• The Journal of the Korea Contents Association
• /
• v.8 no.1
• /
• pp.228-235
• /
• 2008

This paper proposes automatic generation method of proxy client code to automation of web service selection process through a monitoring agent. The technique of this paper help service consumer to provide source code of proxy client as it bring an attribute value of specific element of WSDL document using template rule. Namely, a XSLT script file provide code frame of dynamic invocation interface model. The automatic code generation technique need to solving starvation status of selection architecture. It is required to creating request HTTP message for every service on the result of search. The created proxy client program code generate dummy message about services. The proposed client code generation method show us a possibility of application in the automatic generation programming domain.

• KIPS Transactions on Software and Data Engineering
• /
• v.6 no.5
• /
• pp.229-234
• /
• 2017

Because of the invisible nature of software and the bad coding habits (bad smell) of the existing developers, there are many redundant codes and unnecessary codes, which increases the complexity and makes it difficult to upgrade software. Therefore, it is required a code visualization so that developers can easily and automatically identify the complexity of the source code. To do this, it is necessary to construct SW visualization tool based on open source software and redefine the coupling and cohesion according to the object oriented viewpoint. Specially to identify a bad smell code pattern, we suggest how to plug-in diverse parsers within our tool. In this paper, through redefining coupling and cohesion from an object oriented perspective, we will extract bad smell code patterns within source code from inputting any pattern into the tool.

• The Transactions of the Korea Information Processing Society
• /
• v.5 no.12
• /
• pp.3138-3150
• /
• 1998

정보통신용 소프트웨어 개발은 대용량, 고신뢰도, 고복잡도, 이질성 및 분산 환경이라는 특징을 가지고 있다. 이러한 시스템을 개발함에 있어서 개발 품질 및 적정 비용을 유지하기 위해서는 향상된 정형명세 기법과 이러한 기법을 지원하는 도구가 필수적이다. ISO 표준 정형 명세 언어인 LOTOS는 사용자의 요구사항이나 시스템 모형을 추상적이고 정형적으로 작성할수 있도록 한다. 반면, 명세로부터 구현을 직접 도출하기는 쉽지 않다. 본 연구는 LOTOS 명세 언어로 작성된 명세로부터 C++ 코드를 자동 생성하여, 이를 PC 플랫폼상에서 실행하는 동작 모형을 통하여 시스템의 기능적 요구사항의 오류를 초기에 검출할 수 있는 프로토타이핑을 지원하는 LOTOS/C++ 코드 생성기(code generator)를 개발하는 것이다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2009.11a
• /
• pp.811-812
• /
• 2009

프로젝트 개발에서 소프트웨어의 품질을 높이기 위한 방법 중 하나는 소스코드에 대한 잠재적인 결함을 초기에 발견하는 것이다. 이를 실현하기 위해 정형화된 기법으로 코드 인스펙션을 자동화하였으며, 개발자들이 ACI 규칙을 수립하였다. 논문에서는 실제 진행 중인 프로젝트를 기반으로 하여 결함 점검 수행에 따른 결함 발견 건수와 결함밀도가 감소되는 증명을 다룬다.

• KIPS Transactions on Software and Data Engineering
• /
• v.8 no.12
• /
• pp.465-472
• /
• 2019

Today, in many area the rise of software necessity there has been increasing the issue of the impotance of Good Software. Our reality in software industrial world has been happening to frequently change requirements at any stage of software life cycle. Furthermore this frequent changing will be increasing the design complexity, which will result in being the lower quality of software against our purpose the original design goals. To solve this problem, we suggest how to improve software design through refactoring based on reverse engineering. This is our way of diverse approaches to visually identify bad smell patterns in source code. We expect to improve software quality through refactoring on even frequently changing requirements.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2014.01a
• /
• pp.83-87
• /
• 2014

본 논문에서는 안드로이드 스마트폰 환경에서 높은 점유율을 가진 카카오톡 모바일 메신저 앱에 대하여 행정안전부가 고시한 Android-JAVA 시큐어 코딩가이드의 입력 데이터 검증 및 표현, API악용, 보안특성, 시간 및 상태, 에러처리, 코드 품질, 캡슐화 등 18가지 보안 취약점을 분석하고, 해당 취약점에 대한 시큐어 코딩 기법을 적용한다. 먼저 현재 상용화되고 있는 카카오톡 모바일 메신저 코드를 역공학(리버스엔지니어링)방법을 이용하여 코드단에서 소스를 분석한다. 실제 코드에서 시큐어 코딩이 안드로이드 스마트폰 환경에서 행정안전부가 고시한 Android-JAVA 시큐어 코딩가이드를 기준으로 취약한 부분을 찾고, 적용이 안 되어 있는 부분에 안드로이드 환경에 맞는 시큐어 코딩 기법을 적용한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.11a
• /
• pp.353-356
• /
• 2004

일반적으로 컴포넌트 기반의 SW는 바이너리 파일로 구성되어 있다. 즉, 블랙박스 형식이다. 따라서 컴포넌트 테스팅 시에 코드기반의 화이트박스 테스트 기법을 적용하기가 어렵다. 그래서 컴포넌트 테스팅 시에는 소스코드기반이 아닌 명세기반의 테스트를 수행해야 한다. 그러나 컴포넌트 제공자는 고객에게 바이너리 파일과 일부분의 명세만을 제공한다 즉, 컴포넌트 제공자는 컴포넌트 안에서의 테스트 범주와 테스트 메트릭에 대한 정보를 제공하지 않는다. 이에 따라 고객은 컴포넌트의 테스트 적절성, 테스트 커버리지, 그리고 테스트 품질을 이해하는 것이 어렵다. 그리고 효과적인 테스팅을 위해서는 적절한 테스팅 모델이 있어야 한다. 따라서 본 논문에서는 컴포넌트 테스팅을 효율적으로 하기 위하여 컴포넌트 테스팅 모델을 제안하였고, 테스팅을 위한 명세 요소를 식별하였다.

• KIPS Transactions on Software and Data Engineering
• /
• v.12 no.1
• /
• pp.1-18
• /
• 2023

Similar software is often developed with the Clone-And-Own (CAO) approach that copies and modifies existing artifacts. The CAO approach is considered as a bad practice because it makes maintenance difficult as the number of cloned products increases. Software product line engineering is a methodology that can solve the issue of the CAO approach by developing a product family through systematic reuse. Migrating product families that have been developed with the CAO approach to the product line engineering begins with finding, integrating, and building them as reusable assets. However, cloning occurs at various levels from directories to code lines, and their structures can be changed. This makes it difficult to build product line code base simply by finding clones. Successful migration thus requires unifying the source code's file path, class name, and method signature. This paper proposes a clustering method that identifies a set of similar codes scattered across product variants and some of their method full paths are different, so path unification is necessary. In order to show the effectiveness of the proposed method, we conducted an experiment using the Apo Games product line, which has evolved with the CAO approach. As a result, the average precision of clustering performed without preprocessing was 0.91 and the number of identified common clusters was 0, whereas our method showed 0.98 and 15 respectively.

• Proceedings of the Korea Contents Association Conference
• /
• 2007.11a
• /
• pp.121-125
• /
• 2007

This paper proposes automatic generation method of proxy client code to automation of web service selection process through a monitoring agent. The technique of this paper help service consumer to provide source code of proxy client as it bring an attribute value of specific element of WSDL document using template rule. Namely, a XSLT script file provide code frame of dynamic invocation interface model. The automatic code generation technique need to solving starvation status of selection architecture. It is required to creating request HTTP message for every service on the result of search. The created proxy client program code generate dummy message about services. The proposed client code generation method show us a possibility of application in the automatic generation programming domain.

• Journal of Internet Computing and Services
• /
• v.17 no.4
• /
• pp.79-86
• /
• 2016

Under the influence of software security-enhanced development guidelines announced in 2012, secure coding practices become widely applicable in developing information systems aiming to enhance security capabilities. Although continuous enhancement activities for code security is important, management issues for code security have been less addressed in the guidelines. This paper analyses limitation of secure coding practices from the viewpoint of quality management. In particular this paper suggests structures and the use of software metrics from coding to maintenance phases so that it can be of help in the future by extending the use of security metrics.