2016년 3월 29일 화요일

2016년 SW 테스트 자동화 동향

소프트웨어 개발 전체에서 테스팅이 차지하는 비중은 50% 정도 된다따라서자동화를 통해 테스팅 비용을 줄이고 효과를 향상시키는 것이 매우 필요하며그로 인해 프로젝트 시작 단계에서부터 어떤 테스팅 도구를 사용할 것인가를 결정하는 것 또한 중요한 이슈가 되고 있다.

가트너그룹에서는 SW테스팅 도구 우수성을 3가지 조건으로 판단하고 있다. 

 

이 기준에 따르면선두를 달리는 SW테스팅 도구를 제공하는 업체를 Leaders, Challengers, Visionaries, Niche Players의 4개 영역으로 구분할 수 있다.
 

최근에 32개국 1,560명의 테스팅 전문가와 IT 책임자를 대상으로 한 설문조사에서 SW 테스팅은 크게 4가지 방향으로 갈 것으로 예측된다.

지속적이고 자동화된 시큐리티 테스팅이 핵심 전략이 될 것이다.
애자일과 데브옵스 (DevOps)가 테스팅에서 중요한 위치를 차지할 것이다.
정시에 효율적으로 어플리케이션을 출시하는 것에 대해 예측분석이 주요 역할을 수행할 것이다.
고객과 비즈니스 품질이 중요한 영역이 될 것이다.

설문으로 파악한 4가지 방향 외에 다른 전문가들의 의견주요 지표산업보고서 등을 기초로 다시 15개의 동향으로 정리할 수 있다.
 

모바일 앱 개발의 보안강화를 위한 스프링 시큐리티 프레임워크

스프링 프레임워크 (Spring Framework)’  자바 플랫폼  위한 오픈소스 애플리케이션 프레임워크 로서 간단히 스프링 (Spring) 이라고도 불린다아키텍처의 중요성이 강조되면서 조명받기 시작하여 엔터프라이즈 어플리케이션 개발의 복잡성을 줄여주고 모든 기능을 종합적으로 제공하는 경량화된 솔루션이다 우리나라 전자정부의  서비스 개발 사용을 권장하고 있는 전자정부 표준프레임워크  기반 기술로도 쓰이고 있다
 중에서도 스프링 시큐리티  스프링 프레임워크의 하위 개념으로, ‘ 보안  관련된 프레임워크이다스프링 시큐리티는 강력하면서도 사용하기가 쉽고, 게다가   십줄의 코드만으로도 대형  서비스사와 비슷한 수준의 보안을 유지할  있다는 장점이 있다물론 기업에서 필요한 시스템에 적합한 시스템을 만들기위해서는 적절한 튜닝이 필요하겠지만 그에 따른 스프링 시큐리티는 정말최상  최상의 선택이 아닐  없다스프링 시큐리티는  년간의 오픈소스 개발로 인하여 많은 노하우가 녹아있지만국내에서는 상대적으로 유명하지 않고 소개되어 있는 곳도 많지 않은 편인  스프링 시큐리티   대해  KBS 기술본부 시스템운용부 강자원 기술사로부터 조언을 구할  있었다

 
KBS 기술본부 시스템운용부 강자원 기술사 >

1. 스프링 시큐리티 프레임워크의 정의와 역할
2. 스프링 프레임워크의 핵심
3. 스프링 시큐리티 프레임워크 사용방법
4. 스프링 시큐리티 프레임워크 아키텍처

Q) 스프링 시큐리티 프레임워크를 한마디로 정의하자면 무엇인가요?

스프링 시큐리티 프레임워크는 필요한 인증권한  보안관련 기능들을 손쉽게 사용할  있게 지원해주는 프레임워크입니다구현은servlet filter  Spring AOP 기반이며 유연한 설계로 다양한 확장  커스터마이징이 가능합니다또한비즈니스 로직과 인증권한로직을 90% 이상 분리가 가능하며 구축된 프레임워크의 재활용과 기존 스프링 기반의 레거시 시스템에 적용할  매우 유용한 장점이있습니다.

Q)  스프링 시큐리티 프레임워크를 사용하는 건가요?  
     보안강화를 위해서 어떤 역할을 하는지 궁금합니다.

  기본 설정만으로도 일반적인 기업 인증 시스템과의 연동이 바로 가능하고 설정을 제외하고 아주 적은 노력만으로도  상황에 보안을 적용할  있습니다.
또한스프링 시큐리티를 사용하면 다음과 같은 일들을   있습니다.
시스템 사용자를 개별 사용자를 세분화 한다.
사용자 역할에 따라 권한부여 레벨을 부여한다.
사용자 군에 사용자 역할을 부여한다.
애플리케이션 리소스에 대해 전역으로 인증규칙을 적용한다.
모든 애플리케이션 아키텍처 레벨에서 권한 부여 규칙을 적용한다.
사용자의 세션을 조작하거나 훔치려는 일반적인 공격을 차단한다.

더 보기 >>>