[정보처리기사] 2과목 소프트웨어 개발 : 4장. 애플리케이션 테스트 관리

1. 애플리케이션 테스트
2. 애플리케이션 테스트의 분류
3. 테스트 기법에 따른 애플리케이션 테스트
4. 개발 단계에 따른 애플리케이션 테스트
5. 통합 테스트
6. 애플리케이션 테스트 프로세스
7. 테스트 케이스/ 테스트 시나리오/ 테스트 오라클
8. 테스트 자동화 도구
9. 결함 관리
10. 애플리케이션 성능 분석
11. 애플리케이션 성능 개선

 

 

1. 애플리케이션 테스트

 

애플리케이션 테스트의 개념

- 애플리케이션에 잠재되어 있는 결함을 찾아내는 일련의 행위 또는 절차

- 개발된 소프트웨어가 고객의 요구사항을 만족시키는지 확인하고 소프트웨어가 기능을 정확히 수행하는지 검증함

- 애플리케이션 테스트를 실행하기 전에 개발한 소프트웨어의 유형을 분류하고 특성을 정리해서 중점적으로 테스트할 사항을 정리해야 함

- 확인(Validation): 사용자의 입장에서 개발한 소프트웨어가 고객의 요구사항에 맞게 구현되었는지 확인

- 검증(Verification): 개발자의 입장에서 개발한 소프트웨어가 소프트웨어 명세서에 맞게 만들어졌는지를 점검

 

 

애플리케이션 테스트의 필요성

- 애플리케이션 테스트를 통해 프로그램 실행 전에 오류를 발견하여 예방할 수 있음

- 프로그램 사용자의 요구사항이나 기대 수준 등을 을 만족시키는지 반복적으로 테스트하므로 제품의 신뢰도를 향상시킴

- 개발 초기부터 애플리케이션 테스트를 계획하고 시작하면 단순한 오류 발견뿐만 아니라 새로운 오류의 유입도 예방할 수 있음

 

 

애플리케이션 테스트의 기본 원리

- 소프트웨어의 잠재적인 결함을 줄일 수 있지만 소프트웨어에 결함이 없다고 증명할 수는 없어 완벽한 소프트웨어 테스팅을 불가

- 애플리테이션의 결함은 대부분 개발자의 특성이나 애플리케이션의 기능적 특징 때문에 특정 모듈에 집중되어 있음. 애플리케이션의 20%에서 전체 80%의 결함이 발견된다고 하여 파레토 법칙을 적용하기도 함

- 동일한 테스트 케이스로 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 살충제 패러독스 현상이 발생하여 테스트 케이스를 지속적으로 보완 및 개선해야 함

- 소프트웨어의 특징, 테스트 환경, 테스터 역량 등 정황에 따라 테스트 결과가 달라질 수 있으므로, 정황에 따라 테스트를 다르게 수행해야 함

- 결함을 모두 제거해도 사용자의 요구사항을 만족시키지 못하면 해당 소프트웨어는 품질이 높다고 할 수 없음. 이를 오류-부재의 궤변이라고 함

- 테스트와 위험은 반비례함. 테스트를 많이 하면 할수록 미래에 발생할 위험을 줄일 수 있음

- 테스트는 작은 부분에서 시작하여 점점 확대하며 진행해야 함

 

 

 

2. 애플리케이션 테스트의 분류

 

프로그램 실행 여부에 따른 테스트

1) 정적 테스트

- 프로그램을 실행하지 않고 명세서나 소스 코드를 대상으로 분석하는 테스트

- 소프트웨어 개발 초기에 결함을 발견할 수 있어 소프트웨어의 개발 비용을 낮추는데 도움이 됨

- 워크스루, 인스펙션, 코드 검사

 

2) 동적 테스트

- 프로그램을 실행하여 오류를 찾는 테스트로, 소프트웨어 개발의 모든 단계에서 테스트를 수행할 수 있음

- 블랙박스 테스트, 화이트박스 테스트

 

 

테스트 기반에 따른 테스트

1) 명세 기반 테스트

- 사용자의 요구사항에 대한 명세를 빠짐없이 테스트 케이스로 만들어 구현하고 있는지 확인하는 테스트

- 동등 분할, 경곗값 분석

 

2) 구조 기반 테스트

- 소프트웨어 내부의 논리 흐름에 따라 테스트 케이스를 작성하고 확인하는 테스트

- 구문 기반, 결정 기반, 조건 기반

 

3) 경험 기반 테스트

- 유사 소프트웨어나 기술 등에 대한 테스터의 경험을 기반으로 수행하는 테스트

- 사용자의 요구사항에 대한 명세가 불충분하거나 테스트 시간에 제약이 있는 경우 수행하면 효과적

- 에러 추정, 체크 리스트, 탐색적 테스팅

 

 

시각에 따른 테스트

1) 검증(Verification) 테스트

- 개발자의 시각에서 제품의 생산 과정을 테스트한느 것으로, 제품이 명세서대로 완성됐는지를 테스트함

 

2) 확인(Validation) 테스트

- 사용자의 시각에서 생상된 제품의 결과를 테스트하는 것으로, 사용자가 요구한대로 제품이 완성됐는지, 제품이 정상적으로 동작하는지를 테스트함

 

 

목적에 따른 테스트

1) 회복 테스트

- 시스템에 여러가지 결함을 주어 실패하도록 한 후 올바르게 복구되는지를 확인하는 테스트

 

2) 안전 테스트

- 시스템에 설치된 시스템 보호 도구가 불법적인 침입으로부터 시스템을 보호할 수 있는지를 확인하는 테스트

 

3) 강도 테스트

- 시스템에 과도한 정보량이나 빈도 등을 부과하여 과부하 시에도 소프트웨어가 정상적으로 실행되는지를 확인하는 테스트

 

4) 성능 테스트

- 소프트웨어의 실시간 성능이나 전체적인 효율성을 진단하는 테스트로, 소프트웨어의 응답시간, 처리량 등을 테스트

 

5) 구조 테스트

- 소프트웨어 내부의 논리적인 경로, 소스코드의 복잡성 등을 평가하는 테스트

 

6) 회귀 테스트

- 소프트웨어의 변경 또는 수정된 코드에 새로운 결함이 없음을 확인하는 테스트

 

7) 병행 테스트

- 변경된 소프트웨어와 기존 소프트웨어에 동일한 데이터를 입력하여 결과를 비교하는 테스트

 

 

 

3. 테스트 기법에 따른 애플리케이션 테스트

 

1. 화이트박스 테스트

- 모듈의 원시 코드를 오픈시킨 상태에서 원시 코드의 논리적인 모든 경로를 테스트하여 테스트 케이스를 설계하는 방법

- 설계된 절차에 초점을 둔 구조적 테스트로 프로시저 설계의 제어구조를 사용하여 테스트 케이스를 설계하며, 테스트 과정의 초기에 적용됨

- 모듈 안의 작동을 직접 관찰

- 원시 코드의 모든 문장을 한 번 이상 실행함으로써 수행됨

- 프로그램의 제어 구조에 따라 선택, 반복 등의 분기점 부분들을 수행함으로써 논리적 경로를 제어

 

 

화이트박스 테스트의 종류

1) 기초 경로 검사

- 대표적인 화이트박스 테스트 기법이며 테스트 케이스 설계자가 절차적 설계의 논리적 복잡성을 측정할 수 있게 해주는 테스트 기법으로, 테스트 측정 결과는 실행 경로의 기초를 정의하는 데 지침으로 사용됨

 

2) 제어 구조 검사

- 조건 검사 : 프로그램 모듈 내에 있는 논리적 조건을 테스트하는 테스트 케이스 설계 기법

- 루프 검사 : 프로그램의 반복 구조에 초점을 맞춰 실시하는 테스트 케이스 설계 기법

- 데이터 흐름 검사 : 프로그램에서 변수의 정의와 변수 사용의 위치에 초점을 맞춰 실시하는 테스트 케이스 설계 기법

 

 

화이트박스 테스트의 검증 기준

1) 문장 검증 기준 : 소스 코드의 모든 구문이 한 번 이상 수행되도록 테스트 케이스 설계

2) 분기 검증 기준 : 소스 코드의 모든 조건문이 한 번 이상 수행되도록 테스트 케이스 설계

3) 조건 검증 기준 : 소스 코드의 모든 조건문에 대해 조건이 True인 경우와 False인 경우가 한 번 이상 수행되도록 테스트 케이스 설계

4) 분기/조건 기준 : 소스 코드의 모든 조건문과 각 조건문에 포함된 개별 조건식의 결과가 True인 경우와 False인 경우가 한 번 이상 수행되도록 테스트 케이스 설계

 

 

2. 블랙박스 테스트

- 소프트웨어가 수행할 특정 기능을 알기 위해서 각 기능이 완전히 작동되는 것을 입증하는 테스트로 기능 테스트라고도 함

- 사용자의 요구사항 명세를 보면서 테스트하는 것으로, 주로 구현된 기능을 테스트함

- 소프트웨어 인터페이스에서 실시되는 테스트

- 부정확하거나 누락된 기능, 인터페이스 오류, 자료 구조나 외부 데이터베이스 접근에 따른 오류, 행위나 성능 오류, 초기화와 종료 오류 등을 발견하기 위해 사용되며, 테스트 과정의 후반부에 적용됨

 

 

블랙박스 테스트의 종류

1) 동치 분할 검사

- 입력 자료에 초점을 맞춰 테스트 케이스 만들고 검사하는 방법으로 동등 분할 기법이라고도 함

- 프로그램의 입력 조건에 타당한 입력 자료와 타당하지 않은 입력 자료의 개수를 균등하게 하여 테스트 케이스를 정하고, 해당 입력 자료에 맞는 결과가 출력되는지 확인하는 기법

 

2) 경곗값 분석

- 입력 자료에만 치중한 동치 분할 기법을 보완하기 위한 기법

- 입력 조건의 중간값보다 경곗값에서 오류가 발생될 확률이 높다는 점을 이용하여 입력 조건의 경곗값을 테스트 케이스로 선정하여 검사하는 기법

 

3) 원인-효과 그래프 검사

- 입력 데이터 간의 관계와 출력에 영향을 미치는 상황을 체계적으로 분석한 다음 효율성이 높은 테스트 케이스를 선정하여 검사하는 기법

 

4) 오류 예측 검사

- 과거의 경험이나 확인자의 감각으로 테스트하는 기법

- 다른 블랙 박스 테스트 기법으로는 찾아낼 수 없는 오류를 찾아내는 일련의 보충적 검사 기법이며, 데이터 확인 검사라고도 함

 

5) 비교 검사

- 여러 버전의 프로그램에 동일한 테스트 자료를 제공하여 동일한 결과가 출력되는지 테스트하는 기법

 

 

 

4. 개발 단계에 따른 애플리케이션 테스트

 

개발 단계에 따른 애플리케이션 테스트

- 소프트웨어 개발 단계에 따라 단위 테스트, 통합 테스트, 시스템 테스트, 인수 테스트로 분류됨. 이를 테스트 레벨이라고 함

- 소프트웨어의 개발 단계에서부터 테스트를 수행하므로 단순히 소프트웨어에 포함된 코드 상의 오류뿐만 아니라 요구 분석의 오류, 설계 인터페이스 오류 등도 발견 가능

- 애플리케이션 테스트와 소프트웨어 개발 단계를 연결하여 표현한 것을 V-모델이라고 함

 

 

1) 단위 테스트

- 코딩 직후 소프트웨어 설계의 최소 단위인 모듈이나 컴포넌트에 초점을 맞춰 테스트하는 것

- 인터페이스, 외부적 I/O, 자료 구조, 독립적 기초 경로, 오류 처리 경로, 경계 조건 등을 검사

- 사용자의 요구사항을 기반으로 한 기능성 테스트를 최우선으로 수행

(1) 구조 기반 테스트 : 프로그램 내부 구조 및 복잡도를 검증하는 화이트 박스 테스트 시행

(2) 명세 기반 테스트 : 목적 및 실행 코드 기반의 블랙 박스 테스트 시행

 

2) 통합 테스트

- 단위 테스트가 완료된 모듈들을 결합하여 하나의 시스템으로 완성시키는 과정에서의 테스트

 

3) 시스템 테스트

- 개발된 소프트웨어가 해당 컴퓨터 시스템에서 완벽하게 수행되는가를 점검하는 테스트

- 환경적인 장애 리스크를 최소화하기 위해서는 실제 사용 환경과 유사하게 만든 테스트 환경에서 테스트를 수행해야 함

(1) 기능적 요구사항 : 요구사항 명세서, 비즈니스 절차, 유스케이스 등 명세서 기반의 블랙 박스 테스트 시행

(2) 비기능적 요구사항 : 성능 테스트, 회복 테스트, 보안 테스트, 내부 시스템의 메뉴 구조, 웹 페이지의 내비게이션 등 구조적 요소에 대한 화이트 박스 테스트 시행

 

4) 인수 테스트

- 개발한 소프트웨어가 사용자의 요구사항을 충족하는지에 중점을 두고 테스트하는 방법

- 개발한 소프트웨어를 사용자가 직접 테스트

- 인수 테스트에 문제가 없으면 사용자는 소프트웨어를 인수하게 되고, 프로젝트는 종료됨

(1) 사용자 인수 테스트 : 사용자가 시스템 사용의 적절성 여부를 확인

(2) 운영상의 인수 테스트 : 시스템 관리자가 시스템 인수 시 수행하는 테스트 기법으로 백업/복원 시스템, 재난 복구, 사용자 관리, 정기 점검 등을 확인

(3) 계약 인수 테스트 : 계약상의 인수/검수 조건을 준수하는지 여부를 확인

(4) 규정 인수 테스트 : 소프트웨어가 정부 지침, 규정 등 규정에 맞게 개발되었는지 확인

(5) 알파 테스트 : 개발자의 장소에서 사용자가 개발자 앞에서 행하는 테스트로 통제된 환경에서 행해지며 오류와 사용상의 문제점을 사용자와 개발자가 함께 확인하면서 기록

(6) 베타 테스트 : 선정된 최종 사용자가 여러 명의 사용자 앞에서 행하는 테스트로 실업무를 가지고 사용자가 직접 테스트하는 것으로 개발자에 의해 제어되지 않은 상태에서 테스트가 행해지며 발견된 오류와 사용상의 문제점을 기록하고 개발자에게 주기적으로 보냄

 

 

 

5. 통합 테스트

 

통합 테스트

- 단위 테스트가 끝난 모듈을 통합하는 과정에서 발생하는 오류 및 결함을 찾는 테스트 기법

 

1) 비점진적 통합 방식

- 단계적으로 통합하는 절차 없이 모든 모듈이 미리 결합되어 있는 프로그램 전체를 테스트하는 방법으로, 빅뱅 통합 테스트 방식이 있음

- 규모가 작은 소프트웨어에 유리하며 단시간 내에 테스트 가능

- 전체 프로그램을 대상으로 하기 때문에 오류 발견 및 장애 위치 파악 및 수정이 어려움

 

2) 점진적 통합 방식

- 모듈 단위로 단계적으로 통합하면서 테스트하는 방법으로, 하향식, 상향식, 혼합식 통합 방법이 있음

- 오류 수정이 용이하고 인터페이스와 연관된 오류를 완전히 테스트할 가능성이 높음

(1) 하향식 통합 테스트

- 프로그램의 상위 모듈에서 하위 모듈 방향으로 통합하면서 테스트하는 기법

- 주요 제어 모듈을 기준으로 하여 아래 단계로 이동하면서 통합하는데, 깊이 우선 통합법이나 넓이 우선 통합법을 사용함

- 테스트 초기부터 사용자에게 시스템 구조를 보여줄 수 있음

- 상위 모듈에서는 테스트 케이스를 사용하기 어려움

 

(2) 상향식 통합 테스트

- 프로그램의 하위 모듈에서 상위 모듈 방향으로 통합하면서 테스트하는 기법

- 가장 하위 단계의 모듈부터 통합 및 테스트가 수행되므로 스텁은 필요하지 않지만, 하나의 주요 제어 모듈과 관련된 종속 모듈의 그룹인 클러스터가 필요

(3) 혼합식 통합 테스트

- 하위 수준에서는 상향식 통합, 상위 수준에서는 하향식 통합을 사용하여 최적의 테스트를 지원하는 방식으로, 샌드위치식 통합 테스트라고도 함

 

 

회귀 테스팅

- 이미 테스트된 프로그램의 테스팅을 반복하는 것으로, 통합 테스트로 인해 변경된 모듈이나 컴포넌트에 새로운 오류가 있는지 확인하는 테스트

- 기존 테스트 케이스 중 변경된 부분을 테스트 할 수 있는 테스트 케이스만을 선정하여 수행

 

 

 

6. 애플리케이션 테스트 프로세스

 

애플리케이션 테스트 프로세스

- 개발된 소프트웨어가 사용자의 요구대로 만들어졌는지, 결함은 없는지 등을 테스트하는 절차

 

1) 테스트 계획

- 프로젝트 계획서, 요구 명세서 등을 기반으로 테스트 목표를 정의하고 테스트 대상 및 범위를 결정

- 테스트 대상 시스템의 구조 파악, 테스트에 투입되는 조직 및 비용 산정, 테스트 시작 및 종료 조건 정의, 테스트 계획서 작성

 

2) 테스트 분석 및 디자인

- 테스트의 목적과 원칙을 검토하고 사용자의 요구사항을 분석

- 테스트에 대한 리스크 분석 및 우선순위 결정하고 테스트 데이터, 테스트 환경, 테스트 도구 등을 준비

 

3) 테스트 케이스 및 시나리오 작성

- 테스트 케이스의 설계 기법에 따라 테스트 케이스를 작성하고 검토 및 확인한 후 테스트 시나리오 작성

- 테스트용 스크립트 작성

 

4) 테스트 수행

- 테스트 환경을 구축한 후 테스트 수행

- 테스트 실행 결과를 측정하여 기록

 

5) 테스트 결과 평가 및 리포팅

- 테스트 결과를 비교 분석하여 테스트 결과서를 작성

- 테스트 결과서는 결함 내용 및 결함 재현 순서 등 결함을 중점적으로 기록

- 테스트가 종료되면 테스트 실행 절차의 리뷰 및 결과에 대한 평가를 수행하고, 그 결과에 따라 실행 절차를 최적화하여 다음 테스트에 적용

 

6) 결함 추적 및 관리

- 테스트를 수행한 후 결함이 어디에서 발생했는지, 어떤 종류의 결함인지 등 결함을 추적하고 관리

결함 관리 프로세스

- 에러 발견 -> 에러 등록 -> 에러 분석 -> 결함 확정 -> 결함 할당 -> 결함 조치 -> 결함 조치 검토 및 승인

 

 

 

7. 테스트 케이스 / 테스트 시나리오 / 테스트 오라클

 

테스트 케이스

- 구현된 소프트웨어가 사용자의 요구사항을 정확하게 준수했는지를 확인하기 위해 설계된 입력 값, 실행 조건, 기대 결과 등으로 구성된 테스트 항목에 대한 명세서로, 명세 기반 테스트의 설계 산출물에 해당함

 

 

테스트 케이스 작성 순서

테스트 시나리오

- 테스트 케이스를 적용하는 순서에 따라 여러 개의 테스트 케이스들을 묶으느 집합으로, 테스트 케이스를 적용하는 구체적인 절차를 명세한 문서

- 테스트 순서에 대한 구체적인 절차, 사전 조건, 입력 데이터 등이 설정되어 있음

 

 

테스트 시나리오 작성 시 유의사항

- 시스템별, 모듈별, 항목별 등과 같이 여러 개의 시나리오로 분리하여 작성해야 함

- 사용자의 요구사항과 설계 문서 등을 토대로 작성해야 함

- 각각의 테스틑 항목은 식별자 번호, 순서 번호, 테스틑 데이터, 테스트 케이스, 예상 결과, 확인 등을 포함해서 작성해야 함

- 유스케이스 간 업무 흐름이 적상적인지 테스트할 수 있도록 작성해야 함

- 개발된 모듈 또는 프로그램 간의 연계가 정상적으로 동작하는지 테스트할 수 있도록 작성해야 함

 

 

테스트 오라클

- 테스트 결과가 올바른지 판단하기 위해 사전에 정의된 참 값을 대입하여 비교하는 기법 및 활동을 말함

특징

- 제한된 검증 : 모든 테스트 케이스에 적용할 수 없음

- 수학적 기법 : 테스트 오라클의 값을 수학적 기법을 이용하여 구할 수 있음

- 자동화 기능 : 테스트 대상 프로그램의 실행, 결과 비교, 커버리지 측정 등을 자동화 할 수 있음

 

 

테스트 오라클의 종류

1) 참 오라클 : 모든 테스트 케이스의 입력 값에 대해 기대하는 결과를 제공하는 오라클로 , 발생된 모든 오류를 검출할 수 있음

2) 샘플링 오라클 : 특정한 몇몇 테스트 케이스의 입력 값들에 대해서만 기대하는 결과를 제공하는 오라클

3) 추정 오라클 : 샘플링 오라클을 개선한 오라클로, 특정 테스트 케이스의 입력 값에 대해 기대하는 결과를 제공하고, 나머지 입력 값들에 대해서는 추정으로 처리하는 오라클

4) 일관성 검사 오라클 : 애플리케이션의 변경이 있을 때, 테스트 케이스의 수행 전과 후의 결과 값이 동일한지를 확인하는 오라클

 

 

 

8. 테스트 자동화 도구

 

테스트 자동화의 개념

- 사람이 반복적으로 수행하던 테스트 절차를 스트립트 형태로 구현하는 자동화 도구를 적용함으로써 쉽고 효율적으로 테스트를 수행할 수 있도록 한 것

- 휴먼 에러를 줄이고 테스트의 정확성을 유지하면서 테스트의 품질을 향상시킬 수 있음

 

 

테스트 자동화 도구의 장단점

장점

- 테스트 데이터의 재입력, 재구성 같은 반복적인 작업을 자동화함으로써 인력 및 시간을 줄일 수 있음

- 다중 플랫폼 호환성, 소프트웨어 구성, 기본 테스트 등 향상된 테스트 품질을 보장

- 사용자의 요구사항 등을 일관성 있게 검증

- UI가 없는 서비스도 정밀 테스트가 가능

단점

- 테스트 자동화 도구의 사용 방법에 대한 교육 및 학습 필요

- 자동화 도구를 프로세스 단계별로 적용하기 위한 시간, 비용, 노력 필요

- 비공개 상용 도구의 경우 고가의 추가 비용 필요

 

 

테스트 자동화 수행 시 고려사항

- 테스트 절차를 고려하여 재사용 및 측정이 불가능한 테스트 프로그램은 제외

- 모든 테스트 과정을 자동화할 수 있는 도구는 없으므로 용도에 맞는 적절한 도구를 선택해서 사용

- 테스트 엔지니어의 투입 시기가 늦어지면 프로젝트의 이해 부족으로 인해 불완전한 테스트를 초래할 수 있으므로 반드시 프로젝트 초기에 테스트 엔지니어의 투입 시기를 계획해야 함

 

 

테스트 자동화 도구의 유형

1) 정적 분석 도구

- 프로그램을 실행하지 않고 분석하는 도구로, 소스 코드에 대한 코딩 표준, 코딩 스타일, 코드 복잡도 및 남은 결함 등을 발견하기 위해 사용됨

2) 테스트 실행 도구

- 스크립트 언어를 사용하여 테스트를 실행하는 방법으로, 테스트 데이터와 테스트 수행 방법 등이 포함된 스크립트를 작성한 후 실행

- 데이터 주도 접근 방식: 스프레드시트에 테스트 데이터를 저장하고, 이를 읽어 실행하는 방식

- 키워드 주도 접근 방식: 스프레드시트에 테스트를 수행할 동작을 나타내는 키워드와 테스트 데이터를 저장하여 실행하는 방식

3) 성능 테스트 도구

- 애플리케이션의 처리량, 응답 시간, 경과 시간, 자원 사용률 등을 인위적으로 적용한 가상의 사용자를 만들어 테스트를 수행함으로써 성능의 목표달성 여부를 확인

4) 테스트 통제 도구

- 테스트 계획 및 관리, 테스트 수행, 결함 관리 등을 수행하는 도구로, 종류에는 형상 관리 도구, 결함 추적/관리 도구 등이 있음

5) 테스트 하네스 도구

- 테스트 하네스는 애플리케이션의 컴포넌트 및 모듈을 테스트하는 환경의 일부분으로, 테스트를 지원하기 위해 생성된 코드와데이터를 의미

- 테스트가 실행될 환경을 시뮬레이션 하여 컴포넌트 및 모듈이 적상적으로 테스트되도록 함

(* 테스트 하네스의 구성요소: 테스트 드라이버, 테스트 스텁, 테스트 슈트, 테스트 케이스, 테스트 스크립트, 목 오브젝트)

 

 

테스트 수행 단계별 테스트 자동화 도구

1) 테스트 계획 - 요구사항 관리

2) 테스트 분석/설계 - 테스트 케이스 생성

3) 테스트 수행 - 테스트 자동화, 정적 분석, 동적 분석, 성능 테스트, 모니터링

4) 테스트 관리 - 커버리지 분석, 형상 관리, 결함 추적/관리

 

 

 

9. 결함 관리

 

결함의 정의

- 오류 발생, 작동 실패 등과 같이 소프트웨어가 개발자가 설계한 것과 다르게 동작하거나 다른 결과가 발생되는 것을 의미

- 사용자가 예상한 결과와 실행 결과 간의 차이나 업무 내용과의 불일치 등으로 인해 변경이 필요한 부분도 모두 결함에 해당

 

 

결함 관리 프로세스

 

 

결함 상태 추적

- 테스트에서 발견된 결함은 지속적으로 상태 변화를 추적하고 관리해야 함

- 발견된 결함에 대해 결함 관리 측정 지표의 속성 값들을 분석하여 향후 결함이 발견될 모듈 또는 컴포넌트를 추정할 수 있음

 

결함 관리 측정 지표

- 결함 분포, 결함 추제, 결함 에이징

 

 

결함 추적 순서

 

결함 분류

1) 시스템 결함: 시스템 다운, 애플리케이션의 작동 정지, 종료, 응답 시간 지연, 데이터베이스 에러 등 주로 애플리케이션 환경이나 데이터베이스 처리에서 발생된 결함

2) 기능 결함: 사용자의 요구사항 미반영/불일치, 부정확한 비즈니스 프로세스, 스크립트 오류, 타 시스템 연동 시 오류 등 애플리케이션의 기획, 설계, 업무 시나리오 등의 단계에서 유입된 결함

3) GUI 결함: UI 비일관성, 데이터 타입의 표시 오류, 부정확한 커서/메시지 오류 등 사용자 화면 설계에서 발생된 결함

4) 문서 결함: 사용자의 요구사항과 기능 요구사항의 불일치로 인한 불완전한 상태의 문서, 사용자의 온라인/오프라인 매뉴얼의 불일치 등 기획자, 사용자, 개발자 간의 의사소통 및 기록이 원활하지 않아 발생된 결함

 

 

결함 심각도

- 애플리케이션에 발생한 결함이 전체 시스템에 미치는 치명도를 나타내는 척도

1) High: 핵심 요구사항 미구현, 장기간 시스템 응답 지연, 시스템 다운 등과 같이 더이상 프로세스를 진행할 수 없도록 만드는 결함

2) Medium: 부정확한 기능이나 데이터베이스 에러 등과 같이 시스템 흐름에 영향을 미치는 결함

3) Low: 부정확한 GUI 및 메시지, 에러 시 메시지 미출력, 화면상의 문법/철자 오류 등과 같이 시스템 흐름에는 영향을 미치지 않는 결함

 

 

결함 우선순위

- 발견된 결함 처리에 대한 신속성을 나타내는 척도로 결함의 중요도와 심각도에 따라 결정되고 수정 여부가 결정됨

- 결함의 심각도가 높으면 우선순위도 높지만 애플리케이션의 특성에 따라 우선순위가 결정될 수도 있기 때문에 심각도가 높다고 반드시 우선순위가 높은 것은 아님

 

 

결함 관리 도구

1) Mantis: 결함 및 이슈 관리 도구로, 소프트웨어 설계 시 단위별 작업 내용을 기로갛ㄹ 수 있어 결함 추적도 가능한 도구

2) Trac: 결함 추적은 물론 결함을 통합하여 관리할 수 있는 도구

3) Redmine: 프로젝트 관리 및 결함 추적이 가능한 도구

4) Bugzilla: 결함 신고, 확인, 처리 등 결함을 지속적으로 관리할 수 있는 도구로, 결함의 심각도와 우선 순위를 지정할 수 있음

 

 

 

10. 애플리케이션 성능 분석

 

애플리케이션 성능

- 사용자가 요구한 기능을 최소한의 자원을 사용하여 최대한 많은 기능을 신속하게 처리하는 정도

1) 처리량: 일정 시간 내에 애플리케이션이 처리하는 일의 양

2) 응답 시간: 애플리케이션에 요청을 전달한 시간부터 응답이 도착할 때까지 걸린 시간

3) 경과 시간: 애플리케이션에 작업을 의뢰한 시간부터 처리가 완료될 때까지 걸린 시간

4) 자원 사용률: 애플리케이션이 의뢰한 작업을 처리하는 동안 CPU 사용량, 메모리 사용량, 네트워크 사용량 등 자원 사용률

 

 

1. 성능 테스트 도구

- 애플리케이션의 성능을 테스트하기 위해 애플리케이션에 부하나 스트레스를 가하면서 애플리케이션의 성능 측정 지표를 점검하는 도구

- JMeter, LoadUI, OpenSTA

 

2. 시스템 모니터링 도구

- 애플리케이션이 실행되었을 때 시스템 자원의 사용량을 확인하고 분석하는 도구

- 성능 저하의 원인 분석, 시스템 부하량 분석, 사용자 분석 등 시스템을 안정적으로 운영할 수 있는 기능을 제공

- Scouter, Zabbix

 

 

애플리케이션 성능 저하 원인 분석

- 애플리케이션을 DB에 연결하기 위해 Connection 객체를 생성하거나 쿼리를 실행하는 애플리케이션 로직에서 많이 발생

 

 

 

11. 애플리케이션 성능 개선

 

소스 코드 최적화

- 나쁜 코드를 배제하고, 클린 코드로 작성하는 것

- 클린 코드: 누구나 쉽게 이해하고 수정 및 추가할 수 있는 단순, 명료한 코드

- 나쁜 코드: 프로그램의 로직이 복잡하고 이해하기 어려운 코드로, 코드의 로직이 서로 얽혀 있는 스파게티 코드, 동일한처리 로직이 중복되게 작성된 코드 등이 여기에 해당됨

 

 

클린 코드의 작성 원칙

-가독성, 단순성, 의존성 배제, 중복성 최소화, 추상화

 

 

소스 코드의 최적화 유형

1) 클래스 분할 배치: 클래스의 응집도를 높이고, 크기를 작게 작성

2) 느슨한 결합: 클래스 간의 의존성을 최소화

3) 코딩 형식 준수: 줄 바꿈 사용, 개념적 유사성이 높은 종속 함수 사용, 호출하는 함수는 선배치, 호출되는 함수는 후배치, 지역 변수는 각 함수의 맨 처음에 선언

4) 좋은 이름 사용: 기억하기 좋은 이름, 발음이 쉬운 용어, 접두오 사용 등

5) 적절한 주석문 사용: 소스 코드 작성 시 앞으로 해야할 일을 기록하거나 중요한 코드를 강조할 때 주석문을 사용

 

 

소스 코드 품질 분석 도구

- 소스 코드의 코딩 스타일, 코드에 설정된 코딩 표준, 코드의 복잡도, 코드에 존재하는 메모리 누수 현상, 스레드 결함 등을 발견하기 위해 사용하는 분석 도구

1) 정적 분석 도구

- 작성한 소스 코드를 실행하지 않고 코딩 표준이나 코딩 스타일, 결함 등을 확인하는 코드 분석 도구

- 비교적 애플리케이션 개발 초기에 결함을 찾는 데 사용되고, 개발 완료 시점에서는 개발된 소스 코드 품질을 검증하는 차원에서 사용됨

2) 동적 분석 도구

- 작성한 소스 코드를 실행하여 코드에 존재하는 메모리 누수, 스레드 결함 등을 분석하는 도구

 

 

소스 코드 품질 분석 도구의 종류

1) pmd: 소스 코드에 대한 미사용 변수, 최적화되지 않은 코드 등 결함을 유발할 수 있는 코드를 검사

2) cppcheck: C/C++ 코드에 대한 메모리 누수, 오버플로우 등 분석

3) SonarQube: 중복 코드, 복잡도, 코딩 설계 등을 분석하는 소스 분석 통합 플랫폼

4) checkstyle: 자바 코드에 대해 소스 코드 표준을 따르고 있는지 검사

5) ccm: 다양한 언어의 코드 복잡도를 분석

6) corbertura: 자바 언어의 소스 코드 복잡도 분석 및 테스트 커버리지를 측정

7) Avalanche: Valgrind 프레임워크 및 STP 기반으로 구현됨

8) Valgrind: 프로그램 내에 존재하는 메모리 및 쓰레드 결함 등을 분석