2023년 고품질 SW개발 컨설팅 및 테스팅 지원 사업 테스팅 사례 공유 합니다.
(재)전주정보문화산업진흥원의 SW품질역량센터에서는
2011년 부터 전라북도 ICT/SW기업을 대상으로 품질 향상을 위한 컨설팅 및 테스팅을 지원하고 있습니다.
목차
1. 테스팅 개요
- 기업명 : 000 00
- 기업주소 : 전라북도 전주시 ***
- 테스팅 내용 : 강동0000 품질 정적 분석 테스팅
| 구 분 | 제품 개요 |
| 제품명(모듈명) | 강동0000 소스코드 보안 취약점 진단 테스팅 |
| 제품설명 | 강동0000지 |
- 테스팅 목적 : 기업 개발 제품의 소스코드에 대한 품질 테스트를 통한 품질 취약점 진단 및 가이드를 진행하고, 품질 강화를 통해서 고객에게 고품질 제품을 전달하기 위한 테스팅을 목표
2. 테스팅 일정
| 수 행 일 정 | 컨설팅 내용 | 담 당 자 |
| 2023.4.3. | 테스팅 신청 | 000 차장(000) |
| 2023.4.12. | 테스팅 신청서 접수 | 김영찬 선임 |
| 2023.8.1. | 스패로우 설치 및 가이드 소스코드 분석 및 가이드 |
김영찬 선임 000 연구원(0000) |
| 2023.8.11. | 보고서 작성 | 김영찬 선임 |
3. 테스팅 결과 요약
본 테스팅의 지원 내용은 다음과 같습니다.
1) 시험 환경
| No | 구 분 | 기본정보 |
| 1 | 사용 도구 | SPARROW QCE |
| 2 | 프로그래밍언어 | JSP, JavaScript, JAVA |
| 3 | 테스트 서버 OS | Windows Server 2009 |
| 4 | 분석 유형 | 소스코드 품질 정적 분석 |
2) 시험 장소
기업 본사 내에서 시험진행함
3) 점검 항목
점검 항목은 분석하여 검출하는 기준으로서 품질 (‘Quality’) 품질 특성 기반으로 244개 항목을 설정함
| 순번 | 분류 | 체커 | 위험도 | 항목 내용 |
| 1 | Code Convention | AVOID_MARKER_INTERFACE.CSHARP | - | - |
| 2 | Code Convention | AVOID_MUTABLE_IN_STRUCT.CSHARP | - | - |
| 3 | Code Convention | AVOID_SINGLE_VALUE_CLASS.CSHARP | - | - |
| 4 | Code Convention | BAD_NAME.LOCAL_VARIABLE.CSHARP | - | - |
| 5 | Code Convention | BAD_NAME.NAMESPACE.CSHARP | - | - |
| 6 | Code Convention | SPECIFY_CLASS_MODIFIER.SWIFT | ||
| 7 | Code Convention | AVOID_USING_PUBLIC_STATIC_FINAL_ARRAY | ||
| 8 | Code Convention | BAD_EQ | ||
| 9 | Code Convention | BAD_OVERRIDE | ||
| 10 | Code Convention | CALL_SUPER | ||
| 11 | Code Convention | CLASSCAST | ||
| 12 | Code Convention | EQUALS_METHOD_IS_OVERLOADED | ||
| 13 | Code Convention | INVOCATION_OF_EQUALS_ON_ARRAY | ||
| 14 | Code Convention | MUTABLE_COMPARISON | ||
| 15 | Code Convention | MUTABLE_HASHCODE | ||
| 16 | Code Convention | NONSYNCHRONIZED_METHOD_OVERRIDES_SYNCHRONIZED_METHOD | ||
| 17 | Code Convention | OVERRIDE_HASHCODE_AND_EQUALS | ||
| 18 | Code Convention | UNCONTROLLED_RECURSION.OBJC | ||
| 19 | Quality | BAD_CALL.API.SECURE_KEYCHAIN.OBJC | ||
| 20 | Quality | BAD_CSTRING.SIZE_ARGUMENT.OBJC |
*일부 생략함
4) 결과 요약
○ 본 소스코드 품질 테스팅은 ‘강동0000'을 대상으로 진행하였음. 품질에 대한 영향도 평가 기준에 따라 ‘안전’ 결함 주의보 확인.
○ 소스코드 통계
- 소스 파일 개수 3,327개, 빌드 라인 수 718,378라인
○ Top 10 이슈 검출 파일
○ 이슈분포
- Level 1에서 39개, Level 2에서 13개, Level 3에서 0개, 위험도가 낮은 수준인 Level 4에서 7개, Level 5에서 0개 이슈 검출
○ Top 10 이슈 검출 체커
○ 체커 타입
김영찬 (소프트웨어 품질 전문가)
(재)전주정보문화산업진흥원(JICA)
소프트웨어 개발자로 10년간 발로 코딩 하다가 한계를 느끼고,
2015년부터 소프트웨어 품질에 몸을 담고 기업을 돕고 있음
email. sweng@jica.or.kr / tel. 063-281-4113
주업무 : 소프트웨어 품질 컨설팅, 테스팅, KOLAS 기술책임자, 개발자 네트워크 운영
자격
- SP, CMMI, VSE(ISO 29110), ISMS(ISO 27001) 인증 심사원
- AIT, ISTQB FL, CSTS, 29119 외 다수
'테스팅' 카테고리의 다른 글
| [테스팅] 2023년 테스팅 사례 공유 - 000 관리자 시스템 웹 접근성 테스팅 지원 (38) | 2024.06.05 |
|---|---|
| [테스팅] 2023년 테스팅 사례 공유 - 강동0000 소스코드 보안 취약점 진단 테스팅 지원 (40) | 2024.06.05 |
| [테스팅] 2023년 테스팅 사례 공유 - 전주00000000 시스템 시큐어 코딩 진단 테스팅 지원 (42) | 2024.06.05 |
| [테스팅] 2023년 테스팅 사례 공유 - 농식품00000관리시스템 시큐어 코딩 진단 테스팅 지원 (0) | 2024.06.05 |
| [테스팅] 2023년 테스팅 사례 공유 - 취업 0000000 모니터링 시스템 시큐어 코딩 진단 테스팅 지원 (0) | 2024.06.05 |
