사례 연구 : 자동화 테스트 – 엔터프라이즈 보안 솔루션

클라이언트

클라이언트는 구성 감사 및 제어의 리더 중 하나이다. 이를 통해 기업은 IT 인프라 전체의 모든 구성 이벤트를 감지하고 분석하는 선진 구성 감사 및 제어 솔루션을 통해 위험 요소을 제어하고 운영 효율성을 높일 수 있다.

비즈니스 요구 사항

클라이언트는 물리와 가상 IT의 구성 완전히 제어 가능하고 엔터프라이즈의 구성을 제어를 위한 단일 소프트웨어 솔루션에서 변경 검사 및 구성 평가을 결합하는 핵심 제품을 보유하고 있다.
이 제품과 함께 발송된 구성 평가 정책은 내부 정책 반대를 위한 주동적으로 평가 및 IT 구성 확인, 표준 준수, 최고하는 보안 사례, 정책 외 설정 ( out-of-policy settings)에 대해 보고하고 자세한 교정 가이드을 제공한다
IT가 좋은 상태로 구성 및 알게 되었으면 고객의 입증된 변경 검사가 이를 유지하고 관리해서 부적절한 변경점을 감지하고 경고한다. 또한 풍부한 보고 기능을 통해 IT 인프라 상태에 대한 시각적 피드백을 제공하고 세부 사항을 변경하는 드릴 다운을 지원하며 감사 문제에 대한 근거를 제공하고 노력을 지원한다
고객의 유지, 보수 프로세스에 자동화 테스트 방법을 적용을 위해 이 제품은 자주 보수 및 업그레이드 되었다. 이러한 이유로 FPT 소프트웨어를 해외 파트너로 선택하여 이 시스템을 유지 관리한다
유지 보수 프로세스의 현재 단계에서 제품이 변경 될 때마다 고객은 많은 회귀 테스트를 수행해야하며 유지 관리 비용이 증가 할뿐 아니라 많은 노력이 필요하다. 따라서 이 프로젝트에서 FPT 소프트웨어는 자동화 테스트 방법을 사용하여 제품을 테스트하기를 원했다.
이 접근 방식을 사용하면 생성 된 테스트 스크립트를 재사용 가능해서 시스템의 비즈니스 규칙에 따라 정확한 결과를 얻을 수 있다. 그리고 이를 통해 고객의 유지 및 보수 과정에서 더 많은 노력과 비용을 절감하는 데 도움이 된다.

도전 과제

첫째 도전 과제는 현재 시스템의 복잡성에서 비롯된다. 이 제품은 수백만 줄의 코드가 포함 된 거대한 다중 플랫폼 호환 엔터프라이즈 소프트웨어 솔루션이다. 3 개월의 기간 동안, 새로운 릴리스가 나온다.
둘째, 자동화 테스팅은 큰 개념이지만 저희가 이런 유형의 테스팅에 대한 경험이 많이없다. 자동화 테스트를 통해 시스템의 어느 부분을 수행해야하는 지, 어떤 부분을 자동화해야 하는지를 확인할 필요하다.
세 째,이 시스템은 다중 플랫폼 응용 프로그램이니 다양한 플랫폼 및 환경에서 자동화 된 테스트를 수행해야 한다. 테스트 과정에 잠재적인 문제 발생할 수가 있다

솔루션

프로젝트 초기부터 자동화 테스트 방법론을 적용을 위해 가장 안정적인 응용 프로그램 모듈을 선택하기로 결정했다.
첫째 단계에서는 업무 흐름을 이해하기 위해 QA 수동 테스트를 진행한 다음 자동 테스트를위한 솔루션을 조사했다.
프로젝트 팀은 6 맴버로 구성되어 있다. (해외 5 명, 현지 1 명). 현지 멤버는 고객의 개발자와 협력하여 3 개월 동안 자동화 테스트 프레임 워크를 생성하다. RMI 프레임 워크는 비즈니스 계층의 개체에 대한 후크를 사용한 다음 후크 된 개체를 이용하여 테스트한다.
첫 단계가 끝날 때 자동 테스트를 적용하면 기존의 수동 테스트와 비교 시 5 ~ 10 %의 비용이 들었을뿐만 아니라 많은 중간 단계를 처리 할 수 있었으며 테스트가 훨씬 쉬워졌다.

혜택

이 프로젝트는 고객의 평가와 CSS 포인트가 매우 높았다. 이를 통해 고객과 FPT 소프트웨어 간의 더 긴밀하고 장기적인 관계을 맺게 되었다. 또한 FPT 소프트웨어와 2012년 말까지 계약을 했다

사용 기술:

• Java Core, Java Bean
• RMI, SOAP
• SSH protocol (Secure Shell)
• CYGWIN
• Oracle & MS SQL Server
• Windows, Solaris, Linux