본문 바로가기

테스팅

[테스팅] 2023년 테스팅 사례 공유 - 강동0000 품질 정적 분석 테스팅지원

 

2023년 고품질 SW개발 컨설팅 및 테스팅 지원 사업 테스팅 사례 공유 합니다.

(재)전주정보문화산업진흥원의 SW품질역량센터에서는

2011년 부터 전라북도 ICT/SW기업을 대상으로 품질 향상을 위한 컨설팅 및 테스팅을 지원하고 있습니다.

 

목차

     

    1. 테스팅 개요

    - 기업명 : 000 00

    - 기업주소 : 전라북도 전주시 ***

    - 테스팅 내용 :  강동0000 품질 정적 분석 테스팅

    구 분 제품 개요
    제품명(모듈명) 강동0000 소스코드 보안 취약점 진단 테스팅
    제품설명 강동0000지

    - 테스팅 목적 : 기업 개발 제품의 소스코드에 대한 품질 테스트를 통한 품질 취약점 진단 및 가이드를 진행하고, 품질 강화를 통해서 고객에게 고품질 제품을 전달하기 위한 테스팅을 목표

     

    2. 테스팅 일정

    수 행 일 정 컨설팅 내용 담 당 자
    2023.4.3. 테스팅 신청 000 차장(000)
    2023.4.12. 테스팅 신청서 접수 김영찬 선임
    2023.8.1. 스패로우 설치 및 가이드
    소스코드 분석 및 가이드
    김영찬 선임
    000 연구원(0000)
    2023.8.11. 보고서 작성 김영찬 선임

    3. 테스팅 결과 요약

    본 테스팅의 지원 내용은 다음과 같습니다.

     

    1) 시험 환경

    No 구 분 기본정보
    1 사용 도구 SPARROW QCE
    2 프로그래밍언어 JSP, JavaScript, JAVA
    3 테스트 서버 OS Windows Server 2009
    4 분석 유형 소스코드 품질 정적 분석

     

    2) 시험 장소

    기업 본사 내에서 시험진행함

     

    3) 점검 항목

    점검 항목은 분석하여 검출하는 기준으로서 품질 (‘Quality’) 품질 특성 기반으로 244개 항목을 설정함

    순번 분류 체커 위험도 항목 내용
    1 Code Convention AVOID_MARKER_INTERFACE.CSHARP - -
    2 Code Convention AVOID_MUTABLE_IN_STRUCT.CSHARP - -
    3 Code Convention AVOID_SINGLE_VALUE_CLASS.CSHARP - -
    4 Code Convention BAD_NAME.LOCAL_VARIABLE.CSHARP - -
    5 Code Convention BAD_NAME.NAMESPACE.CSHARP - -
    6 Code Convention SPECIFY_CLASS_MODIFIER.SWIFT

    7 Code Convention AVOID_USING_PUBLIC_STATIC_FINAL_ARRAY

    8 Code Convention BAD_EQ

    9 Code Convention BAD_OVERRIDE

    10 Code Convention CALL_SUPER

    11 Code Convention CLASSCAST

    12 Code Convention EQUALS_METHOD_IS_OVERLOADED

    13 Code Convention INVOCATION_OF_EQUALS_ON_ARRAY

    14 Code Convention MUTABLE_COMPARISON

    15 Code Convention MUTABLE_HASHCODE

    16 Code Convention NONSYNCHRONIZED_METHOD_OVERRIDES_SYNCHRONIZED_METHOD

    17 Code Convention OVERRIDE_HASHCODE_AND_EQUALS

    18 Code Convention UNCONTROLLED_RECURSION.OBJC

    19 Quality BAD_CALL.API.SECURE_KEYCHAIN.OBJC

    20 Quality BAD_CSTRING.SIZE_ARGUMENT.OBJC
     

    *일부 생략함

     

    4) 결과 요약

    본 소스코드 품질 테스팅은 강동0000'을 대상으로 진행하였음. 품질에 대한 영향도 평가 기준에 따라 안전결함 주의보 확인.

    영향도 설 명
    위험 Level 1 ~ Level5 까지 21개 이상 결함이 발생할 경우. 시스템에 잠재적인 이슈로 인해 추후에 비즈니스 영역에 피해를 미칠 위험성이 존재
    주의 Level 1 ~ Level5 까지 10개 이상 ~ 21개 이내 결함이 발생할 경우. 시스템에 잠재적인 이슈로 인해 추후에 결함이 발생할 수 있는 상태
    안전 Level 1 ~ Level5 까지 10개 이내 결함이 발생할 경우. 서비스에 큰 영향을 미치지 않고 중요하지 않은 품질 정보가 노출된 상태

     

    [7] 영향도 평가 기준

     

    소스코드 통계

    - 소스 파일 개수 3,327, 빌드 라인 수 718,378라인

    Top 10 이슈 검출 파일

     

    이슈분포

    - Level 1에서 39, Level 2에서 13, Level 3에서 0, 위험도가 낮은 수준인 Level 4에서 7, Level 5에서 0개 이슈 검출

    Top 10 이슈 검출 체커

    체커 타입

     

     

     

    김영찬 (소프트웨어 품질 전문가)

    (재)전주정보문화산업진흥원(JICA)

    소프트웨어 개발자로 10년간 발로 코딩 하다가 한계를 느끼고, 

    2015년부터 소프트웨어 품질에 몸을 담고 기업을 돕고 있음

    email.  sweng@jica.or.kr  / tel. 063-281-4113

    주업무 : 소프트웨어 품질 컨설팅, 테스팅,  KOLAS 기술책임자, 개발자 네트워크 운영

    자격

      - SP, CMMI, VSE(ISO 29110), ISMS(ISO 27001) 인증 심사원

      - AIT, ISTQB FL, CSTS, 29119 외 다수