기술 표준을 정의하는 기구는 대표적으로 ISO, IEC, IEEE 등이 있으며, 비즈니스를 하며 해당 국가의 기관 혹은 기업에 요구하는 표준이 다를 수 있다. 더럽게 많지만 알아두면 유리하다고 생각되며 표준을 알아야 현업에 맞춰 가이드라인을 제시할 수 있기 때문에 정리한다. 목적 요구사항 정의의 완전성 확인 SW 요구사항 확인 SW 설계 목적 확인 테스트 목적 확인 사용자 인수 기준 확인 정량적 품질 평가를 위한 기본 틀 조직의 품질 목표를 설정 ISO/IEC 9126와 IEEE/ISO/IEC 25010 1991년 처음 발표되어 이후 IEEE/ISO/IEC 25010 표준으로 대체되었으며, 사용자 입장에서 어떤 특징을 가진 소프트웨어가 품질이 높을까 관점으로 접근하여 품질 특성을 정의한다. 8가지로 구분..

올해 이사하며 비싼똥 전공책까지도 다 버려서 텅텅 빈 책장을 보며, 이젠 사회인으로서 책을 사겠어! 마인드로 사놨던 중고책, 서점갔다가 표지가 예뻐서, 코드 품질 으음 중요하지^-6묵혀두었던 책들을 틈틈이 읽고 있다. 책은 마음의 교양 독서 스터디도 하고, 어휘력 증강을 목적으로 교양 책도 읽었던 열정을 되살려 독후감까지 써본다. 내 글이 책 구매까지 이어지길 바라는 마음도 있었지만 중간 중간 적은 내용이기 때문에 뒤죽박죽 의식의 흐름을 잘 따라와주시길 바랍니다... 저자인 휘태커와 이본은 구글, 마소 공룡기업에서 일했던 활동을 기반으로 내용이 작성되어있으며, 책 자체는 13년도에 나와 조금은 오래됐지만 방법론은 옛것이라고 가릴게 없다고 생각되어 샀던 책이였다. 다른 후기를 보니 혁신적인~ 완벽한 이라고..

UAF(user after free) Memory corruption vulnerability 중 하나로 웹 브라우저, 운영체제와 같은 소프트웨어 및 커널에서는 복잡한 데이터 구조와 효율적 관리를 위해 c 언어 계열로 작성되며, 메모리를 참조하는 부분에서 발생한다. 취약점 원인은 두 가지 타입으로 나뉜다. 1)할당 해제 후 재사용: malloc 함수는 caching 기능이 있어 Heap 영역의 병합 혹은 분할의 시간을 절약하게 해주지만, free()로 해제한 경우 할당됐던 공간을 참조하여 이전 데이터를 확인할 수 있다. →별도의 초기화를 해줘야 함 2)둘 이상의 포인터가 특정 영역을 공유하여 참조할 때 영역 해제후 허상 포인터 사용: 할당 해제된 메모리를 다른 프로세스에게 재할당 해주게 되면 기존 프로그..

학부생 시절 빵판 보드를 다시는 볼 일은 없을 줄 알았는데, 일하다 보니 다시 접하게 되었다..웹/앱과 같은 SW와 달리 HW에 종속성이 높은 임베디드 테스팅은 어떠한 어려움이 있고, 테스트 설계 시 고려사항에 대한 고민을 정리한다. 도메인 지식에 초점을 맞추기 보다는 임베디드 소프트웨어 테스팅 설계-수행-정리 시 직면할 문제가 있다면 추가로 정리해보자! 임베디드 테스팅 필요성 오동작/결함 발생 시 하드웨어 생산과 같은 피해가 심각하다 높은 SW 신뢰성이 요구된다 Mission critical 특성을 띈다 임베디드 테스팅의 어려움 특정 하드웨어 개발이 병행되어 개발되는 경우가 많고, 최적화가 요구되는 하드웨어의 의존성이 높아 하드웨어 자체의 능력이 잘 검증된 경우와 달리 하드웨어의 샘플이 적거나 제약이 ..

최근 swagger를 접할 일이 생겨 잊어버렸던 rest api, soap 통신에 대해서 찾아 보았다. 개발쪽에서 대표적인 API 방식 중 프로젝트 성격에 맞춰 장단점을 고려해서 개발되었는 지, swagger로 restful 하게 짜고, 이에 맞춘 API 디자인을 하였는지, 문서화는 잘 되었는지 검토하고 싶은 목적이 더 컸다.. 기본적인 개념만 우선 찾아보았으며, rest에 대해 깊은 내용은 2탄에 작성! REST 어플리케이션 경량화를 목적으로 아키텍처 원칙으로 한다. 다양한 형식(html,xml,일반 텍스트, json)으로 메시지를 반환할 수 있다. 인간과 기계 모두 읽을 수 있다. 얼만큼 원칙을 구현했는가에 따라 restful하다고 하기 때문에 아키텍처 가이드라인은 차고 넘치기 때문에 찾아보자 SOA..

QA는 기획/논리적 오류 사전 검증, 사업 운영에 대한 타당성 검증, 협업 과정 중 프로세스 개선 제시 활동, 디자인 리뷰, 보안, 테스트를 통한 결함 도출 및 관리 등 협업 부서의 이해가 있다는 전제하에 품질을 높이기 위해 정말 다양한 업무 영역에서 역량을 펼칠 수 있다. 경험이 부족한 상태에서 어떠한 역량을 쌓는게 좋을까 고민하였을 때 무엇보다 테스팅 활동 자체의 퀄리티를 먼저 높이는 것이 좋겠다고 생각했고, 테스트 대상의 도메인 이해도, 프로젝트 상황, 프로세스 상 단계에서 어떤 테스팅을 수행할 지 판단하고 적합한 테스팅을 설계 및 수행 능력을 높이고자 기본 지식을 정리하였다. Testing 타입은 100+가 존재한다. Testing cycle을 돌리는데 있어 공통적인 타입을 정리하여 기법 및 전략..