56 0

테스트코드 뮤턴트를 이용하여 정적분석 도구 미검출 찾기

Title
테스트코드 뮤턴트를 이용하여 정적분석 도구 미검출 찾기
Other Titles
Detecting False Negatives in Static Analysis Tools Using Test Code Mutants
Author
도경구
Keywords
정적분석; 테스트케이스 생성; 뮤테이션 테스팅; 시큐어코딩; Static analysis; Test-case generation; Mutation testing; Secure coding
Issue Date
2017-04
Publisher
보안공학연구지원센터
Citation
보안공학연구논문지, v. 14, No. 2, Page. 77-90
Abstract
현대 소프트웨어는 종종 소스코드에 존재하는 오류나 보안약점을 이용한 공격으로 인해 보안사고에 노출된다. 최근 정적분석 도구가 갖게 된 기술의 진보와 상업적인 성공이 개발자들로 하여금 정적분석 도구를 사용하여 오류나 보안취약점을 배포 전에 검출할 수 있게 되었다. 정적분석의 여러 가지 이점에도, 정적분석 결과에 존재하는 오검출과 미검출로 인해 개발자들이 정적분석도구의 사용을 꺼리는 경향이 있다. 본 논문에서는, 뮤테이션 테스팅 기법에 기반하여 정적분석도구 테스트코드를 자동으로 생성하는 효율적인 방법을 제안한다. 실제로 상용 출시된 정적분석 도구의 일부 미탐을 이 방법으로 발견하였다. Modern Software is often exposed to security accidents primarily due to malicious hackings taking advantage of defects and vulnerabilities residing in source code. Recent technological advance and commercial success of static-analysis tools have made it possible for software developers to use the tools and detect safety defects and security vulnerabilities before release. Despite the advantages of static code analysis, the developers tend to avoid using it because of the immoderate false negatives and positives. In this paper, we propose an effective method of automatically generating test codes for static-analysis tools based on mutation testing techniques. In fact, several false-negatives of commercially released a static analysis tool were found by this method.
URI
https://www.earticle.net/Article/A302273http://repository.hanyang.ac.kr/handle/20.500.11754/103251
ISSN
1738-7531
Appears in Collections:
COLLEGE OF COMPUTING[E] > COMPUTER SCIENCE(소프트웨어학부) > Articles
Files in This Item:
There are no files associated with this item.
Export
RIS (EndNote)
XLS (Excel)
XML


qrcode

Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.

BROWSE