earticle

영어

This paper emphasizes the importance of combining software testing and security checks. Software testing is a key process for finding and fixing internal defects, which improves the stability and reliability of the software. At the same time, today’s software faces security threats that can be more serious than typical functional errors, meaning security checks should happen throughout the entire Software Development Life Cycle (SDLC). AI-based code generation tools have become common, and they can lead to new and unpredictable defects in development. Therefore, it is necessary to move beyond traditional testing methods by verifying AI-generated code and detecting security risks early. This paper outlines various security approaches, including vulnerability assessments, penetration testing, and secure coding reviews, and explains how to integrate them into existing testing processes. By using this combined method—called Integrated Quality Assurance—software teams can achieve both reliability and security at the same time.

한국어

본 논문은 소프트웨어 테스트와 보안 점검의 통합적 중요성을 다루고 있다. 우선 소프트웨어 테스트는 내부적 결함을 발견하고 품질을 보장하기 위한 필수 절차이며, 이를 통해 소프트웨어의 안정성과 신뢰성을 높일 수 있다 고 강조한다. 동시에 현대 소프트웨어 환경에서의 보안 위협은 기능적 결함 이상의 심각한 위험을 초래할 수 있 기에, 보안 점검 역시 소프트웨어 개발 생명주기(SDLC) 전체에 걸쳐 수행되어야 함을 주장한다. 특히 AI 기반 코 드 생성 도구가 널리 도입됨에 따라, 개발 프로세스에 환경에 변화가 생기있어 예측하기 어려운 결함이 나타날 가능성이 커졌다. 이에 따라 전통적 테스트 기법을 넘어, AI가 생성한 코드를 검증하고 보안 취약점을 사전에 식별ㆍ차단하는 접근이 요구된다. 이에 취약점 진단, 모의해킹, 시큐어코딩 점검 등 다양한 보안 점검 기법의 특징과 수행 시점을 구분하고, 이를 기존 테스트 프로세스에 병행ㆍ통합하여 적용하는 방법론적 방향을 제시한다. 이를 통해 통합된 품질 보증(Integrated Quality Assurance) 목적으로 소프트웨어 신뢰성과 보안성을 동시에 달성할 수 있는 방법론을 제안한다.