2015년 10월 16일 금요일

SW 품질관리자가 주도해야 할 5가지 보안테스트 원칙

소프트웨어 개발 프로젝트 기간 내 품질 보증 담당자들은 ( 또는 팀 ) 보안 테스트에 있어 기존 개발 프로세스보다 더 큰 역할을 수행해야 합니다 . 품질 보증 담당자는 개발자 관점이 아닌 사용자 관점에서 보안 테스트에 대한 역할을 주도해 나가야 합니다 . 본 보고서에서는 보안 전문가와 품질 보증 전문가들이 응용프로그램 보안 테스트 수행을 위한 5 가지 기본 원칙들을 제안합니다 .
  1. 조기 참여하여 보안 요구사항의 개선을 위한 작업을 수행
  2. 사용자 인터페이스 테스트로 시작
  3. 주요정보가 있는 곳을 알아내고 모든 가능한 경로를 보호
  4. 각 개발자들의 강·약점을 이해하고 거기에 맞춰 테스트를 수행
  5. 응용프로그램이 할 수 없는 것에 대한 테스트와 에러 메시지에 세심한 주의

애자일 개발팀이 주목해야 할 SW품질관리 3가지 핵심요소

성공적으로 애자일 방법론을 적용했으며 , 스크럼 팀으로서 교육단계와 성장단계를 통해 업무를 잘해내고 있음에도 불구하고 , 일반적으로 문제는 테스팅 작업을 거의 강조하지 않는 새로운 개발에서 시작됩니다 . 이 글에서는 품질이 우수한 제품을 생산하기 위해 스크럼과 테스트 팀의 능력 모두를 향상시킬 수 있는 세 가지 방법을 제안합니다 . 강한 의사소통 라인을 구축하고 , 테스트 시기를 유연하게 하며 , 제품이 개발됨에 따라 개선되는 빠르고 효과적인 테스팅 방법들을 사용하는 테스트 가치를 향상시킴으로써 품질관리개선에 기여할 것입니다 .

  • 강한 의사소통체계 구축하기 (1)
  • 강한 의사소통체계 구축하기 (2) - 스크럼 팀을 편안한 분위기로 만들기
  • 유연한 테스트 시기
  • 빠르고 효과적인 테스트 방법

요구사항의 성공적 기술을 위한 6가지 핵심요소

소프트웨어 개발 프로젝트 활동 중 , 비즈니스 이해관계자들로부터의 프로젝트 성공을 위한 정의 즉 , ‘ 시스템 요구사항 ’ 을 면밀히 기술하는 것은 매우 중요한 활동임입니다 . 그럼에도 불구하고 비즈니스 이해관계자들은 이에 대한 사항들을 잘 얘기하지 않으며 , 프로젝트 팀 구성원들도 이를 도출하기 위한 작업을 간과하기가 쉽습니다 . 본 장에서는 프로젝트 팀 구성원들이 요구사항을 보다 잘 기술할 수 있도록 하기 위한 상식적인 6 가지 조치들을 제안하고자 합니다.
  1. 이해관계자들이 요구사항을 구체화 할 수 있도록 가이드하라
  2. SW 테스트 수행자들을 조기에 참여시켜라
  3. 이해관계자들의 관점으로 성공을 정의하라
  4. SW 요구사항 재사용 환경을 조성하라
  5. 요구사항은 비즈니스 규칙을 따른다
  6. 프로젝트 이해관계자들에게 승인절차를 용이하게 하라