는다.
결함은 대부분 특정 모듈에 집중되어 있다. 테스트로 발견된 80%의 오류는 20% 모듈에서 발견되는 경향을 보인다. 애플리케이션 테스트는 동일한 케이스에서 반복하면 더 이상 결함이 발견되지 않는 ‘살충제 패러독스’가 발생한다. 한 장소에 살충제를 계속 살포하면 해당 영역에서는 벌레가 없을지 몰라도 해당 주위 공간에서는 벌레가 여전히 살아있을 것이다. 즉, 한가지 항목에서 오류를 제로에 수렴하게 수정하여도 다른 항목이나 기능, 때로는 구현되는 환경에 따라 오류가 발생할 수 있다는 것이다. 이러한 이유 때문에 테스트 케이스는 지속적으로 보완 및 개선해야 한다.
또한, 애플리케이션 테스트는 정황에 따라 테스트를 다르게 수행해야 하며, 작은 부분에서 시작해 점점 확대해야 한다. 테스트는 가능한 많이 진행하는 것이 좋은데, 이는 테스트가 증가하면 위험이 감소하는 반비례관계이기 때문이다. 정확한 테스트를 위해 개발자와 관계없는 별도의 팀에서 테스트 수행하는 것이 바람직하다.
결과적으로 소프트 웨어는 사용자의 요구사항을 만족시키기 위해 존재한다. 때문에 사용자의 요구사항을 만족시키지 못하면, 품질이 높다고 말할 수 없다. 이러한 근거에 따라 애플리케이션 테스트 과정과 수정은 매우 중요하다.
2. 애플리케이션 테스트의 분류 (중요도: B)
2.1. 프로그램 실행 여부에 따른 테스트
|
정적 테스트 |
◍ 프로그램 실행하지 않고 명세서나 소스코드를 대상으로 분석하는 테스트. |
|
동적 테스트 |
◍프로그램을 실행하여 오류를 찾는 테스트로 소프트웨어 개발의 모든 단계에서 테스트를 수행할 수 있다. |
▶ 워크스루, 인스펙션: 인터페이스 요구사항 검증 참고(Ctrl+F)
2.2. 테스트 기반(Test Bases)에 따른 테스트
|
명세 기반 테스트 |
◍ 사용자의 요구사항에 대한 명세를 빠짐없이 테스트 케이스로 만들어 구현하고 있는지 확인하는 테스트. |
|
구조 기반 테스트 |
◍ 소프트웨어 내부의 논리 흐름에 따라 테스트 케이스를 작성하고 확인하는 테스트 |
|
경험 기반 테스트 |
◍ 유사 소프트웨어나 기술 등에 대한 테스터의 경험을 기반으로 수행하는 테스트 |
▶ 테스트 케이스: 단위 모듈 테스트, 테스트 케이스(Ctrl+F)
2.3. 시각에 따른 테스트 (애플리케이션을 테스트 할 때 누구를 기준으로 하느냐?)
|
검증 (Verification) 테스트 |
개발자의 시각에서 제품의 생산 과정을 테스트하는 것, 제품이 명세서대로 완성 되었는지 |
|
확인 (Validation) 테스트 |
사용자의 시각에서 생산된 제품의 결과를 테스트하는 것. 사용자가 요구한대로 완성되었는지 |
2.4. 목적에 따른 테스트
|
회복(Recovery) 테스트 |
시스템에 여러 결함을 주어 실패하도록 한 후 올바르게 복구되는지 확인 |
|
안전(Security) 테스트 |
시스템에 설치된 시스템 보호 도구가 불법적인 침입으로부터 시스템을 보호할 수 있는지 확인 |
|
강도(Stress) 테스트 |
시스템에 과도한 정보량이나 빈도 등을 부과해 과부하 시 소프트웨어가 정상적으로 실행되는지 확인 |
|
성능(Performance) 테스트 |
소프트웨어의 실시간 성능이나 전체적인 효율성을 진단, 응답시간, 처리량 등 테스트 |
|
구조(Structured) 테스트 |
소프트웨어 내부의 논리적인 경로, 소스 코드의 복잡도 등을 평가 |
|
회귀(Regression) 테스트 |
소프트웨어의 변경 또는 수정된 코드에 새로운 결함이 없음을 확인 |
|
병행(Parallel) 테스트 |
변경된 소프트웨어와 기존 소프트웨어에 동일한 데이터를 입력해 결과를 비교 |
3. 테스트 기법에 따른 애플리케이션 테스트 (중요도: A)
3.1. 화이트박스 테스트(White Box Test)
화이트 박스 테스트는 모듈의 원시 코드를 오픈 시킨 상태에서 원시 코드의 논리적인 모든 경로를 테스트한다. 이러한 테스트로 케이스를 설계하는 방법이다.
화이트 박스 테스트는 설계된 절차에 초점을 둔 구조적 테스트이다. 프로시저 설계의 제어 구조를 사용하여 테스트 케이스를 설계하며, 모듈 안의 작동을 직접 관찰하고 원시 코드의 모든 문장을 한 번 이상 수행함으로써 수행된다. 프로그램의 제어 구조에 따라 선택, 반복 등의 분기점 부분들을 수행함으로써 논리적 경로를 제어한다.
오픈 상태의 모듈을 체크하는 과정으로 테스트 과정의 초기에 적용된다.
3.2. 화이트박스 테스트의 종류
|
기초 경로 검사 |
대표적인 화이트박스 테스트 기법. 테스트 케이스 설계자가 절차적 설계의 논리적 복잡성을 측정할 수 있게 해주는 테스트 기법으로, 테스트 측정 결과는 실행 경로의 기초를 정의하는데 지침으로 사용된다. |
|
제어 구조 검사 |
◍ 조건 검사: 프로그램 모듈 내에 있는 논리적 조건을 테스트 하는 테스트 케이스 설계 기법 |
3.3. 화이트박스 테스트의 검증 기준
화이트박스 테스트의 검증 기준은 테스트 케이스들이 테스트에 얼마나 적정한지를 판단하는 기준이다.
◍ 문장 검증 기준: 코드의 모든 구문이 한 번 이상 수행되도록 설계
◍ 분기 검증 기준: 코드의 모든 조건문이 한 번 이상 수행되도록 설계
◍ 조건 검증 기준: 코드의 모든 조건문에 대해서 조건이 True인 경우와 False인 경우가 한 번 이상 수행되도록 설계
◍ 분기/조건 기준: 소스 코드의 모든 조건문에 포함된 개별 조건식의 결과가 True인 경우와 False 경우가 한번 이상 수행되도록 설계
▶ 검증 기준(Coverage)의 종류
문장 검증 기준, 분기 검증 기준 등은 모두 코드 커버리지에 해당한다.
◍ 기능 기반 커버리지: 실제 테스트가 수행된 기능의 수/ 전체 기능 수
◍ 라인 커버리지: 테스트 시나리오가 수행한 소스 코드의 라인 수/ 전체 소스 코드의 라인수
◍ 코드 커버리지: 소스 코드의 구문, 분기, 조건 등의 구조 코드 자체가 얼마나 테스트 되었는지를 측정하는 방법
3.4. 블랙박스 테스트(Black Box Test)
소프트웨어가 수행한 특정 기능을 알기 위해서 각 기능이 완전히 작동되는 것을 입증하는 테스트로, 기능 테스트라고 한다. 소프트웨어 인터페이스에서 실시되는 테스트이며 사용자의 요구사항 명세를 보면서 테스트한다.
주로 구현된 기능을 테스트 하여, 부정확하거나, 누락된 기능, 인터페이스 오류, 자료 구조나 외부 데이터베이스 접근에 따른 오류, 행위나 성능 오류, 초기화와 종료 오류 등을 발견하기 위해 사용된다.
블랙박스 테스트의 종류는 동치 분할 검사, 경계값 분석, 원인-효과 그래프 검사, 오류 예측 검사, 비교 검사 등이 있으며, 기능을 테스트하는 과정이기 때문에 테스트 과정의 후반부에 적용한다.
3.5. 블랙박스 테스트의 종류
◍ 동치 분할 검사(동등 분할 기법): 입력 자료에 초점을 맞춰 테스트 케이스를 만들고, 검사하는 방법. 입력 조건에 타당한 자료와 타당하지 않은 입력 자료를 균등하게 해서 테스트 케이스를 정하고, 올바르게 출력 되는지 검증하는 기법이다.
◍ 경계값 분석: 입력 자료에만 치중한 동치 분할 기법을 보완하기 위한 기법, 입력 조건의 중간값 보다 경계값에서 오류가 발생될 확률이 높다는 점을 이용해 입력 조건의 경계값을 테스트 케이스로 선정해 검사한다.
◍ 원인-효과 그래프 검사: 입력 데이터 간의 관계와 출력에 영향을 미치는 상황을 체계적으로 분석한 다음 효용성이 높은 테스트 케이스를 선정하여 검사하는 기법.
◍ 오류 예측 검사(데이터 확인 검사): 과거의 경험이나 확인자의 감각으로 테스트 하는 기법. 다른 블랙 박스 테스트 기법으로는 찾아낼 수 없는 오류를 찾아내는 일련의 보충적 검사 기법
◍ 비교 검사: 여러 버전의 프로그램에 동일한 테스트 자료를 제공하여 동일한 결과가 출력되는지 테스트하는 기법
4. 개발 단계에 따른 애플리케이션 테스트 (중요도: A)
애플리케이션 테스트는 소프트웨어의 개발 단계에 따라 단위 테스트, 통합 테스트, 시스템 테스트, 인수 테스트로 분류된다. 이렇게 분류된 것을 테스트 레벨이라고 한다.
소프트웨어의 개발 단계에서부터 테스트를 수행하므로 단순히 소프트웨어에 포함된 코드 상의 오류 뿐만이 아니라 요구 분석의 오류, 설계 인터페이스 오류 등도 발견할 수 있다. 애플리케이션 테스트와 소프트웨어 개발 단계를 연결하여 표현 한 것을 V-모델이라고 한다.
4.1. 단위 테스트(Unit Test) / ▶참고: 단위 모듈 테스트
단위 테스트는 코딩 직후 실행하며, 소프트웨어 설계의 최소 단위인 모듈이나 컴포넌트에 초점을 맞춰 테스트 하는 것을 말한다. 인터페이스, 외부적 입출력, 자료 구조, 독립적 기초 경로, 오류 처리 경로, 경계 조건 등을 검사한다.
사용자의 요구사항을 기반으로 한 기능성 테스트를 최우선으로 수행하고, 구조 기반 테스트와 명세 기반 테스트로 나뉜다. 단위 테스트는 모듈 단위로 테스트하여 블랙 박스 테스트보다는 화이트 박스 테스트를 진행한다.
명세 기반 테스트는 블랙 박스 테스트로 진행하는데, 블랙 박스 테스트는 마지막 단계에 테스트를 진행하기 때문에 명세 기반 또한 마지막 단계에 진행한다.
이에 따라 단위 테스트는 주로 구조 기반 테스트로 수행한다.
◍ 구조 기반 테스트: 화이트 박스 테스트 수행(내부 구조, 제어 흐름, 조건 결정)
◍ 명세 기반 테스트: 블랙 박스 테스트 수행(목적 및 실행 코드 기반, 동등 분할, 경계값 분석)
4.2. 통합 테스트(Integration Test)
단위 테스트가 완료된 모듈을 결합하여 하나의 시스템으로 완성시키는 과정에서 테스트하는 것을 의미한다. 통합 테스트는 모듈간 또는 통합된 컴포넌트 간의 상호작용 오류를 검사한다
4.3. 시스템 테스트(System Test)
개발된 소프트웨어가 해당 컴퓨터 시스템에서 완벽하게 수행되는가를 점검하고, 환경적인 장애 리스크를 최소화 하기 위해 실제 사용환경과 유사하게 만든 환경에서 점검한다.
◍ 기능적 요구사항 : 요구사항 명세서, 비즈니스 절차, 유스케이스 등 명세서 기반의 블랙박스 테스트 시행
◍ 비기능적 요구사항 : 성능 테스트, 회복 테스트, 보안 테스트, 메뉴 구조, 웹 페이지의 내비게이션 구조 등 구조적 요소에 대한 화이트박스 테스트 시행
4.4. 인수 테스트(Acceptance Test)
개발한 소프트웨어가 사용자의 요구사항을 충족하는 지에 중점을 두고 테스트하는 방법이다. 개발한 소프트웨어를 사용자가 직접 테스트하며, 문제가 없으면 사용자는 소프트웨어를 인수하고 동시에 프로젝트는 종료된다.
인수 테스트의 종류는 다음과 같다.
◍ 사용자 인수 테스트: 사용자가 시스템 사용의 적절성 여부 확인
◍ 운영상의 인수 테스트: 시스템 관리자가 백업/복원 시스템, 재난 복구, 사용자 권리 등 테스트
◍ 계약 인수 테스트: 계약상의 인수/검수 조건을 준수하는지 여부 확인
◍ 규정 인수 테스트: 규정에 맞게 개발되었는지 확인
◍ 알파 테스트: 개발자 앞에서 사용자가 행하는 테스트 기법, 통제된 환경에서 검사
◍ 베타 테스트: 선정된 최종 사용자가 여러 명의 사용자 앞에서 행하는 테스트 기법, 개발자에 의해 제어되지 않은 환경에서 검사 (개발자가 관여하지 않는다.)
5. 통합 테스트 (중요도: A)
5.1. 통합 테스트(Integration Test)
단위 테스트 후 모듈을 통합하는 과정에서 발생하는 오류 및 결함을 찾는 테스트 기법이다. 통합 테스트 방법에는 비점진적 통합 방식과 점진적 통합 방식이 있다.
1) 비점진적 통합 방식
◍ 단계적으로 통합하는 절차 없이 모든 모듈이 미리 결합되어 있는 프로그램 전체를 테스트 하는 방법으로, 빅뱅 통합 테스트 방식(단위 테스트가 끝난 모듈을 한꺼번에 결합시켜 테스트)이 있다.
◍ 규모가 작은 소프트웨어에 유리하다.
◍ 단시간 내에 테스트가 가능하다.
◍ 전체 프로그램을 대상으로 하여 오류 발견 및 장애 위치 파악 및 수정이 어렵다.
2) 점진적 통합 방식
◍ 모듈 단위로 단계적으로 통합하면서 테스트하는 방법으로, 하향식, 상향식, 혼합식 통합 방식이 있다.
◍ 오류 수정이 용이하고, 인터페이스와 연관된 오류를 완전히 테스트할 수 있다.
5.2. 하향식(Top-Down) 통합 테스트
프로그램의 상위 모듈에서 하위 모듈 방향으로 통합하면서 테스트하는 기법이다. 주요 제어 모듈을 기준으로 아래 단계로 이동하면서 통합하는데, 이때 ‘깊이 우선 통합법’이나 ‘넓이 우선 통합법’을 사용한다.
테스트 초기부터 사용자에게 시스템 구조를 보여줄 수 있으며, 상위 모듈에서는 테스트 케이스를 사용하기 어렵다.
통합식 하향 테스트의 수행 절차는 다음과 같다.
① 주요 제어 모듈은 작성된 프로그램을 사용하고, 종속 모듈은 스텁(Stub: 일시적으로 필요한 조건을 가지고 있는 시험용 모듈)으로 대체한다.
② 깊이 우선 또는 넓이 우선 통합 방식에 따라 하위 모듈인 스텁들이 한 번에 하나씩 실제 모듈로 교체된다.
③ 모듈이 통합될 때 마다 테스트를 실시한다.
④ 새로운 오류가 발생하지 않을시, 회귀 테스트를 실시한다.
5.3. 상향식(Bottom up) 통합 테스트
프로그램의 하위 모듈에서 상위 모듈 방향으로 통합하면서 테스트하는 기법이다. 가장 하위 단계 모듈부터 통합 및 테스트가 수행되기 때문에 스텁이 아닌 ‘주요 제어 모듈’과 관련된 종속 모듈의 그룹인 클러스터(Cluster)가 필요하다.
드라이버는 하위 모듈과 존재하지 않는 상위 모듈(아래→ 위: 위를 알 수 없는 상태)간의 인터페이스 역할을 한다.
상향식 통합 테스트의 수행 절차는 다음과 같다.
① 하위 모듈을 클러스터로 결합한다.
② 상위 모듈에서 데이터의 입출력을 확인하기 위해 더미 모듈인 드라이버(테스트 대상의 하위 모듈을 호출, 파라미터를 전달하는 도구)를 작성한다.
③ 통합된 클러스터 단위로 테스트한다.
④ 테스트가 완료되면 클러스터는 프로그램 구조의 상위로 이동하여 결합하고 드라이버는 실제 모듈로 대체한다.
5.4. 혼합식 통합 테스트
하위 수준에서 상향식 통합, 상위 수준에서 하향식 통합을 사용하여 최적의 테스트를 지원하는 방법이다.
5.5. 회귀 테스팅(Regression Testing)
이미 테스트된 프로그램의 테스팅을 반복하는 것으로, 통합 테스트로 인해 변경된 모듈이나 컴포넌트에 새로운 오류가 있는지 확인하는 테스트이다.
수정된 모듈이나 컴포넌트가 다른 부분에 영향을 미치는지 확인하고 오류가 발생했는지를 확인하며 반복적으로 테스트한다.
시간과 비용이 많이 소요가 되어 변경된 부분에 대한 테스트 케이스를 선정하여 수행하는 것이 좋으며, 애플리케이션 기능 변경에 의한 파급 효과를 분석하여 파급 효과가 높은 부분에 대한 테스트 케이스를 수행한다.
6. 애플리케이션 테스트 프로세스 (중요도: B)
6.1. 애플리케이션 테스트 프로세스
개발된 소프트웨어가 사용자의 요구대로 만들어졌는지, 결함은 없는지 테스트하는 절차이다.
◍ 테스트 계획서: 테스트 목적, 범위, 일정, 수행 절차, 대상 시스템 구조, 조직의 역할 및 책임 등 테스트 수행을 계획한 문서
◍ 테스트 케이스: 사용자의 요구사항을 얼마나 준수했는지 확인하기 위한 입력값, 실행 조건, 기대 결과로 만들어진 테스트 항목의 명세서
◍ 테스트 시나리오: 테스트를 수행할 여러 개의 테스트 케이스의 동작 순서를 기술한 문서
◍ 테스트 결과서: 테스트 결과를 비교 분석한 문서
6.2. 테스트 계획
프로젝트 계획서, 요구 명세서를 기반으로 테스트 목표를 정의하고 테스트 대상 및 범위를 결정한다. 테스트 대상 시스템의 구조를 파악하고, 테스트 시작 조건과 종료 조건을 설정하며, 테스트에 투입되는 조직 및 비용을 산정한다. 이를 문서화 하여 테스트 계획서 로 작성하는 과정이다.
6.3. 테스트 분석 및 디자인
테스트의 목적과 원칙을 검토하고 사용자의 요구사항을 분석하고, 테스트 데이터(실제 데이터, 가상 데이터), 테스트 환경, 테스트 도구 등을 준비한다. 테스트에 대한 리스크 분석 및 우선순위를 결정하는 과정이다.
6.4. 테스트 케이스 및 시나리오 작성
테스트 케이스의 설계 기법에 따라 테스트 케이스를 작성하고 검토 및 확인한후 테스트 시나리오, 테스트용 스크립트를 작성한다.
6.5. 테스트 수행
테스트 환경(가상 시스템 또는 가상 머신 등)을 구축한 후 테스트를 수행하며 테스트의 실행 결과를 측정하여 기록한다.
6.6. 테스트 결과 평가 및 리포팅
테스트 결과를 비교 분석하여 테스트 결과서를 작성한다. 결함 내용 및 결함 재현 순서 등 결함을 중점적으로 기록한다. 테스트 실행 절차의 리뷰 및 결과에 대한 평가를 수행하고, 그 결과에 따라 실행 절차를 최적화한다.
6.7. 결함 추적 및 관리
테스트를 수행 한 후 결함이 어디에서 발생했는지(Where), 어떤 종류의 결함인지 등 결함을 추적하고 관리한다. 결함 관리를 통해 동일한 결함 발생시 처리시간 단축 및 결함의 재발을 방지할 수 있다.
◍ 결함 관리 프로세스:
① 에러 발견 (테스트 전문가와 프로젝트팀이 논의) →
② 에러 등록 (발견된 에러를 결함 관리 대장에 등록) →
③ 에러 분석 (등록된 에러가 실제 결함인지 아닌지를 분석) →
④ 결함 확정 (등록된 에러가 실제 결함이면 결함 확정 상태로 설정) →
⑤ 결함 할당 (결함을 해결할 담당자에게 결함 할당, 결함 할당 상태로 설정) →
⑥ 결함 조치 (결함을 수정하고, 수정이 완료되면 결함 조치 상태로 설정) →
⑦ 결함 조치 검토 및 승인 (수정이 완료된 결함에 대해 확인 테스트 진행, 이상 없으면 완료 상태로 설정)
7. 테스트 케이스/ 테스트 시나리오/ 테스트 오라클 (중요도: B)
7.1. 테스트 케이스
테스트 케이스는 구현된 소프트웨어가 사용자의 요구사항을 정확하게 준수했는지를 확인하기 위해 설계된 입력값, 실행 조건, 기대 결과 등으로 구성된 테스트 항목에 대한 명세서로, 명세 기반 테스트에 해당한다.
테스트 케이스를 미리 설계 하면 테스트 오류를 방지하고, 테스트 수행에 필요한 인력, 시간 낭비를 줄일 수 있다. 시스템 설계시 설계하는 것이 가장 이상적이다.
7.2. 테스트 케이스 작성 순서
① 테스트 계획 검토 및 자료 확보 (테스트 대상 범위 및 접근 방법 이해)
② 위험 평가 및 우선순위 결정 (결함의 위험 정도에 따른 우선도 설정 및 테스트 순서 설정)
③ 테스트 요구사항 정의 (요구 사항 및 테스트 대상 재검토, 테스트 특성, 조건, 기능 등 분석)
④ 테스트 구조 설계 및 테스트 방법 결정 (테스트 케이스 형식과 분류 방법 결정)
⑤ 테스트 케이스 정의 (요구사항에 따라 테스트 케이스 작성, 입력 값, 실행 조건 등 기술)
⑥ 테스트 케이스 타당성 확인 및 유지 보수 (기능 및 환경 변화에 따라 테스트 케이스 갱신)
▶참고: 단위 모듈 테스트
7.3. 테스트 시나리오
테스트 케이스를 적용하는 순서에 따라 여러 개의 테스트 케이스들을 묶은 집합으로, 테스트 케이스를 적용하는 구체적인 절차를 명세한 문서이다. 테스트 시나리오는 테스트 순서에 대한 구체적인 절차, 사전 조건, 입력 데이터 등이 설정되어 있다.
테스트 시나리오를 통해 테스트 순서를 미리 정함으로 테스트 항목을 빠짐없이 수행한다.
7.4. 테스트 시나리오 작성 시 유의 사항
◍ 시스템별, 모듈별, 항목별, 여러 개의 시나리오로 분리하여 작성한다.
◍ 테스트 시나리오는 사용자의 요구사항과 설계 문서 등을 토대로 작성한다.
◍ 테스트 항목은 식별자 번호, 순서 번호, 테스트 데이터, 테스트 케이스, 예상 결과, 확인을 포함해서 작성 유스케이스 간 업무 흐름이 정상적인지를 테스트 할 수 있도록 작성한다.
◍ 개발된 모듈 또는 프로그램 간의 연계가 정상적으로 동작하는지 테스트할 수 있도록 작성한다.
7.5. 테스트 오라클
테스트 오라클은 테스트 결과가 올바른지 판단하기 위해 사전에 정의된 참 값을 대입하여 비교하고, 예상 결과를 계산하거나 판단하는 기법이다. 테스트 오라클의 특징은 다음과 같다.
◍ 제한된 검증: 모든 테스트 케이스에 적용할 수 없다.
◍ 수학적 기법: 테스트 오라클의 값을 수학적 기법을 이용하여 구할 수 있다.
◍ 자동화 기능: 테스트 대상 프로그램의 실행, 결과 비교, 커버리지 측정 등을 자동화 할 수 있다.
7.6. 테스트 오라클의 종류
◍ 참 오라클: 모든 테스트 케이스의 입력 값에 대해 기대하는 결과를 제공하는 오라클로, 발생된 모든 오류를 검출한다.
◍ 샘플링 오라클: 특정한 몇몇 테스트 케이스의 입력 값들에 대해서만 기대하는 결과를 제공한다.
◍ 추정 오라클: 샘플링 오라클을 개선한 것으로 특정 테스트 케이스의 입력 값에 대해 기대하는 결과를 제공하고, 나머지 입력 값에 대해서는 추정으로 처리하는 오라클이다.
◍ 일관성 검사 오라클: 애플리케이션의 변경이 있을 때, 테스트 케이스의 수행 전과 후의 값을 확인한다.
▶ 항공기, 은행, 발전 소프트웨어, 미션 크리티컬한 업무에서 참 오라클이 사용되고, 일반적인 업무, 게임, 오락에는 샘플링 오라클 + 추정 오라클이 사용된다.
8. 테스트 자동화 도구 (중요도: B)
테스트 자동화는 사람이 반복적으로 수행하던 테스트 절차를 스크립트 형태로 구현하는 자동화 도구를 적용함으로, 휴먼 에러(사람의 실수)를 줄이고 테스트의 정확성을 유지하면서 테스트의 품질을 향상시키는 것이다.
8.1. 테스트 자동화 도구의 장단점
|
장점 |
◍ 데이터의 재입력, 재구성 같은 반복적인 작업을 자동화함으로 인력과 시간을 줄인다. |
|
단점 |
◍ 테스트 자동화 도구의 사용 방법에 대한 학습이 필요 |
8.2. 테스트 자동화 수행 시 고려사항
◍ 테스트 절차를 고려하여 재사용 및 측정이 불가능한 프로그램은 제외한다.
◍ 테스트 과정 전체를 자동화할 수 있는 도구가 없기 때문에 적절한 도구를 사용한다.
◍ 자동화 도구의 환경 설정을 고려해서 프로젝트 일정을 계획한다.
◍ 계획한 일정에 따라 테스트 엔지니어의 투입 시기를 고려해야 한다. 적절한 시기에 투입하지 않으면 프로젝트 수행이 어려울 수 있다. (초기 투입이 필요)
8.3. 테스트 자동화 도구의 유형
◍ 정적 분석 도구: 프로그램을 실행하지 않고 분석하는 도구로 소스 코드에 대한 코딩 표준, 코딩 스타일, 코드 복잡도 등 결함등을 발견하기 위해 사용한다.
◍ 테스트 실행 도구: 스크립트 언어를 사용하여 테스트를 실행하는 방법으로 테스트 데이터와 테스트 수행 방법 등이 포함된 스크립트를 작성 후 실행한다. 데이터 주도 접근 방식과 키워드 주도 접근 방식이 있다.
|
데이터 주도 접근 방식 |
스프레드시트에 테스트 데이터를 저장하고, 이를 읽어 실행하는 방식 |
|
키워드 주도 접근 방식 |
스프레드시트에 테스트 데이터를 저장하고, 이를 읽어 실행하는 방식 |
◍ 성능 테스트 도구: 애플리케이션의 처리량, 응답 시간, 경과 시간, 자원 사용률 등을 인위적으로 적용한 가상의 사용자를 만들어 테스트를 수행해 성능의 목표 달성 여부를 확인한다.
◍ 테스트 통제 도구: 테스트 계획 및 관리, 테스트 수행, 결함 관리 등을 수행하는 도구이다.
◍ 테스트 하네스 도구: 하단 참고
8.4. 테스트 하네스 도구 (중요)
애플리케이션의 컴포넌트 및 모듈을 테스트하는 환경의 일부분으로 테스트를 지원하기 위해 생성된 코드와 데이터를 의미한다.
테스트 하네스 도구는 테스트가 실행될 환경을 시뮬레이션 하여 컴포넌트 및 모듈이 정상적으로 테스트 되도록 한다. 테스트 하네스는 애플리케이션의 컴포넌트 및 모듈을 테스트하는 환경의 일부분이다.
테스트 하네스의 구성요소는 다음과 같다.
◍ 테스트 드라이버: 테스트 대상의 하위 모듈을 호출, 파라미터 전달, 모듈 테스트 수행 후의 결과를 도출하는 도구
◍ 테스트 스텁: 제어 모듈이 호출하는 타 모듈의 기능을 단순히 수행하는 도구로, 일시적으로 필요한 조건 만을 가지고 있는 테스트용 모듈 (하향식 통합 테스트 참고)
◍ 테스트 슈트: 테스트 대상 컴포넌트나 모듈, 시스템에 사용되는 테스트 케이스의 집합
◍ 테스트 스크립트: 자동화된 테스트 실행 절차에 대한 명세서
◍ 목 오브젝트: 사전에 사용자의 행위를 조건부로 입력해 두면, 그 상황에 맞는 예정된 행위 수행하는 객체
8.5. 테스트 수행 단계별 테스트 자동화 도구
|
테스트 단계 |
자동화 도구 |
설명 |
|
테스트 계획 |
요구사항 관리 |
사용자 요구사항 정의 및 변경 사항 관리 |
|
테스트 분석/설계 |
테스트 케이스 생성 |
테스트 기법에 따른 테스트 데이터 및 테스트 케이스 작성 지원 |
|
테스트 수행 |
테스트 자동화 |
테스트 자동화를 도와 테스트 효율성을 높여주는 도구 |
|
정적 분석 |
코딩 표준, 런타임 오류 등을 검증하는 도구 |
|
|
동적 분석 |
대상 시스템의 시뮬레이션을 통해 오류를 검출하는 도구 |
|
|
성능 테스트 |
가상의 사용자를 생성하여 시스템 처리 능력을 측정하는 도구 |
|
|
모니터링 |
CPU, Memory 등 시스템 자원 상태 확인 및 분석 지원 |
|
|
테스트 관리 |
커버리지 분석 |
테스트 완료 후 테스트 충분성 여부 검증 지원 |
|
형상 관리 |
테스트 수행에 필요한 다양한 도구 및 데이터 관리 |
|
|
결함 추적/관리 |
테스트 시 발생한 결함 추적 및 관리 활동 지원 |
9. 결함 관리 (중요도: B)
결함(Fault)은 오류 발생, 작동 실패 등과 같이 소프트웨어가 개발자가 설계한 것과 다르게 동작하거나 다른 결과가 발생되는 것을 의미한다. 또한, 사용자가 예상한 결과(기대치)와 실행 결과 간의 차이나 업무 내용과의 불일치 등으로 인해 변경이 필요한 부분도 모두 결함으로 규정한다.
즉, 결함은 오류 발생, 작동 실패 등과 같이 소프트웨어가 개발자가 설계한 것과 다르게 동작하거나 다른 결과가 발생되는 것을 말한다..
9.1. 결함 관리 프로세스
애플리케이션 테스트에서 발견된 결함을 처리하는 프로세스이다.
① 결함 관리 계획 : 전체 프로세스에 대한 결함 관리 일정, 인력, 업무 프로세스 등을 확보해 계획을 수립하는 단계
② 결함 기록 : 테스터는 발견된 결함을 결함 관리 DB에 입력
③ 결함 검토 : 테스터, 프로그램 리더, 품질 관리 담당자는 등록된 결함을 검토하고 결함을 수정할 개발자에게 전달한다.
④ 결함 수정 : 개발자는 결함을 수정
⑤ 결함 재확인 : 테스터는 수정한 내용을 확인하고 재 테스트
⑥ 결함 상태 추적 및 모니터링 활동 : 결함 관리 DB를 이용해 대시보드 또는 게시판 형태의 서비스를 제공해 결함 유형을 확인한다.
⑦ 최종 결함 분석 및 보고서 작성 : 발견된 결함에 대한 정보와 이해관계자들의 의견이 반영된 보고서를 작성하고 결함 관리를 종료한다.
9.2. 결함 상태 추적
테스트에서 발견된 결함은 지속적으로 상태 변화를 추적하고 관리해야 한다. 발견된 결함에 대해 결함 관리 측정 지표의 속성 값들을 분석하여 향후 결함이 발견될 모듈 또는 컴포넌트를 추정할 수 있다.
결함관리 측정지표는 다음과 같다.
◍ 결함 분포: 모듈 또는 컴포넌트의 특정 속성에 해당하는 결함 수 측정
◍ 결함 추세: 테스트 진행 시간에 따른 결함 수의 추이 분석
◍ 결함 에이징: 특정 결함 상태로 지속되는 시간 측정
9.3. 결함 추적 순서
① 결함 등록(Open) : 테스터와 QA 담당자에 의해 발견된 결함이 등록된 상태
② 결함 검토(Reviewed) : 해당 결함을 테스터, QA, 프로그램 리더, 담당 모듈 개발자에 의해 검토된 상태
③ 결함 할당(Assigned) : 결함을 수정하기 위해 개발자와 문제 해결 담당자에게 결함 할당
④ 결함 수정(Resolved) : 개발자가 결함 수정을 완료한 상태
⑤ 결함 조치 보류(Deferred) : 결함의 수정이 불가능해 연기된 상태, 우선순위와 일정 등에 따라 재오픈을 준비중인 상태
⑥ 결함 종료(Closed) : 결함이 해결되어 테스터와 QA가 종료를 승인한 상태
⑥ 결함 해제(Clarified) : 테스터, QA, 프로그램 리더가 종료 승인한 결함을 검토하고 결함이 아님을 판명한 상태
9.4. 결함 분류
시스템 결함, 기능 결함, GUI 결함, 문서 결함으로 분류할 수 있다.
◍ 시스템 결함: 시스템 다운, 애플리케이션의 작동 정지, 종료, 응답 시간 지연, DB 에러 등 주로 애플리케이션 환경이나 DB 처리에서 발생된 결함
◍ 기능 결함: 사용자의 요구사항 미반영 또는 불일치, 부정확한 Biz 프로세스, 스크립트 오류, 타 시스템 연동 시 오류 등 애플리케이션의 기획/설계/업무 시나리오 등의 단계에서 유입된 결함
◍ GUI 결함: UI 비일관성, 데이터 타입의 표시 오류, 부정확한 커서, 메시지 오류 등 사용자 화면 설계에서 발생된 결함
◍ 문서 결함: 사용자 요구사항과 기능 요구사항의 불일치로 인한 불완전 상태의 문서, 사용자의 온/오프라인 매뉴얼의 불일치 등 기획자, 사용자, 개발자 간의 의사소통 및 기록이 원활하지 않아 발생된 결함
▶ 테스트 단계별 유입 결합
◍ 기획 시 유입되는 결함: 사용자 요구사항의 표준 미준수로 인한 테스트 불가능, 요구사항 불명확/불완전/불일치 결함 등
◍ 설계 시 유입되는 결함: 설계 표준 미준수로 인한 테스트 불가능, 기능 설계 불명확/불완전/불일치 결함 등
◍ 코딩 시 유입되는 결함: 코딩 표준 미준수로 인한 기능의 불일치/불완전, 데이터 결함, 인터페이스 결함 등
◍ 테스트 부족으로 인한 결함: 테스트 수행 시 테스트 완료 기준의 미준수, 테스트 팀과 개발 팀의 의사소통 부족, 개발자의 코딩 실수로 인한 결함 등
9.5. 결함 심각도
애플리케이션에 발생한 결함이 전체 시스템에 미치는 치명도를 나타내는 척도다. 결함 심각도를 ‘우선 순위’에 따라 분류하는데 Hight, Medium, Low로 나뉜다.
◍ High: 핵심 요구사항 미구현, 장시간 시스템 응답 지연, 시스템 다운과 같이 더 이상 프로세스를 진행할 수 없도록 만드는 결함
◍ Medium: 부정확한 기능이나 데이터베이스 에러 등과 같이 시스템 흐름에 영향을 미치는 결함
◍ Low: 부정확한 GUI 및 메시지, 에러시 메시지 미출력, 화면상의 문법/철자 오류 등과 같이 시스템 흐름에는 영향을 미치지 않는 결함
9.6. 결함 우선순위
결함의 우선순위는 발견된 결함 처리에 대한 신속성을 나타내는 척도로, 결함의 중요도와 심각도에 따라 설정되고 수정여부가 결정된다.
일반적으로 결함의 심각도가 높으면 우선순위도 높지만, 애플리케이션의 특성에 따라 우선순위가 결정 될 수도 있기 때문에 심각도가 높다고 반드시 우선순위가 높은 것은 아니다.
결함 우선 순위는 결정적, 높음, 보통, 낮음 또는 즉시 해결, 주의 요망, 대기, 개선 권고 등으로 분류된다. 결함 관리 도구는 Mantis, Trac, Redmine, Bugzilla 등이 있다.
▶ 결함 관리 도구
◍ Mantis: 결함 및 이슈 관리 도구, SW 설계 시 단위별 작업 내용 기록 및 결함 추적 가능
◍ Trac: 결함 추적, 결함 통합 관리 가능한 도구
◍ Redmine: 프로젝트 관리 및 결함 추적 가능한 도구
◍ Bugzilla: 결함 신고, 확인, 처리 등 결함을 지속적으로 관리할 수 있는 도구, 결함 심각도와 우선순위 지정 가능
10.애플리케이션 성능 분석 (중요도: C)
애플리케이션 성능은 사용자가 요구한 기능을 얼마나 신속하고 정확하게 처리(자원 대비 기능 수행의 정도)했는지를 판단하는 지표이다.
애플리케이션 성능 측정 지표는 처리량, 응답시간, 경과 시간, 자원 사용률이 있으며, 이를 분석하기 위한 도구는 성능 테스트 도구, 시스템 모니터링 도구가 있다.
10.1. 성능 측정 지표
◍ 처리량(Throughput): 일정 시간 내 애플리케이션이 처리하는 일의 양
◍ 응답 시간(Response Time): 애플리케이션에 요청을 전달한 시간부터 응답까지의 시간
◍ 경과 시간(Turn-around Time): 애플리케이션에 작업을 의뢰한 시간부터 처리 완료까지의 시간
◍ 자원 사용률(resource Usage): 애플리케이션이 의뢰한 작업을 처리하는 동안의 CPU, 메모리, 네트워크 등 자원 사용량
10.2. 성능 테스트 도구
애플리케이션에 부하나 스트레스를 가하면서 성능 측정 지표를 점검하는 도구이다.
◍ JMeter: HTTP, FTP 등 다양한 프로토콜을 지원하는 부하 테스트 도구(Cross-Platform 환경)
◍ LoadUI: 서버 모니터링, 드래그 앤 드롭 지원 등 사용자 편의성이 강화된 부하 테스트 도구, HTTP, JDBC 등 다양한 프로토콜 지원(Cross-Platform 환경)
◍ OpenSTA: HTTP, HTTPS 프로토콜에 대한 부하 테스트 및 생산품 모니터링 도구(Windows 환경)
10.3. 시스템 모니터링 도구
애플리케이션이 실행되었을 때 시스템 자원의 사용량을 확인 및 분석하는 도구로, 성능 저하의 원인 분석, 시스템 부하량 분석, 사용자 분석 등 시스템을 안정적으로 운영할 수 있는 기능을 제공한다.
◍ Scouter: 애플리케이션의 성능을 모니터링 또는 통제하는 도구, 단일 뷰 통합, 실시간 모니터링, 튜닝에 최적화된 인프라 통합 모니터링 도구(Cross-Platform 환경)
◍ Zabbix: 웹 기반 서버, 서비스, 애플리케이션 등의 모니터링 도구(Cross-Platform 환경)
10.4. 애플리케이션 성능 저하 원인 분석
애플리케이션을 DB에 연결하기 위해 연결 객체 생성 또는 쿼리 실행 로직에서 발생한다.
◍ DB에 필요 이상의 많은 데이터를 요청한 경우
◍ DB의 락이 해제되기를 기다리면서 애플리케이션이 대기하거나 타임아웃된 경우
◍ 커넥션 풀(Connection Pool)의 크기를 너무 작거나 크게 설정한 경우
◍ JDBC, ODBC 등 미들웨어를 사용한 후 종료하지 않아 연결 누수(Connection Leak)가 발생한 경우
◍ 트랜잭션이 확정(Commit)되지 않고 커넥션 풀에 반환되거나, 잘못 작성된 코드로 인해 불필요한 Commit이 자주 발생하는 경우
◍ 대량의 파일을 업로드, 다운로드하는 경우
◍ 트랜잭션 처리 중 외부 호출이 장시간 수행 또는 타임아웃된 경우
◍ 네트워크 장비 간 데이터 전송이 실패하거나 전송 지연으로 데이터 손실이 발생한 경우
11. 애플리케이션 성능 개선 (중요도: C)
11.1. 소스 코드 최적화
소스 코드 최적화란 프로그램 로직이 복잡하고 이해하기 어려운 코드인 ‘나쁜 코드’를 배제하고 누구나 쉽게 이해, 수정, 추가 가능한 단순하면서 명료한 코드인 ‘클린 코드’로 작성하는 과정을 말한다.
클린 코드 작성 원칙에는 가독성, 단순성, 의존성 배제, 중복성 최소화, 추상화가 있다.
◍ 가독성 : 누구나 코드를 쉽게 읽을 수 있도록 작성, 이해하기 쉬운 용어 사용, 들여쓰기 등
◍ 단순성 : 간단한 작성, 한 번에 한 가지 기능 처리, 클래스/메소드/함수는 최소 단위로 분리
◍ 의존성 배제 : 다른 모듈에 미치는 영향 최소화, 코드 변경 시 다른 부분에 영향 없도록 작성
◍ 중복성 최소화 : 중복된 코드는 삭제하여 공통된 코드로 사용
◍ 추상화 : 상위 클래스/메소드/함수에서 간략하게 애플리케이션 특성을 나타내고, 상세 내용은 하위 클래스/메소드/함수에서 구현
11.2. 소스 코드 최적화 유형
◍ 클래스 분할 배치 : 하나의 클래스는 하나의 역할만 수행하도록 응집도(모듈이 독립적 기능으로 정의된 정도)를 높이고 크기를 작게 작성
◍ 느슨한 결합(Loosely Coupled) : 인터페이스 클래스를 이용하여 추상화된 자료구조와 메소드를 구현함으로써 클래스 간 의존성 최소화
◍ 코딩 형식 준수 : 줄 바꿈 사용, 개념적 유사성 높은 종속 함수 사용, 호출하는 함수 선배치 - 호출되는 함수 후배치, 지역 번수는 각 함수에 맨 처음에 선언
◍ 좋은 이름 사용 : 변수나 함수 이름은 기억하기 좋고, 발음이 쉽게 명명하는 규칙을 정의
◍ 적절한 주석 사용 : 코드 작성 시 앞으로 할 일을 기록하거나 중요 코드 강조 시 주석 사용
11.3. 소스 코드 품질 분석 도구
소스 코드의 코딩 스타일, 코드에 설정된 코딩 표준, 코드의 복잡도, 코드에 존재하는 메모리 누수 현상, 스레드 결함 등을 발견하기 위해 사용하는 분석 도구이다. 정적 분석 도구와 동적 분석 도구로 나뉘며, pmd, cppcheck, SonarQube, Avalanche, Valgrind 등 다양한 도구를 사용한다.
|
정적 분석 도구 |
◍ 작성한 소스 코드를 실행하지 않고 코딩 표준이나, 코딩 스타일, 결함 등을 확인하는 코드 분석 도구이다. |
|
동적 분석 도구 |
◍ 작성한 소스 코드를 실행해 코드에 존재하는 메모리 누수, 스레드 결함 등을 분석하는 도구이다. |
▶ 분석 도구 종류
◍ pmd : 소스 코드에 대한 미사용 변수, 최적화되지 않은 코드 등 결함 유발 가능 코드 검사
◍ cppcheck : c/c++ 코드에 대한 메모리 누수, 오버플로우 등 분석
◍ SonarQube : 중복 코드, 복잡도, 코딩 설계 등을 분석하는 소스 분석 통합 플랫폼
◍ checkstyle : 자바 코드에 대한 소스 코드 표준 준수 검사, 다양한 개발 도구에 통합 가능
◍ ccm : 다양한 언어의 코드 복잡도 분석
◍ cobertura : 자바 언어의 소스 코드 복잡도 분석 및 테스트 커버리지 측정
◍ Avalanche : 프로그램에 대한 결함 및 취약점 분석(Valgrind 프레임워크 및 STP 기반으로 구현)
◍ Valgrind : 프로그램 내 존재하는 메모리 및 스레드 결함 등 분석
'정보처리기사 > 2과목 소프트웨어 개발' 카테고리의 다른 글
| [정보처리기사] Chapter 05. 소프트웨어 개발: 인터페이스 구현 (0) | 2021.04.25 |
|---|---|
| [정보처리기사] Chapter 03. 소프트웨어 개발: 제품 소프트웨어 패키징 (0) | 2021.04.24 |
| [정보처리기사] Chapter 02. 소프트웨어 개발: 통합 구현 (0) | 2021.04.24 |
| [정보처리기사] Chapter 01. 소프트웨어 개발: 데이터 입출력 구현 (0) | 2021.04.24 |
