기본 콘텐츠로 건너뛰기

murianwind의 트위터 - 2011년 08월 12일 ~ 08월 18일

  • The Process and the Point http://bokardo.com/archives/the-process-and-the-point/ posted at 06:08:05
  • Could a manual test be DONE? http://bit.ly/qoYd4l posted at 06:10:05
  • UIEtips: Field Studies – The Best Tool to Discover User Needs http://bit.ly/r1y3lM posted at 06:11:12
  • 성공하는 8가지 습관 따위 환상은 버리자 - "헤일로 이펙트"(한국 말로 후광효과) http://bit.ly/nYaF1d posted at 06:14:38
  • Games in Google+: fun that fits your schedule http://bit.ly/qJAPpr posted at 06:26:21
  • RT @MsrUsability: Another 10 UX mistakes to avoid (uxforthemasses.com) #UX #usability via @IATV http://t.co/pVEvFwH posted at 07:02:34
  • Critical http://cartoontester.blogspot.com/2011/08/critical.html posted at 07:26:13
  • 모바일 서비스의 사용자 기대(User Expectation) http://mobizen.pe.kr/1109 posted at 08:25:06
  • "약탈? 우린 전세계에 TV광고 대신 해줬을 뿐" - 오마이뉴스 http://bit.ly/pHnRx2 posted at 08:30:55
  • [테스팅 히치하이커를 위한 안내서] 사용자 테스팅 체크리스트 http://goo.gl/fb/1UzIl posted at 10:07:16
  • [테스팅 히치하이커를 위한 안내서] murianwind의 트위터 - 2011년 08월 05일 ~ 08월 11일 http://goo.gl/fb/p7vxB posted at 10:07:16
  • [테스팅 히치하이커를 위한 안내서] 사용자 테스팅의 장점과 단점 http://goo.gl/fb/1Jb2Y posted at 10:07:17
  • 아.. 문명을 구매해야할지 말아야할지 고민중입니다. 우선 3가지 걸림돌이 있죠. 1. 부인 2. 직장 3. 우리집 똥컴.. 흠.. 질러야할까요? 그러다 걸리면.. 걸릴수밖에 없는 구조인데.. ㅠㅠ posted at 10:22:52
  • RT @boanin 무엇보다 사람중심이 되어야 하지 않을까 생각합니다. 좋은 글입니다. http://fb.me/14KsuG03n posted at 11:06:43
  • RT @mobizenpekr: 행안부에서 모바일 애플리케이션 접근성 준수 가이드에 대해서 의견 수렴을 받고 있네요. http://j.mp/qXeEfD 기획자나 UX 디자이너라면 한번씩 읽어보시면 괜찮을 듯 합니다. posted at 11:12:54
  • 갑자기 급 궁금해지는 것이 만약 제가 어떤 동네에 살구 있는데.. 용역이 쳐 들어와 집을 부십니다. 그래서 용역을 안죽을만큼 팹니다. 그러면 이건 법적으로 어떻게 되는건가요? 정당방어? 재산권 행사… (cont) http://deck.ly/~Sam6J posted at 11:43:47
  • http://yfrog.com/kk2okugj 아내가 싸준 김밥.. 완전 맛나다는... posted at 11:52:51
  • 저도 국회의원에 출마해보고 싶지만.. 기탁금 천오백만원과 300인 이상의 추천을 받는다는게 말처럼 쉬운게 아니죠.. 기탁금도 10% 이상 득표가 나와야 반값 환급이니.. 말그대로 돈 없으면 정치를 못하는 나라.. 우리 나라 좋은 나라.. posted at 12:07:12
  • RT @germweapon: 노벨상 7인 “항상 의심하라, 책 읽지 마라, 숙제하지 마라 … ” http://t.co/GN91vPV // 이분들이 한국을 잘 모르시는구만. 한국에서 그러면 과학자는 커녕 용산에서 전자제품 수리하고 있을텐데. posted at 12:11:02
  • http://j.mp/pWOyKu 요즘 저는 아들과 생활한복을 같이 입습니다. 주먹만하던게 엊그제 같은데 이제 옷을 같이 입을만큼 자랐네여.. 걍 무럭 무럭 좀 자라렴.. posted at 12:45:40
  • Download Google Videos APK - Install Manually if it's not showing or appearing in the Android Market… http://j.mp/o02FuD posted at 14:15:00
  • 프로젝트 개발/운영팀 구성과 시스템 구성 http://homo-ware.tistory.com/174 posted at 16:25:31
  • 미디어오늘 : 울부짖는 대학생 “반값 등록금 약속을”…경찰 “다 연행해!” http://j.mp/n71BVe 하아.. 울 아들 녀석은 대학을 어케 보내나.. 쩝.. posted at 17:18:26
  • RT @BeeKim94 정확한 일정과 정밀한 일정 http://durl.me/e9pgx posted at 21:42:05
  • RT @youthinking: #SISAsi 비참한 최후 맞은 사회 과목, 이건 아니잖아 - 오마이뉴스 http://fyi.so/ptHgk7 갈수록 인문학 베이스와는 멀어지는구나... 그렇다고 대학에서 제대로 살펴보는 풍토가 정착된 것도 아니고. posted at 21:44:29
  • RT @poem23 UX, "도대체 누구냐 넌?".. 읽어볼만한 글 http://fb.me/HA78Hxwb posted at 21:44:41
  • RT @ohyecloudy 아꿈사에서 '도메인 주도 설계' 스터디를 시작합니다. 시작일은 8월 20일. 참가 신청 주소 : http://t.co/A4dkTpW posted at 21:45:24
  • 뭘 위해 만들었나?? 제 역할 못하는 OO병원 - 보험공단 일산병원 이야기 - http://t.co/G62zHzg posted at 06:48:58
  • The Week's Best Android Apps [Video] http://t.co/aSxYjnb #lu2300 posted at 07:32:33
  • 왜 하나면 써야 하는가? http://t.co/AlGKuSU posted at 12:41:53
  • Automate Small, Test Big http://t.co/BRVf8gj posted at 09:52:20
  • 우래옥본점에서 삽질! 점심 먹으러 왔는데 사람이 줄어들지 않네요. http://t.co/RAcb1Qx #GOLDinCITY posted at 12:54:51
  • 망할 비가 그칠 생각을 안한다. 짜증나네.. posted at 15:10:03
  • 잦은 개선과 작은 개선 http://t.co/4sz9sBb posted at 19:50:10
  • My followers live in South Korea (50.7%), the U.S. (16%) & India (6.7%) [top 3]. Find yours at http://t.co/3jDJVFt posted at 15:38:13
  • RT @rigmania: 아꿈사에서 이번 주 토요일부터 도메인 주도 설계(Domain Driven Design) 스터디 시작합니다. http://t.co/L4NEO9F 스터디 신청하시고 8월 20일(토) 오전 9시까지 토즈 강남점으로 오세요. posted at 15:39:34
  • 1박2일에 나온 폭포와 꼭 가봐야 할 폭포 명소 8곳 http://t.co/CxkDJVW posted at 21:14:37
  • Supercharging Android: Google to Acquire Motorola Mobility http://t.co/kByzYDV 헐.. 대박... posted at 21:21:41
  • Future-spectives http://t.co/wXaQxRl posted at 07:11:30
  • 소프트웨어 아키텍쳐 개선은 왜 진행되지 않을까? http://t.co/cGBvms4 posted at 07:20:03
  • Application Testing – Into the Basics of Software Testing! http://t.co/YyjGDNI #swtesting posted at 07:22:27
  • RT @scottprice_geek: Skipping Load Testing is a Dangerous Choice http://ow.ly/5SDXQ posted at 08:14:08
  • RT @ClintonKeith: Don't look to Scrum, Kanban or any other framework, process or methodology to solve your problems or dish out "deep understanding". posted at 08:16:14
  • RT @dechloe: 강간 공화국 재판부가 만든다. ㅠ_ㅠ “@imYourBambi: '모텔행 거부' 여친 목 졸라 성폭행 30대 http://t.co/hUeKG4P 목졸라서 기절했는데 살인미수아니래 성폭행인데 4년이래 ㅋㅋ 재판부나 저색히나 곱등이에 밥이나 비벼먹어라” posted at 08:17:08
  • RT @multikorean: 왜! RT @BIZSEOUL: 중국군 “항모 ‘스랑’ 이어도에 투입하자” .. <해방군보>궈젠웨 대령은 <중국군망(中國軍網)> 기자 코너에 ‘항공모함을 영토분쟁에 과감히 투입할 수 있어야 한다’고주장.http://j.mp/pj9tsm posted at 08:28:30
  • RT @doax: 사라져야할 프로그램 중 하나입니다. RT @againgreen: @doax 잉카인터넷 엔프로텍트는 데스크탑에서도 심함. 쥐멋대로 깔려서 기존백신풀그램과 충돌, 다운됨. posted at 08:30:18
  • RT @doax: 프랑스 4년 나찌치하.나찌협력자 200만명 조사.우리나라 36년 일본 지배.친일명부 등재자 4000명 정도.그런데 이 4000명 등재도 싫다는 사람들.우리나라 상층부가 친일매국노에게 점령됐다는 방증.친일매국노와 독재자에 대한 처벌은 시효를 없애야. posted at 08:32:41
  • Goldratt’s Golden Nugget #15 Freezing in projects http://t.co/ay83SHx posted at 10:40:41
  • RT @sangheestyle: 삼성과 앤디 루빈 이야기가 근래 많이 언급된다. 나는 여기에서 중요한것은 기술을 못알아본게 아니라 앤디 루빈과 그 일당이라는 인재를 못알아본게 중요하다고 생각한다. posted at 10:43:21
  • RT @jdpapa: 기왕 안드로이드를 슈퍼차징할 거면, 이참에 안드로이드와 함께 Open Source Hardware로 Phone Device 하나 만들어주면 좋겠네요. 폰이 Dell 방식이나 개인 ODM방식으로도 나오면 재밌을듯. posted at 10:43:58
  • RT @doax: 친일매국노 후예의 땅 찾기 소송.나라를 팔아 먹은 공으로 아직도 잘먹고 잘사는 후손들.이들이 아직도 이런 소송을 할 수 있는 이유는 친일매국노를 청소하지 못했기 때문. 지금이라도 늦지 않았다.친일매국노 특별법이라도 제정해서 역사를 바로 세워야 한다. posted at 10:46:12
  • RT @poem23: 신도림역 앞에 붙어있는 한나라당이 건 플랜카드. '3조 전면 무상급식. 세금폭탄으로 돌아온다'라. 난 네놈들에게 들어가는 돈이 훨씬 더 아깝단 말이다. 정치를 그저 지들 이익만을 위해 사용하는 정치꾼들의 모임... http://t.co/fZFVK6j posted at 10:46:35
  • RT @jwmx: 한나라당 2중대 같아서 민주당을 싫어하지만, 민주당 최고 위원이 길거리에서 폭행 당했다는 것은 매우 큰 문제라고 생각합니다. 거기다가 경찰이 수수방관했다니 도대체 어쩌다가 이 지경이 되었는지 모르겠네요. http://t.co/VPaBNgy posted at 16:32:36
  • [xper] 8월 정기모임 http://t.co/Cpiaecw posted at 16:52:23
  • RT @Premist: "유지보수가 어렵게 코딩하는 방법 - 평생 개발자로 먹고 살 수 있다!" 라는 eBook을 한빛미디어 홈페이지에서 무료로 배포하는군요 ㅋㅋㅋㅋ http://t.co/nVZbRLs 실제로는 그것에 대처하는 방법 posted at 16:59:08
  • RT @n0lb00: ‘전화 사기’ 112로 즉시 지급 정지 가능 http://j.mp/pUjWQ0 오늘부터 서울을 시작으로 전국확대 예정. 돈 돌려받는 절차도 좀 더 간소화된답니다. posted at 17:01:31
  • 이번 주 토요일은 회사에서 워크샵 가는 날.. 참석하는 사람들 차량 유무를 조사했는데 나만 차가 없다. 웬지 모르게 서글픈 기분.. posted at 18:28:57
  • 요즘 괜시리 눈만 높아져서 북촌으로 남산으로 한옥들 구경다니다보니 우리집 아파트가 숨이 막힌다. 문을 열면 사람들 지나다니는 복도.. 볼 것도 없는 갑갑한 풍경.. 한옥에 살 능력도 안되면서 눈만 높아져서 큰일이다. posted at 18:30:45
  • 키스 앤 크라이에서 김병만씨는 작은 실수로 아쉽게 2위에 머물렀지만 그동안의 노력을 보아온 1인으로서 눈물이 울컥.. 담담히 2위를 인정하시면서 또다른 노력을 다짐하시는 모습에 또 울컥.. 당신은 진정한 1등이십니다. posted at 18:35:22
  • 서울역사박물관에서 삽질! 이곳은 그 옛날 서궐이라 불리던 경희궁이 있던 자리. 서울시는 무슨 생각으로 궁궐터에 박물관을.. 궁을 복원하면 안되었던걸까? 발굴... http://t.co/AmGJDCE #GOLDinCITY posted at 19:01:17
  • 종로구 신문로-서울역사박물관 / 김종성&서울건축(2002) :: 네이버 블로그 http://j.mp/i4Oq3d 한번쯤 읽어볼만한 듯.. 경희궁에 대한 제 생각과 일맥상통한다고 할까요? posted at 20:43:02
  • 종로구 신문로-경희궁과 경희궁의 아침 / 김종성&서울건축(2002) :: 네이버 블로 http://j.mp/nSjbWv 경희궁의 슬픈 역사.. posted at 20:45:17
  • Pretotyping: A Different Type of Testing http://t.co/N7S7OHu #swtesting posted at 05:59:45
  • RT @Vidovit: 허성도 서울대학교 중어중문학과 교수의 강연 녹취록! 역사에 관심 없었던 사람이라면 읽어보세요! 저는 오늘 찾아서 한번 더 읽었습니다. http://t.co/WTysJrS #yam posted at 07:19:03
  • 헬쥐를 떠나 통신사를 옮긴다면 개티가 나을까여? 에스케이가 나을까여? 인터넷에 IPTV까지 싸그리 옮길까 하는데여.. 헬지 이젠 정말 인간이 쓸 수 있는 그런 단계를 지나 정말 지옥입니다. posted at 10:57:11
  • 우리집 부모님은 손전화는 무조건 모토로라... 예전부터 우리 집은 삼성 손전화라면 이를 가는 수준.. 개차반같은 품질을 애니콜이라는 말도 안되는 선전으로 눈가리고 아웅했던 삼성을 잊을수가 없다는. 나는 워낙 왕따같은 성격이라 헬쥐 싸이언을 애용했지만. posted at 11:10:38
  • 이젠 나도 헬쥐를 떠날까 한다. 정말 지옥이다. 모토로라도 그동안 헬쥐에 버금가는 수준이라서 차마 사드리지 못했는데.. 구글께서 친히 모토로라를 인수하신다니. 구글이 모토로라로 레퍼런스 폰 만들어주시면 얼마든지 질러버릴 준비가 되어 있습니다. 훗.. posted at 11:10:57
  • RT @Robbin_Kw: 와 좋은 내용이네요. 독도에 관심있으신 분은 한번 꼭 보세요 RT @ohmynews_korea "일 자위대가 독도 포위해 국제재판소 간다면?" http://t.co/8dxGFWQ http://t.co/EONLfHZ posted at 11:28:43
  • RT @agebreak: 한빛 미디어에서 무료 E-BOOK을 배포하네요. 책 제목은 "유지 보수가 어렵게 코딩하는 방법 : 평생 개발자로 먹고 살수 있다" ㅡ.ㅡ;; 정말로 책 제목임.. http://t.co/1q4wI4S posted at 11:29:27
  • RT @zockr: 이래서 민좆고대 RT @Ndex00: 이건희 박사학위 반대자는 출교조치. 성추행 의대생 3명은 퇴학조치. 6개월후 복학. 명문사학 고려대. posted at 12:17:49
  • Find the pattern http://t.co/ShKhyZa posted at 12:33:41
  • 개티와 에수케이의 결합상품을 살펴보다 깨달은건.. IPTV와 스마트폰의 결합상품은 없다는 것(왜 없는걸까?)과 도데체 전체 요금이 얼마이고 얼마를 할인받아서 얼마를 내야한다는 걸 알 수 없게 써놓았… (cont) http://t.co/OR5SWh2 posted at 13:22:26
  • [테스팅 히치하이커를 위한 안내서] 나는 네이버를 되도록이면 사용하지 않는다. http://t.co/kCKv6Rq posted at 14:58:49
  • The four corners of usability measurement http://t.co/H9KhQSm posted at 15:30:11
  • RT @Ju_diamac: 반성하게 되네요..에휴 이런건RT @queer1106: 저는 전동휠체어를 사용하는 중증장애인입니다. 오늘 하루 동안 죄송합니다 미안합니다 고맙습니다를 수십번을 말했습니다. 늘 그렇습니다. 왜 장애인… (cont) http://t.co/qUvM0M6 posted at 16:13:56
  • Tying Agile & UX Together http://t.co/UbbFhIk posted at 00:27:02
  • RT @scottprice_geek: RT @ Software Testing Suresh Blogs: Why Scalability and Load Testing is Important? http://ow.ly/65xxX posted at 06:05:50
  • RT @zhdn: [손쉽게 설치하는 소셜댓글 FriendReply] 으라라랏 이것은! http://t.co/XX6ynAu posted at 06:05:55
  • RT @fredberinger: RT @jeroentjepkema: Think different. Can innovation be learned? http://t.co/AlRGRE0 posted at 07:20:06
  • UIEtips: 12 Best Practices for UX in an Agile Environment – Part 1 http://t.co/cPrX4AI posted at 07:35:00
  • AnimGIF Live Wallpaper 2 for Android: Liven Up Your Phone with Some GIFs [Video] http://t.co/9cahNS0 #lu2300 posted at 07:38:20
  • RT @minist: 게임 엔진 개발사인 크라이텍이 크라이엔진 3의 SDK를 무료 다운로드하게 공개. 단,엔진을 구매하지 않고 공개된 버전을 사용한 경우,이후 게임 상용화 후 매출의 20%를 쉐어해야. 초기 자금이 부족한 개발사를 위한 것 http://j.mp/qrtxEn posted at 08:35:09
  • RT @sangheestyle: IT 회사 운영자들에게 바라는 것이 있다. 내부 인원에게 지속적인 학습의 기회와 바람직한 학습 방법을 제공해달라는 것이다. 나도 그렇고 내 주변의 경우도 그렇고 바쁘면 인터넷에서 찾아보거나 강컴이나 아마존에서 책 사는게 전부다. 교육 있어도 못간다. posted at 09:58:46
  • 유료 Wi-Fi 접속도 Skype로, Skype WiFi http://t.co/KkBNky5 posted at 11:28:24
  • 구글 뮤직은 컴에 있는 음악은 서버로 올릴 수 있는데.. 안드로이드에 있는 음악은 못올리는 건가? 흠.. 그나저나 초대장을 어디다 뿌리면 잘 뿌렸다고 칭찬을 들을려나요? 4장 있는데.. 무… (cont) http://t.co/AJeF7YQ posted at 11:43:06
  • 구글 뮤직 안드로이드 앱에서는 외장 메모리의 음악과 서버에 동기화 시킨 앱이 구분이 가지 않는다.. 흠.. 어카라는 거지? posted at 11:45:46
  • 시스템 설계를 바라보는 두가지 관점 http://t.co/LtWlrUY posted at 16:29:12
  • [파주] 병영체험 http://t.co/SDkYAuy 아직 군대도 못가본.. 병아리들은 얼릉 가보시기를.. 아.. 그런데 댓글 보다가 쓰러지겠군여.. 예전에 세스콤 생각이..전 죽어도 안갑니다. 훗.. posted at 17:22:00
  • RT @JoonHa: 얼마전 소개해드렸던 유지보수가 어렵게 코딩하는 방법이 ebook으로 나왔네요. 이런 책은 책상앞에 붙여놓고 항상 명심해야 한다는..^^ http://t.co/m2NRZOc posted at 17:36:32

댓글

이 블로그의 인기 게시물

비츠 스튜디오 버즈 플러스(투명) 사용 후기

제 내자분은 아직도 유선 이어폰을 쓰고 있습니다. 그게 좋다고 하시더라구요. 작년에 혹시나 해서 앤커 사운드코어 라이프Q35를 구매해서 조공해봤지만 결국은 안쓰시더라구요. 그래서 작년 추운 겨울에 제가 귀마게 용으로 잘 사용해왔는데.. 여름이 되니.. 와.. 이건 너무 덥고 무거워서 못쓰겠더라구요. 아이폰도 사고 애플 워치도 샀으니.. 다음은 에어팟인데.... 노이즈 캔슬링이 된다는 에어팟 프로 2는 ... 네... 너무 비싸더라구요... 이건 내자분께 얘기해봐야 결제가 될리가 없어서... 고민하고 있던차에.. 네.. 저는 봐버리고 말았습니다. 비츠 스튜디오 버즈 플러스의 그 영롱한 투명 버전의 자태를... 급 뽐뿌가 왔지만.. 여전히 20만원의 고가더라구요... 초기 출시 시기에 이벤트로 16만원 정도 했던거 같은데.. 그정도 가격이면 선 결제 후 보고 하면 될거 같은데.. 20만원은 너무 너무 비싸서 침만 삼키던 차에.. 당근에 15만원에 올라온 물건을 덥석 물었습니다. 애플 뮤직 6개월 프로모션 코드도 사용하지 않은 따끈따끈한 제품이라서 그냥 질렀습니다. 이상하게 인터넷이 실제 리뷰 게시물을 찾기 힘들어서.. 고민을 잠깐 했지만.. 그 투명하고 영롱한 자태에 그만... 어쨌든 구매하고 한달 정도 사용해본 후기를 간단하게 남겨봅니다. 1. 노이즈 캔슬링은 기대한 것과는 좀 다르고 앤커 사운드코어 라이프Q35 정도 되는 것 같습니다. 노이즈 캔슬링은 활성화하면 이게 소리를 막아준다기보다는 주변의 작은 소음만 제거해준다고 생각하시면 됩니다. 그러니까 옆에서 소근 거리는 소리나 선풍기 바람 소리 같은 작은 소리들이 사라지고 음악 같은 내가 듣고자 하는 소리가 굉장히 뚜렸해지만 지하철 안내 방송 같은 조금 큰 소리는 그냥 들립니다. 그래서 주변음 허용 모드를 켜보면 너무 시끄러워서 안쓰게 되더라구요. 전 에어팟 프로 2를 사용해 본적이 없어서 비교할 수는 없지만.. 아주 못쓸 정도의 성능은 아니라고 생각됩니다. 2. 저는 귓구멍이 너무 작아서 XS 사이즈의 이어팁

테스트 케이스와 체크리스트의 차이가 뭐여?

테스트 실무에서 가장 혼돈되어 사용되는 용어 중 하나가 테스트 케이스와 체크리스트입니다. 많은 경우 체크리스트를 테스트 케이스로 사용하는 경우가 많습니다. 실제로 인터넷 커뮤니티나 블로그, ISO, IEEE, ISTQB 등등을 검색해보시면 테스트 케이스와 체크리스트에 대한 구분이 다 제각각입니다. 각각에 대한 정의가 다 제각각입니다. 사정이 이러하다보니 많은 사람들이 테스트 케이스와 체크리스트를 잘 구분하지 못하고 혼동해서 사용하는 경우가 많습니다. 물과 기름처럼 테스트 케이스와 체크리스트를 정확하게 구분할 수는 없겠지만.. ISTQB를 기준으로 말씀드리면 설계 기법을 통해 도출된 것은 테스트 케이스 그렇지 않은 것은 체크리스트라고 생각하시면 쉽습니다. 예를 들면 아래는 결정 테이블 테스팅 기법을 통해 도출된 테스트 케이스의 예제입니다. 실제 테스트 케이스는 위보다 복잡하겠지만 어쨌든 얘기하고 싶은 것은 위와 같이 설계 기법을 통해서 도출된 것은 테스트 케이스라고 합니다. 그런데 딱 보시면 아시겠지만 실제 테스트에서는 저 정도로는 테스트 커버리지를 충분히 만족했다고 얘기하기 힘듭니다. 그렇습니다. 어떤 분들은 테스트 케이스가 전가의 보도, 은 총알 쯤으로 생각하시는데.. 테스트 케이스는 일종의 마지노 선이라고 보시면 됩니다. 최소한 제품을 테스트 할때 이정도는 해줘야 한다는 최후의 방어선 정도라고 보시면 됩니다. 전쟁에서 최후의 방어선은 물러설 수 없는 마지막 보루입니다. 하지만 최후의 방어선만 지킨다고 전쟁에서 승리할 수는 없습니다. 프랑스는 마지노 요새만 믿고 있다가 독일에게 깔끔하게 발렸던 과거가 있지요. 전쟁에서 승리하려면 앞으로 나가야하고 치밀한 전략과 전술이 뒷받침 되어야 합니다. 더 높은 커버리지를 도달하고, 충분히 좋은 테스트가 수행되려면 테스트 케이스는 기본이 되어야 하고 거기에 더해서 체크리스트가 따라와 줘야 합니다. 이러한 체크리스트는 팀의 경험과 과거 프로젝트의 데이

웹 애플리케이션의 보안 취약점을 찾기 위한 통합 침투 테스트 도구 - OWASP Zed Attack Proxy

웹 애플리케이션의 보안 취약점을 테스트하기 위해 그동안 Paros 란 프로그램을 사용해 왔었는데, 안타깝게도 이 프로그램이 업데이트가 되지 않은지 너무 오래돼서 최신의 보안 취약점 검사에는 한계가 있어 이번에 다시 한번 열심히 검색해서 제 나름 기준으로 꽤 좋은 도구를 하나 찾아서 소개해볼까 합니다. 분명 국내에는 저보다 더 능력이 되시는 많은 보안 테스터분들께서 더 좋은 도구를 가지고 테스트를 하시리라 믿습니다만.. 구글에서는 어찌 된 것이 아무리 검색해도 한글로 된 자료를 찾기가 참 어렵습니다. 아마 오늘 제가 소개해 드리는 이 프로그램도 제가 최초가 아닐까? 조심스럽게 생각해 봅니다. 그리고 저도 아직까지 이 프로그램의 모든 기능을 전문적으로 사용하고 있지 못하기 때문에 관련된 자료나 방법을 아시는 분은 같이 공유해주시면 고맙겠습니다. 오늘 소개해드리는 프로그램은 제가 OWASP 홈페이지를 검색하면서 찾아낸 도구입니다. 이 프로그램은 Paros에서 갈라져 나온 프로그램으로 기본적인 사용방법은 Paros와 거의 똑같습니다. 다만 Paros에는 없는 여러가지 기능들이 포함된 정말 종합선물세트와 같은 프로그램입니다. 이 프로그램이 무엇이냐? 바로 OWASP Zed Attack Proxy 라는 프로그램입니다. 이 프로그램에 대한 자세한 내용은 https://www.owasp.org/index.php/ZAP 에서 보실 수 있습니다. 프로그램 소개에는 한국어도 지원한다고 하지만 제 경우에는 아무리 해도 한국어로 나오지는 않네요. 프로그램을 다운로드 하셔서 설치하시고 Weekly Release도 같이 설치하시기 바랍니다. Weekly Release는 zip 파일의 압축을 해제하셔서 설치 디렉토리업 덮어쓰기 하시면 됩니다. 설치를 다 하셨으면 이제 이걸 쓰는 법을 알아보겠습니다. 우선은 브라우저에서 프록시 설정을 해주셔야 합니다. 프록시를 설정하시는 방법은 프로그램에서 F1을 누르셔서 도움말을 실행하신 후에 Getti