공지사항
블랙박스 테스트(Black-box testing)
실습할수있는 공개 웹사이트/앱 난이도 순
| 플랫폼 | 추천 Tier |
난이도 | 주요 강점 | AI 자동화 핵심 포인트 | 공개 API |
CI/CD 연계 |
결함 예측 |
UI 복잡도 |
접근 방식 |
| SauceDemo | 1 | 하 | E2E 이커머스 표준 + 결함 계정 |
Self-Healing, 시나리오 생성, Visual |
제한적 | 높음 | 최적 | 중간 | 즉시 접속 |
| GitHub | 1 | 상 | API + CI/CD 인프라 통합 | 전체 파이프라인 자동화, 결함 예측 |
REST/GraphQL | 최고 | 높음 | 중간 | 회원 가입 |
| DemoQA | 1 | 중 | UI 컴포넌트 다양성 + API | API Contract, 자동 케이스 생성 | Swagger | 중간 | 중간 | 중간 | 회원 가입 |
| OrangeHRM | 1 | 중 | HR 도메인 복잡 비즈니스 로직 | RBAC, 회귀·영향도 분석 | 제한적 | 높음 | 높음 | 높음 | 데모 계정 |
| Notion | 2 | 상 | 실시간 협업· 비정형 복잡 UI |
동시성, Interaction 시나리오 |
Public API | 중간 | 높음 | 최고 | 회원 가입 |
| Juice Shop | 2 | 중 | 보안 취약점 및 결함 풍부 | Exploratory, 보안·Mutation Testing |
제한적 | 중간 | 최적 | 중간 | 즉시 접속 |
| ParaBank | 2 | 중 | 금융 도메인 프로세스 로직 | 복잡 데이터 조건 및 수식 테스트 |
REST/SOAP | 중간 | 높음 | 중간 | 즉시 접속 |
| Restful Booker | 2 | 중 | UI+API 통합 호텔 예약 시스템 | Contract, 동시성 테스트 | REST | 높음 | 중간 | 중간 | 즉시 접속 |
| The Internet | 3 | 하 | UI 엣지 케이스 및 위젯 집합 | 경계값·Exception 테스트 | 없음 | 중간 | 중간 | 다양 | 즉시 접속 |
| 쿠팡 / Kurly | 3 | 상 | 국내 이커머스 극 강의 복잡도 |
프로모션·조합 테스트 시나리오 |
비공개 | 낮음 | 높음 | 최고 | 회원 가입 |
| 토스 | 3 | 상 | 핀테크 서비스 무결성 보장 | 로직·보안· Mutation Testing |
제한적 | 중간 | 최적 | 중간 | 회원 가입 |
| Spotify | 3 | 상 | 추천 알고리즘 및 데이터 품질 |
AI 기반 기능의 품질 검증 | Web API | 중간 | 높음 | 높음 | 회원 가입 |
Tier 1: 최고 추천 (강력 다수 AI 추천 + 실무 적합도 최고)
품질 엔지니어링의 전체 생애주기(Full Lifecycle)를 검증하기에 가장 적합한 플랫폼들입니다.
특히 GitHub와 SauceDemo는 AI가 요구사항을 분석하여 시나리오를 만들고, 이를 CI/CD 파이프라인에서 자동 실행하며 결함까지 예측하는 일련의 흐름을 가장 명확하게 보여줍니다.
1. SauceDemo (Swag Labs) — https://www.saucedemo.com/
- 이커머스 E2E 흐름(로그인→장바구니→결제), 의도적 결함 계정 다수 보유
- 시나리오 자동 생성, Self-Healing, Visual Testing, 결함 예측 최적
2. DemoQA — https://demoqa.com/
- 다양한 UI 위젯 + Book Store REST API + Swagger 제공
- API Contract Testing, UI Interaction 테스트, 자동 테스트 케이스 생성
3. OrangeHRM Demo — https://opensource-demo.orangehrmlive.com/
- RBAC, 다중 모듈, 권한 체계
- 복합 비즈니스 시나리오 생성, 회귀 테스트, 영향도 분석
4. GitHub — https://github.com/
- 테스트 대상 + 테스트 인프라(REST API, GraphQL, Actions) 동시에 제공
- API 테스트, CI/CD 파이프라인 전체 자동화, 이슈 데이터 기반 결함 예측
Tier 2: 강력 추천 (특정 영역에서 매우 우수)
특정 기술 영역에 집중한 고도화된 테스트 설계가 필요할 때 활용합니다. Notion은 동시성 및 실시간 동기화 이슈를, OWASP Juice Shop은 AI를 활용한 탐색적 보안 테스트를 설계하는 데 특화되어 있어 기술적 깊이를 증명하기 좋습니다.
5. Notion — https://www.notion.so/ (또는 ko 버전)
- 복잡한 UI/실시간 협업/데이터베이스
- AI 적용: 동시성·협업 결함 패턴 분석, 복합 Interaction 시나리오 자동 생성
6. OWASP Juice Shop — http://juice-shop.herokuapp.com/
- 의도적 보안 취약점 + 현대 웹 기술
- AI 적용: 보안 결함 예측, Exploratory Testing, Mutation Testing
7. ParaBank — https://parabank.parasoft.com
- 금융 도메인 복잡 로직(계좌, 대출, 거래)
- AI 적용: API(SOAP/REST) 테스트, 데이터 조건 결함 분석
8. Restful Booker — https://automationintesting.online/ 또는 restful-booker.herokuapp.com
- UI + REST API 완전 결합 호텔 예약 시스템
- AI 적용: Contract Testing, 동시성 테스트, 데이터 리셋 환경
Tier 3: 도메인 특화 / 추가 추천
실제 운영 서비스의 복잡도를 체감하고 정량적 품질 지표를 도출하기 위한 대상입니다.
쿠팡이나 토스의 사례를 참조하여 설계한 AI 시나리오는 실제 프로젝트에서 마주할 수 있는 프로모션 복잡도나 금융 데이터 무결성 리스크에 대한 사전 대응 체계를 구축하는 밑거름이 됩니다.
9. The Internet (Herokuapp) — https://the-internet.herokuapp.com/
- UI 엣지 케이스 교과서 (Alerts, Iframes, Dynamic Loading 등)
10. Coupang (쿠팡)— https://www.coupang.com/
- 국내 이커머스 복잡 워크플로우 (참조용, 실제 스크립트 적용 주의)
11. Market Kurly (마켓컬리) — https://www.kurly.com/
- O2O 이커머스 + 프로모션·재고 복잡도
12. Toss — https://toss.im/
- 핀테크/금융 로직, 보안, 모바일 중심
13. Spotify — https://open.spotify.com/
- AI/데이터 품질·추천 알고리즘 테스트 특화
모든 플랫폼에 공통으로 적용 가능한 단계별 접근법:
1. 요구사항 분석 — PRD/사용자 스토리 → Happy Path + Edge Case + RBAC 시나리오 생성
2. 테스트 설계 — Unit/API/Contract/E2E 설계
3. 자동화 구현 — Playwright, Cypress + Self-Healing + Visual AI + API Testing (Postman/Newman)
4. 결함 예측·분석 — 과거 결함/이슈 데이터 → 패턴 예측 모델 적용
5. CI/CD 연계 — GitHub Actions, Jenkins 등으로 자동 회귀 테스트
6. 성과 측정 — 테스트 커버리지, 결함 검출률, 배포 주기 단축, 유지보수 비용 절감 등 정량 지표
단순 테스트 수행을 넘어 개발·검증이 통합된 고도화된 품질 엔지니어링을 충분히 연습하고 검증할 수 있습니다.
화이트박스 테스트 (White Box Test)
1위 · WordPress
- 언어: PHP
- GitHub: https://github.com/WordPress/WordPress
- 추천 이유 종합
- 전 세계 CMS 점유율 1위 (42.8%)
- PHPUnit 공식 지원 + WP_Mock, WP_UnitTestCase 등 전용 테스트 도구(테스트 프레임 워크) 완비
- 방대한 플러그인/Hook(Filter·Action) 시스템으로 테스트 포인트 다양
- 지원자 평균 수준 판별에 최적화된 "기초 + 실무 적합성" 최고점
- 설계 포인트
- Hook/Plugin 구조 테스트
- DB 목킹(Mocking) 능력
- REST API 테스트
- 전역 함수 환경에서 고립된 유닛 테스트 작성 능력
- 추천 대상: 초급~중급 공통 / 기준선 측정용
- 난이도: ⭐⭐⭐
2위 · 그누보드5 (Gnuboard5)
- 언어: PHP (절차지향 + 일부 OOP 혼합)
- GitHub: https://github.com/gnuboard/gnuboard5
- 추천 이유 종합
- 국내 개발자에게 가장 친숙한 레거시 PHP CMS
- 전역 변수($g5, $config)·SQL이 비즈니스 로직에 혼재 → "테스트하기 어려운 코드"의 정수
- 스파게티 코드를 테스트 가능한 구조로 바꾸는 리팩토링 역량 측정에 최고
- 국내 중소기업/웹에이전시 실무 환경과 가장 유사
- 설계 포인트
- 절차형 코드 테스트 전략 설계
- DB 직접 접근 코드 Mocking
- 보안 취약점(XSS, SQLi) 테스트
- Extract Method 리팩토링 후 단위 테스트 작성
- 특정 게시판의 권한 체크 로직이나, 복잡한 포인트 계산 로직을 별도 함수로 분리(Extract Method)한 뒤 유닛 테스트를 작성
- 추천 대상: 레거시 코드 대응 능력 측정 / QA 엔지니어 역량 평가
- 난이도: ⭐⭐⭐⭐
3위 · XE3 (XpressEngine 3)
- 언어: PHP (Laravel 프레임워크 기반)
- GitHub: https://github.com/xpressengine/xpressengine
- 추천 이유 종합
- 국내 프로젝트이면서도 현대적인 Laravel 기반 구조
- 의존성 주입(DI), MVC 패턴, Service Layer 분리가 잘 되어 있어 정석적인 유닛 테스트 작성 가능
- 그누보드(레거시) vs XE3(현대적) 비교 평가 구성에 이상적
- 국내 SI/SM 환경과 유사한 코드베이스
- 설계 포인트
- Mock 객체를 활용한 DI 테스트
- Service Layer / Repository 분리 테스트
- 모듈·애드온·위젯 단위 테스트 설계
- Laravel 위에 구축된 복합 구조 테스트
- 특정 플러그인의 데이터 처리 로직에 대해 PHPUnit을 사용하여 테스트 케이스를 작성
- 추천 대상: 중급 / 현대적 웹 개발 표준 이해도 평가
- 난이도: ⭐⭐⭐
4위 · Laravel Framework
- 언어: PHP
- GitHub: https://github.com/laravel/laravel
- 추천 이유 종합
- 현대 PHP의 사실상 표준 프레임워크
- PHPUnit 기본 내장 + Feature Test / Unit Test 분리 구조가 모범적
- TDD, Mocking, Database Seeding, API 개발 등 평가 항목 풍부
- 실제 많은 회사가 Laravel 프로젝트로 채용 테스트를 진행함
- Invoice Ninja, Akaunting 등 대형 Laravel 기반 오픈소스 활용 가능
- 설계 포인트
- Service / Repository / Model 레이어별 테스트 작성
- Eloquent 모델 단위 테스트
- Queue · 이벤트 기반 테스트
- CI(GitHub Actions) 연동 능력
- 추천 대상: 중급~고급 / 테스트 구조 학습 및 현대 PHP 역량 평가
- 난이도: ⭐⭐⭐
5위 · Drupal
- 언어: PHP (Symfony 컴포넌트 기반)
- GitHub: https://github.com/drupal/drupal
- 추천 이유 종합
- 엔터프라이즈급 모듈러 아키텍처 (Entity, Field, Form 시스템)
- Symfony(현대적 아키텍처) 컴포넌트 기반으로 복잡한 의존성 처리 능력 측정
- "진짜 개발자 vs 단순 코더" 구분에 가장 효과적
- PHPUnit + Kernel Test 등 다양한 테스트 레이어 지원
- 2026년 기준 엔터프라이즈 환경에서 강력한 입지 유지
- 설계 포인트
- DI / Service Container 테스트
- Entity / Repository 레이어 테스트
- 권한·워크플로우 복잡 비즈니스 룰 테스트
- Configuration Management 테스트
- 추천 대상: 고급 개발자 변별 / 엔터프라이즈 역량 필터링
- 난이도: ⭐⭐⭐⭐⭐
6위 · Strapi
- 언어: TypeScript / JavaScript (Node.js)
- GitHub: https://github.com/strapi/strapi
- 추천 이유 종합
- 2026년 기준 가장 각광받는 Headless CMS
- TypeScript 기반으로 타입 안정성 + 비동기 처리 테스트 능력 측정
- REST API / GraphQL 요청·응답 유닛 테스트 및 통합 테스트에 적합
- 강력한 Role-Based Access Control 테스트 포인트
- 설계 포인트
- Async/Await 비동기 로직 테스트
- API 엔드포인트 테스트
- TypeScript 타입 시스템 기반 안정적 테스트 코드 작성
- 추천 대상: 중급~고급 / 최신 기술 스택 및 JS·TS 숙련
- 난이도: ⭐⭐⭐⭐
7위 · Symfony
- 언어: PHP
- GitHub: https://github.com/symfony/symfony
- 추천 이유 종합
- 컴포넌트 기반 설계로 단위 테스트 경계가 가장 명확한 PHP 프레임워크
- Drupal·Laravel의 기반이 되는 핵심 프레임워크
- 고급 개발자 평가에 최적화
- 설계 포인트
- DI 컨테이너 테스트
- 이벤트 디스패처 테스트
- HTTP 커널 테스트
- 추천 대상: 고급+ / 아키텍처 이해도 최상위 평가
- 난이도: ⭐⭐⭐⭐⭐
8위 · Joomla
- 언어: PHP
- GitHub: https://github.com/joomla/joomla-cms
- 추천 이유 종합
- WordPress보다 구조화된 MVC 패턴 일부 적용
- 컴포넌트/모듈/플러그인 구조가 명확
- 중간 난이도로 WordPress~Drupal 사이 브릿지 역할
- 다국어·권한 관리 테스트 포인트 풍부
- 설계 포인트
- Controller 단위 테스트
- 컴포넌트 단위 테스트
- Extension 개발 후 레거시 코드 리팩토링 + 테스트 추가
- 추천 대상: 중급 / WordPress~Drupal 중간 난이도 평가
- 난이도: ⭐⭐⭐
9위 · Spring PetClinic
- 언어: Java (Spring Boot)
- GitHub: https://github.com/spring-projects/spring-petclinic
- 추천 이유 종합
- 전 세계 Java 개발자들의 교과서 같은 샘플 프로젝트
- JUnit5 + AssertJ + Mockito 표준 테스트 도구 활용 능력 평가
- JPA/Hibernate 영속성 계층 테스트(DataJpaTest) 능력 확인
- 국내 기업의 Java/Spring 환경과 직결
- 설계 포인트
- Service 레이어 비즈니스 로직 엣지 케이스 테스트
- DB 연동 테스트 (@DataJpaTest)
- 예외 처리 시나리오 테스트
- JUnit5와 AssertJ를 사용하여 비즈니스 로직(Service 레이어)의 엣지 케이스(예: 없는 환자 예약 시 예외 처리)를 테스트
- 추천 대상: PHP가 아닌 Java 환경 직원
- 난이도: ⭐⭐⭐
10위 · Rhymix
- 언어: PHP (XE 계열)
- GitHub: https://github.com/rhymix/rhymix
- 추천 이유: XpressEngine 계열 PHP CMS, 모듈·애드온·위젯 단위 테스트 설계 적합, 국내 커뮤니티 지원 강함
- 난이도: ⭐⭐⭐
11위 · WooCommerce
- 언어: PHP (WordPress 플러그인)
- GitHub: https://github.com/woocommerce/woocommerce
- WordPress와 완벽 통합, 중소형 온라인 스토어 적합, SEO 친화적
12위 · Magento Open Source
- 언어: PHP
- GitHub: https://github.com/magento/magento2
- 엔터프라이즈급 확장성, 다국어·다국가 지원, 대형 쇼핑몰 적합, 러닝커브 높음
13위 · PrestaShop
- 언어: PHP
- GitHub: https://github.com/PrestaShop/prestaShop/
- 중간 규모 전자상거래 최적, 커스터마이징 용이, 유럽 중심 생태계
14위 · NestJS
- 언어: TypeScript (Node.js)
- GitHub: https://github.com/nestjs/nest
- JWT 인증 Guard, 데이터 변환 Pipe 테스트, 최근 급부상 프레임워크
- 설계 포인트
타입 안정성 및 비동기 처리 테스트
TypeScript 환경에서 유닛 테스트(Jest)를 얼마나 엄격하게 작성
JWT 인증 가드(Guard)나 데이터 변환 파이프(Pipe)에 대한 테스트 케이스 작성.
15위 · Saleor
- 언어: Python (Django)
- GitHub: https://github.com/saleor
- e-커머스 비즈니스 도메인 (할인·세금·재고 로직) 테스트에 풍부한 포인트
- 영카트5의 글로벌 버전 격인 고품질 e-커머스 오픈소스
- 할인 로직, 세금 계산, 재고 관리 등 테스트할 '비즈니스 룰'이 매우 풍부
- 설계 포인트
프로모션 코드 적용 시 금액 계산 로직이나, 재고 부족 시 결제 차단 로직에 대한 pytest 작성.
16위 · TYPO3
- 언어: PHP
- GitHub: https://github.com/typo3
- 엔터프라이즈급 Fluid templating + Extbase, Extension 개발 테스트 적합
최종 요약표
순위 프로젝트 언급수 언어 난이도 핵심 평가 포인트
| 순위 | 서비스 | 언어 | 난이도 | 비고 |
| 1 | WordPress | PHP | ⭐⭐⭐ | Hook 테스트, 실무 적합성 |
| 2 | 그누보드5 | PHP | ⭐⭐⭐⭐ | 레거시 리팩토링, 실무 대응 |
| 3 | XE3 | PHP | ⭐⭐⭐ | DI, 현대적 구조, 국내 친화 |
| 4 | Laravel | PHP | ⭐⭐⭐ | TDD, Mocking, 현대 PHP 표준 |
| 5 | Drupal | PHP | ⭐⭐⭐⭐⭐ | 엔터프라이즈, 고급자 필터 |
| 6 | Strapi | TS/JS | ⭐⭐⭐⭐ | 비동기, API, 최신 스택 |
| 7 | Symfony | PHP | ⭐⭐⭐⭐⭐ | 컴포넌트 설계, 아키텍처 |
| 8 | Joomla | PHP | ⭐⭐⭐ | MVC, 중간 난이도 브릿지 |
| 9 | Spring PetClinic | Java | ⭐⭐⭐ | Java/Spring 표준 평가 |
| 10 | Rhymix | PHP | ⭐⭐⭐ | XE계열, 국내 커뮤니티 |
| 11 | WooCommerce | PHP | ⭐⭐⭐ | WordPress 기반 쇼핑몰 |
| 12 | Magento | PHP | ⭐⭐⭐⭐⭐ | 대형 쇼핑몰, 고난이도 |
| 13 | PrestaShop | PHP | ⭐⭐⭐ | 중견기업 쇼핑몰 |
| 14 | NestJS | TS | ⭐⭐⭐⭐ | TS 비동기 테스트 |
| 15 | Saleor | Python | ⭐⭐⭐⭐ | e-커머스 비즈니스 룰 |
| 16 | TYPO3 | PHP | ⭐⭐⭐⭐ | 엔터프라이즈 CMS |
💡 레벨별 최종 추천
대상 추천 오픈소스
| 초급 | 그누보드5, WordPress |
| 중급 | XE3, Laravel, Joomla |
| 고급 | Drupal, Symfony |
| 최신 기술 | Strapi, NestJS |
| Java 환경 | Spring PetClinic |
유닛 테스트 작성 시 체크리스트 (Scorecard)
경계값 분석 (Boundary Value): null, 0, 빈 문자열, 최대 글자수 등 극단적인 상황을 테스트에 포함했는가?
테스트 독립성 (Isolation): 테스트가 실제 DB를 건드리지 않고 Mock 객체(가짜 객체)를 사용하여 독립적으로 실행되는가?
가독성 (Given-When-Then): 테스트 코드가 준비-실행-검증 단계로 명확히 읽히는가?
에러 케이스 (Negative Test): 성공하는 케이스뿐만 아니라, 의도적으로 에러를 발생시켜 예외 처리가 작동하는지 확인했는가?
커버리지 (Coverage): 주요 비즈니스 로직의 최소 80% 이상을 테스트 코드가 통과하고 있는가?
추천하고 싶은 곳을 알고 계시면 댓글로 공유해주세요,
테스트자동화, 품질엔지니어링, 테스트아키텍처, 소프트웨어품질, 결함예측모델, CICD통합, API 테스트설계, 시나리오생성, 스크립트, 품질리스크관리