KCI등재
정적 분석과 심볼릭 테스팅을 활용한 융합 검증
저자
발행기관
학술지명
권호사항
발행연도
2022
작성언어
Korean
주제어
KDC
310
등재정보
KCI등재
자료형태
학술저널
발행기관 URL
수록면
29-38(10쪽)
DOI식별코드
제공처
화이트박스 테스팅은 블랙박스 테스팅과 달리 주어진 소스코드를 엄밀하게 분석하고 프로그램 동작을 예측함으로써 소프트웨어 오류를 검출하는 방법이다. 그 중에서 정적 분석은 프로그램 값의 근사 기법을 통해 실제 프로그램 동작을 포용함으로써 오류 여부를 예측할 수 있다. 또한 기호 실행은 각 실행 경로에 대한 경로 조건을 만족하는 프로그램 입력 값을 계산함으로써 오류를 발생하는 테스트 케이스를 생성할 수 있다. 하지만 정적 분석은 오탐이 많이 발생하거나 검출했더라도 결함의 근거를 제시하기 어렵다. 또한 기호 실행은 검출해야 하는 오류의 범위를 제어하거나 검출한 오류의 타입을 특정하기 어렵다. 이런 단점을 서로 보완하기 위해 두 기법의 융합을 고려할 수 있다. 본 논문은 화이트박스 테스팅 기법 중에서 정적 분석과 동적 기호 실행을 융합하여 정적 결함을 동적 오류로서 검산하는 방법과 심볼릭 테스팅을 통해 오류 검출 테스트 케이스를 생성하는 방법을 제시한다. 특히 두 개의 상용 도구를 융합하여 정적 결함의 동적 검산을 수행하면서 동시에 단위 테스트를 통해 테스트 커버리지를 얻어내는 결과를 보여준다. 두 도구를 융합하는 접착제는 정적 분석 결과로부터 결함을 검산할 수 있는 명세 코드를 삽입하는 모듈이다. 정적 결함 정보를 이용하여 해당 타입의 명세 패턴을 대입한 명세 코드를 생성하고 소스코드의 명세 위치에 삽입한다. 삽입된 소스코드를 심볼릭 테스팅 도구를 통해 단위 테스트를 수행하면 정적 결함에 해당하는 동적 오류를 발생시킬 수 있고 이때 얻어낸 테스트 케이스는 오류 검출 테스트 케이스가 된다. 이렇게 하면 정적 분석과 심볼릭 테스팅이 순차로 진행되면서 동시에 정적 결함의 검산과 오류의 근거 제시가 가능하다.
더보기White box testing can detect software errors by rigorously analyzing a given source code and anticipating its behaviours unlike black box testing. Static analysis as a white box testing can determine static defects by comprehending actual program behaviours with the approximation of program values. On the other, symbolic execution can generate test cases for dynamic errors by calculating program input which satisfy path conditions for each execution path. However static analysis gives a lot of false positives but shows not any proof for static defects. Symbolic execution cannot only identify types of dynamic errors but control the scope of errors. We need to consider a combined method of these techniques for making up these weaknesses. This paper shows a combined testing of static analysis and dynamic symbolic execution by representing how to validate static defects with dynamic errors and how to generate test cases of errors. We specify a method to combine two commercial tools, static analysis tool and symbolic testing tool which carry out the defects validation and unit testing simultaneously. The glue combining two tools is the instrumentation module by which source code is inserted with specification code for validating the corresponding error specification. The instrumented specification code is generated by being instantiated from specification patterns and inserted in the exact location for the corresponding error. With this instrumented source code the symbolic testing tool can execute unit testing and generate test cases for dynamic errors to validate static defects.
더보기분석정보
서지정보 내보내기(Export)
닫기소장기관 정보
닫기권호소장정보
닫기오류접수
닫기오류 접수 확인
닫기음성서비스 신청
닫기음성서비스 신청 확인
닫기이용약관
닫기학술연구정보서비스 이용약관 (2017년 1월 1일 ~ 현재 적용)
학술연구정보서비스(이하 RISS)는 정보주체의 자유와 권리 보호를 위해 「개인정보 보호법」 및 관계 법령이 정한 바를 준수하여, 적법하게 개인정보를 처리하고 안전하게 관리하고 있습니다. 이에 「개인정보 보호법」 제30조에 따라 정보주체에게 개인정보 처리에 관한 절차 및 기준을 안내하고, 이와 관련한 고충을 신속하고 원활하게 처리할 수 있도록 하기 위하여 다음과 같이 개인정보 처리방침을 수립·공개합니다.
주요 개인정보 처리 표시(라벨링)
목 차
3년
또는 회원탈퇴시까지5년
(「전자상거래 등에서의 소비자보호에 관한3년
(「전자상거래 등에서의 소비자보호에 관한2년
이상(개인정보보호위원회 : 개인정보의 안전성 확보조치 기준)개인정보파일의 명칭 | 운영근거 / 처리목적 | 개인정보파일에 기록되는 개인정보의 항목 | 보유기간 | |
---|---|---|---|---|
학술연구정보서비스 이용자 가입정보 파일 | 한국교육학술정보원법 | 필수 | ID, 비밀번호, 성명, 생년월일, 신분(직업구분), 이메일, 소속분야, 웹진메일 수신동의 여부 | 3년 또는 탈퇴시 |
선택 | 소속기관명, 소속도서관명, 학과/부서명, 학번/직원번호, 휴대전화, 주소 |
구분 | 담당자 | 연락처 |
---|---|---|
KERIS 개인정보 보호책임자 | 정보보호본부 김태우 | - 이메일 : lsy@keris.or.kr - 전화번호 : 053-714-0439 - 팩스번호 : 053-714-0195 |
KERIS 개인정보 보호담당자 | 개인정보보호부 이상엽 | |
RISS 개인정보 보호책임자 | 대학학술본부 장금연 | - 이메일 : giltizen@keris.or.kr - 전화번호 : 053-714-0149 - 팩스번호 : 053-714-0194 |
RISS 개인정보 보호담당자 | 학술진흥부 길원진 |
자동로그아웃 안내
닫기인증오류 안내
닫기귀하께서는 휴면계정 전환 후 1년동안 회원정보 수집 및 이용에 대한
재동의를 하지 않으신 관계로 개인정보가 삭제되었습니다.
(참조 : RISS 이용약관 및 개인정보처리방침)
신규회원으로 가입하여 이용 부탁 드리며, 추가 문의는 고객센터로 연락 바랍니다.
- 기존 아이디 재사용 불가
휴면계정 안내
RISS는 [표준개인정보 보호지침]에 따라 2년을 주기로 개인정보 수집·이용에 관하여 (재)동의를 받고 있으며, (재)동의를 하지 않을 경우, 휴면계정으로 전환됩니다.
(※ 휴면계정은 원문이용 및 복사/대출 서비스를 이용할 수 없습니다.)
휴면계정으로 전환된 후 1년간 회원정보 수집·이용에 대한 재동의를 하지 않을 경우, RISS에서 자동탈퇴 및 개인정보가 삭제처리 됩니다.
고객센터 1599-3122
ARS번호+1번(회원가입 및 정보수정)