검사와 제품 지표를 활용한 테스트 집중 전략

초록

본 논문은 소프트웨어 검사 결과와 전통적인 제품 지표(크기·복잡도)를 결합해 결함이 발생하기 쉬운 모듈을 예측하고, 이를 기반으로 테스트 우선순위를 지정하는 방법을 제시한다. 두 개의 현장 사례 연구에서 검사 결함 데이터가 강력한 예측 변수임을 확인했으며, 특정 검사 지표와 제품 지표를 함께 사용할 때 가장 높은 정확도를 얻었다.

상세 분석

이 연구는 기존에 널리 사용돼 온 제품 지표(LOC, McCabe 복잡도, Halstead 등)만으로는 결함이 집중되는 영역을 충분히 식별하지 못한다는 점에 주목한다. 따라서 소프트웨어 검사 과정에서 축적되는 ‘검사 결함 내용’(defect content)과 ‘검사 결함 밀도’(defect density) 같은 메트릭을 새롭게 도입한다. 논문은 먼저 검사와 제품 지표를 정량화하는 방법을 상세히 설명한다. 검사 지표는 검사 회수, 발견된 결함 수, 결함 심각도 분포 등을 포함하고, 제품 지표는 전통적인 크기·복잡도 외에도 변경 횟수와 모듈 간 의존성 정도를 고려한다.

두 사례 연구는 각각 대형 금융 시스템과 임베디드 제어 소프트웨어를 대상으로 진행되었다. 각 프로젝트에서 동일한 모듈에 대해 검사와 제품 지표를 수집하고, 이후 실제 테스트 단계에서 발견된 결함과 비교하였다. 결과는 다음과 같다. (1) 검사 결함 밀도가 높은 모듈은 테스트 단계에서도 결함 발생 확률이 현저히 높았다. (2) 제품 지표만 사용했을 때보다 검사 지표를 포함한 복합 모델이 ROC‑AUC 점수에서 평균 12% 향상을 보였다. (3) 특히 ‘검사 결함 심각도 평균’과 ‘복잡도 지표’를 결합한 경우, 상위 20% 모듈이 전체 결함의 65%를 차지하는 최적의 우선순위가 도출되었다.

이러한 결과는 검사 과정이 이미 개발자에게 숨겨진 설계·구현상의 위험을 드러낸다는 가설을 실증적으로 뒷받침한다. 또한, 검사 데이터를 테스트 계획에 재활용함으로써 테스트 자원을 제한된 상황에서도 효율적으로 배분할 수 있음을 보여준다. 그러나 연구는 몇 가지 제한점을 인정한다. 첫째, 검사 품질(검사자 숙련도·검사 기준)의 변동이 메트릭 신뢰도에 영향을 미칠 수 있다. 둘째, 두 사례가 모두 비교적 규모가 큰 시스템이므로 소규모 프로젝트에 대한 일반화는 조심해야 한다. 셋째, 메트릭 결합 방법이 단순 선형 회귀에 머물러 있어, 비선형 관계나 상호작용을 포착하지 못한다는 점이다. 향후 연구에서는 머신러닝 기반의 다변량 모델을 적용하고, 다양한 도메인·프로젝트 규모에 대한 검증을 확대할 필요가 있다.