 | 버그 헌터's 다이어리 -  토비아스 클라인 지음, 서우석 옮김/지&선(지앤선) |
테스팅 컨설턴트 일을 하다보면 제 3자의 입장에서 고객의 제품을 테스트 해야하는 경우가 꽤 많습니다.
수많은 도메인에서 수많은 유형의 테스트를 수행합니다.
그 수많은 유형 중에는 보안성도 매우 중요한 테스트 유형 중 하나입니다.
많은 경우 보안 테스트는 웹 서비스에서 많이 수행하게 됩니다.
이 경우 일반적으로는 테스트 도구를 수행하는 것으로 테스트를 대신하는 경우가 많습니다.
테스트가 끝나고 나면 매번 아쉬움이 찾아옵니다.
사실 테스트는 시간과의 싸움입니다.
제 3자 테스트의 경우에는 많은 시간이 허락되지 않습니다.
그러다보니 논리와 연구를 통해 결함을 추적할 시간은 항상 부족합니다.
그러다보니 자연스럽게 도구에 의존하는 경우가 많습니다.
저의 이런 마음을 역자 서문에서 정확하게 이야기 하고 있습니다.
"오늘날 소프트웨어 개발자들은 보안에 대해서 논리적으로 접근하지 않고 도구를 활용한 보안에 치중하고 있다."
이 책은 사실 개발 지식이 없는 사람이 읽기에는 무척 어렵습니다.
하지만 얇은 두께만큼 가볍게 읽어나가다보면 우리가 잊고 있던 것을 하나 하나 찾아가는 기쁨이 있습니다.
어려운 개발 용어들과 도구들이 난무하지만 핵심은 간단합니다.
그것은 논리입니다.
많은 테스터들이 잊고 살아가는 가장 강력한 무기인 논리입니다.
최근의 테스트 트렌드는 자동화입니다.
그리고 많은 사람들이 자동화에 일종의 환상과 맹신을 가지고 있습니다.
하지만 정말 강력한 능력을 보이는 것은 언제나 사람입니다.
많은 사람들이 단순히 이 책에서 어떤 기법을 읽기 보다는 우리가 잊고 있던 기본을 다시 한번 돌아보고 그 기본에 충실할 수 있도록 변해갔으면 하는 바램입니다.
아.. 그리고 이 책에서 가장 맘에 들지 않는 부분은 각 장 마지막 부분에 반복적으로 나오는 법령 타령..
독자에게 주의를 환기시키려는 의도였는지는 모르겠지만 독자를 너무 바보 취급하는 느낌이랄까?
그래서 개인적으로 이 책에 5점만점에 4점을 부여합니다.
안녕하세요. 역자입니다. 우연히 블로그를 방문하게 되었습니다. 블로그에 올라온 테스팅 글들도 잘 봤습니다. 그리고 책 잘 읽어봐주셔서 감사하구요, # 마지막에 법적인 내용이 매 chapter마다 나오는건 저도 좀 보기 그렇더라구요~ ^_^ 좋은 하루 보내세요!
답글삭제