• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.04a
• /
• pp.967-970
• /
• 2000

소프트웨어가 대형화되고 복잡해질수록 품질의 중요성은 높아지게 된다. 많은 소프트웨어 개발 프로젝트들이 충분한 품질관리가 이루어지지 못한 채 잠재적인 위험 요소들을 지니고 제품화되고 있다. 소프트웨어의 오류를 최소화하기 위한 방안으로 개발된 소프트웨어에 대해 시험 사례를 개발하여 적용하는 것이 일반적이다. 그러나 소프트웨어 개발 과정에서 발생하는 오류는 초기 단계의 오류일수록 최종 소프트웨어 제품에 미치는 영향이 크므로 초기 단계에 문제점을 점검하는 것이 더욱 중요한 문제일뿐 아니라 생명주기 전 단계에 걸쳐 각 단계에 적합한 시험 항목을 개발하여 적용하는 것이 고품질의 소프트웨어를 개발하는 최선의 방법이 될 수 있을 것이다. 본 연구에서는 생명주기 전 단계에 걸친 테스트 항목을 개발하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2000.10b
• /
• pp.1405-1408
• /
• 2000

소프트웨어의 사용자층이 확대되면서 소프트웨어는 갈수록 많은 기능을 가진 복잡한 시스템이 되고 있다. 사용자의 요구 사항에 부응할 수 있도록 소프트웨어가 대형화되고 복잡해졌으며 이로 인해 품질의 중요성이 더욱 높아지게 되었다. 그러나 다수의 소프트웨어들이 품질관리의 미흡으로 인해 발견되지 못한 오류들을 지닌 채 상품화되고 있는 것이 현실이다. 소프트웨어의 오류를 최소화하기 위해 일반적으로 소프트웨어에 대한 시험 사례를 통해 검증하게 되며 구현 이후, 시험 단계에서 이루어지는 경우가 대부분이다. 그러나 소프트웨어의 오류는 생명주기 전단계에 걸쳐 발생될 수 있으므로 생명주기 전단계에 걸친 적절한 시험을 통해 문제점을 점검하는 것이 고품질의 소프트웨어를 개발하는 최선의 방법이 될 수 있을 것이다. 본 연구에서는 생명주기 단계 중 소프트웨어 구현 단계의 테스트를 위한 시험 측정 항목을 개발하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.605-608
• /
• 2017

최근에는 의료기기의 구성 요소 중 소프트웨어의 기능과 역할이 커지면서 의료기기 소프트웨어의 비중이 높아지고, 의료기기의 사용자의 생명과 안전에 직결되는 특성으로 인해 의료기기 소프트웨어 위험관리의 중요성은 더욱 강조되고 있다. 이를 위해 여러 표준들은 위험관리를 위한 다양한 요구사항들을 제시한다. 그러나 의료기기 소프트웨어 개발생명주기의 각 단계에서 수행되어야하는 위험관리 항목들은 분류되어있지 않다. 이로 인해 개발자들은 의료기기 개발 중에 직접 표준들의 연관성을 분석하여 위험관리 활동을 수행해야하는 어려움을 겪고 있다. 따라서 본 논문에서는 위험관리 프로세스의 항목들을 추출하고 PEMS(Programmable Electrical Medical System) 개발생명주기와 대응시켜 연관성을 분석하고, 이를 통해 의료기기 소프트웨어의 개발 중 효과적이고 체계적인 위험관리를 가능하게 한다.

• Review of KIISC
• /
• v.16 no.4
• /
• pp.59-68
• /
• 2006

본 논문에서는 소프트웨어 개발 프로세스에서 보안성을 향상시키기 위해, 소프트웨어 개발단계에서 산출되는 문서를 바탕으로 내재되어 있는 취약성을 찾기 위한 체크리스트를 제안한다. 현재 소프트웨어 생명주기내에서 보안성을 지키기 위해서는 설계단계에서의 위험분석 이 요구되며, 이를 확인하기 위한 검증단계가 필수적이다. 따라서, 본고에서는 취약성을 찾는 구체적인 방법으로 ISO/IEC 15408(Common Criteria, 이하 CC)[1]기준의 보안성 평가방법론인 CEM[2]에 기반한 취약성검색을 통해 소프트웨어 설계단계에서 산출되는 개발문서에 대해 검증해야 할 항목을 제시한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2006.11a
• /
• pp.571-574
• /
• 2006

2006년 5월 국제전기기술위원회(International Electrotechnical Commission, IEC) TC62(의료용전기기기기술위원회) SC62A(의료용전기기기 공통특성에 관한 세부분과위원회)에서 의료기기 소프트웨어의 생명주기 프로세스에 관한 국제규격인 IEC 62304, Ed.1을 제정하였다. 전체 내용은 크게 일반적인 요구사항(General requirements)과 소프트웨어 개발과 유지보수에 대한 프로세스(Software development & maintenance process)로 구성되어 있다. 그리고 소프트웨어 개발과 유지보수 프로세스가 진행되는 동안에 기본적으로 확보되어야 하는 소프트웨어 위험관리와 형상관리에 대한 프로세스 Software risk management & configuration management process)를 규정하고, 또한 문제 발생 시 이를 해결하기 위한 소프트웨어 문제 해결 프로세스(Software problem resolution process)를 규정하고 있다. 이는 기존의 정보통신 분야에서 사용되던 소프트웨어 생명주기 프로세스인 ISO/IEC 12207 규격과 외형상 많은 차이를 나타내고 있다. 이에 본 논문에서는 의료기기 소프트웨어의 생명주기 프로세스에 관한 국제규격인 IEC 652304를 분석하여 실제 의료용 소프트웨어 개발 및 유지보수 작업들이 어떠한 방식으로 이루어지는지를 분석하고, 또한 기존의 소프트웨어 생명주기 프로세스인 ISO/IEC 12207 규격과의 차이점을 비교 분석하여 본 규격에 대한 근본적인 활용 방안을 모색하고자 한다.

• Review of KIISC
• /
• v.26 no.1
• /
• pp.34-41
• /
• 2016

최근 사이버 공격은 분야와 대상을 막론하지 않고 곳곳에서 발생하고 있으며 소프트웨어의 보안 취약점을 이용한 지능적인 수법으로 지속적인 공격을 수행하는 APT 공격 또한 확산하고 있다. 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2003.05c
• /
• pp.1717-1720
• /
• 2003

소프트웨어 개발 응용 패러다임이 분산 환경 기반을 두면서 보안 문제가 매우 중요시되고 있다. 정보통신 제품이나 시스템을 개발할 경우 보안에 대한 평가를 위해서 표준화된 요구사항들의 목록으로 공통평가기준이 정의되어 있다. 공통기준에서 고려되어야할 결함 교정에서 구체적인 절차와 결함 항목의 식별, 속성, 행위 정의가 필요하다. 본 논문에서는 소프트웨어공학 프로세스에서 보안측면을 고려하여, 생명주기의 자원과 프로세스에서 결함 추적 및 교정을 위한 기능적, 비기능적인 엔티티와 이를 기반으로 한 프로세스를 제안한다. 즉, 생명주기를 통한 개발과 평가를 지원하고, 개발자와 평가자에게 고려해야할 기준 이외에 생명주기 상에서의 자원 처리의 유무나 중요도 제공이 가능하다. 결함 추적과 교정을 위한 엔티티 적용에 대한 부가적인 비용과 노력을 감소시키고 정보보호 제품 개발과 밀접하게 연관된 결함을 검증하고 교정함으로써 제품의 개발과정의 신뢰성을 제공하고 생명주기 관리의 효율성을 증가시키고자 한다.

• Proceedings of the Korean Information Science Society Conference
• /
• 1998.10b
• /
• pp.469-471
• /
• 1998

소프트웨어 아키텍쳐의 정의는 소프트웨어 생명주기의 시금석과 같아서 수명주기 전반에 많은 영향을 미칠 수 있다. 특히 대규모의 소프트웨어를 짧은 시간에 개발할 경우, 기존 소프트웨어의 유지보수나 소프트웨어 부품의 재활용이 절실하게 요구되는 상황에서는 더욱 중요하다. 본 논문에서는 소프트웨어 아키텍쳐를 컴포넌트, 포트, 커넥터, 그리고 제한사항 등으로 정의하고, 이렇게 정의한 아키텍쳐를 시각적으로 표현함으로서 소프트웨어 개발의 효율성과 재사용성을 높이고자 하였다. 시각적으로 표현된 소프트웨어 아키텍쳐는 그 내용이 LOTOS 행위를 만족 시켜서 정형적 표현이 가능하며, 이러한 정형 명세에 대한 확인, 검증을 통해서 소프트웨어 아키텍쳐의 연결, 결합이 가능하여 소프트웨어 아키텍쳐 수준의 재사용성을 확인할 수 있다.

• Proceedings of the Korean Information Science Society Conference
• /
• 2000.10a
• /
• pp.510-512
• /
• 2000

소프트웨어 분야의 급격한 발전으로 인해 소프트웨어 품질의 중요성이 더욱 높아지고 있다. 그러나 많은 소프트웨어 개발 프로젝트들이 정해진 일정 때문에 충분한 품질관리가 이루어지지 못하고 잠재적인 위험 요소들을 지닌 채 제품화되어 출시되고 있는 것이 현실이다. 이러한 위험 요소들은 소프트웨어의 결함으로 잠재하면서 언제든 고장(failure)을 일으킬 수 있는 가능성을 지니고 있다. 소프트웨어 개발 과정에서 발생하는 오류는 초기 단계의 오류일수록 최종 소프트웨어 제품에 미치는 영향이 크므로 초기 단계에 문제점을 점검하는 것이 더욱 중요한 문제일 뿐 아니라 생명주기 전 단계에 걸쳐 각 단계에 적합한 시험 항목을 개발하여 적용하는 것이 고품질의 소프트웨어를 개발하는 최선의 방법이 될 수 있을 것이다. 본 연구에서는 생명주기 단계 중 분석 단계에 관한 테스트 항목을 개발하여 분석 단계에서 야기될 수 있는 문제점들을 최소화할 수 있는 방안을 마련하였다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2001.04a
• /
• pp.169-172
• /
• 2001

소프트웨어의 개발 과정에서 생명주기 단계별로 시험 측정 항목을 개발하여 적용함으로써 각 단계별로 고품질의 개발 산출물을 생산할 수 있으며 결과적으로 고품질의 소프트웨어 개발에 기여하게 된다. 이러한 과정을 거쳐왔다면 소프트웨어의 오류는 최소화되었겠지만 시험 단계를 통해 잔존하는 오류를 발견하여 개선할 필요가 있다. 본 연구에서는 생명주기 단계 중 소프트웨어 시험 단계의 테스트를 위한 시험 측정 항목을 개발하여 시험 단계에서 최종적으로 소프트웨어의 품질을 향상시킬 수 있는 여건을 마련하였다.