• 한국멀티미디어학회:학술대회논문집
• /
• 한국멀티미디어학회 2003년도 춘계학술발표대회논문집
• /
• pp.671-674
• /
• 2003

최근 정보보호에 대한 관심이 높아짐에 따라 그에 따른 기반 기술들이 요구되고 있다. 특히, 통신 인프라에 집중되었던 정보보호 산업이 이를 기반한 제품으로 관심이 부각되고 있다. 이러한 정보보호제품의 신뢰성은 매우 중요한 요소이며, 신뢰성 보장을 위한 보안 기능의 보증은 중요하다. 본 논문에서는 개발 단계에서 유지보수 단계에 이르는 생명주기 찰동의 보증과 품질보증 위한 방법 또한 중요하다는 것을 인식하고 이를 위해 소프트웨어 개발에 정보보호시스템 공동평가기준(정보통신부 고시 제2002-40호, 이하 공통평가기준)을 적용하여 개발할 수 있도록 프로세스를 제시한다 이를 통해 소프트웨어 개발자나 시스템 관리자들이 정보보호 인증을 보장하며, 안전한 소프트웨어를 개발하여 효율적으로 관리할 수 있도록 소프트웨어 개랄 및 변경시 발생할 수 있는 위험들과 이에 대한 통제들을 제안한다 향후 전산망 시스템에서 사용되는 정보보호 제품의 개발 및 관리에 도움 줄 것을 기대한다.

• 정보보호학회지
• /
• 제25권1호
• /
• pp.26-31
• /
• 2015

악의적인 공격에 대해 안전한 소프트웨어를 개발하고자 하는 보안강화 활동은 소프트웨어개발 생명주기(SDLC)의 모든 단계에서 수행되어야 한다. 시큐어코딩은 개발 단계에서 적용될 수 있는 안전한 코딩 기법으로 실행코드가 지닐 수 있는 취약성의 근본 원인을 소스코드 수준에서 제거하고자 하는 시도이다. 그럼에도 불구하고 시큐어코딩을 구현활동의 일부로만 국한시켜 보는 시각은 기법이 갖는 장점을 충분히 살리지 못할 수 있다. 외국에서는 이미 시큐어코딩의 적용과 평가를 SDLC 수준에서 시행하고 있으며 시큐어 SDLC로 분류되는 BSIMM과 SAMM, MS SDL은 이러한 시도의 대표적인 사례라 할 수 있다. 본 고에서는 이들 보안 프레임워크를 대상으로 시큐어코딩이 어떻게 정의되고, 수행되며, 평가되는지 비교를 통해 효과적인 시큐어코딩 활동의 이해를 돕고자 한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2000년도 봄 학술발표논문집 Vol.27 No.1 (A)
• /
• pp.516-518
• /
• 2000

객체지향 프로그램의 효율성과 설계의 품질을 평가하기 위해서는 필수적으로 정량적 메커니즘을 사용해야 한다. 특히, 개발비용을 예측하기 위한 요구가 커질수록 소프트웨어 개발 생명주기의 초기에 측량해야 하는 필요성은 더욱 강해진다. 따라서, 분석단계 산출물에 대하여 이루어지는 측량은 나머지 개발 주기 단계에서 발견될 수 있는 결함에 대한 예측이나, 시스템의 개발에 소요될 노력과 비용을 예측하는데 사용될 수 있으므로 그 중요성이 더욱 강조되고 있다. 본 논문에서는 클래스 기반(class-driven)의 분석 모델링 절차에 따라 작성되는 모델을 사용하여, 클래스의 책임과 협력 관계에 대한 정보가 주어진 클래스에 대한 복잡도를 측량하기 위한 메트릭을 제안한다. 제안된 메트릭은 클래스들 사이의 상호작용으로 나타나는 협력의 복잡도와 인터페이스 복잡도를 포함하며, 개별 클래스의 복잡도를 사용하여 전테 시스템의 복잡도를 계산하도록 확장할 수 있다. 개발 생명주기의 가장 초기 단계인 분석단계에서 클래스를 어떻게 분할할 것인지에 대한 선택적 직면했을 때, 올바른 클래스 분할을 선택하도록 도와줌으로써, 나머지 개발 단계에서 개발에 요구되는 노력과 시간을 예측하고 관리하는데 사용될 수 있다.

• 정보보호학회지
• /
• 제25권1호
• /
• pp.32-38
• /
• 2015

소프트웨어의 보안속성이 중요해짐에 따라 소프트웨어의 개발 단계에서 설계상의 보안약점이나 구현 단계에서의 보안약점을 제거하는 작업이 강조되고 있다. 시큐어 소프트웨어를 개발하기 위해 제안된 마이크로소프트사의 위협 모델링 기법은 마이크로소프트사가 자체적으로 개발한 시큐리티 소프트웨어 개발 생명 주기(MS SDL, Security Software Development Lifecycle) 전반에 걸쳐 하나의 방법론으로 적용되고 있으며, 다른 유사한 위협 모델 기법들도 연구되고 있다. 본 논문에서는 위협 모델링 기법들에 대해 살펴보고, MS 위협 모델링 기법을 기반으로 인터넷 웹사이트 개발에 적용하여 MS 위협 모델링 기법의 분석 결과를 살펴본다.

• 한국전자거래학회:학술대회논문집
• /
• 한국전자거래학회 2002년도 e-Biz World Conference
• /
• pp.484-489
• /
• 2002

컴포넌트 기반의 시스템 개발에서의 SW 재 사용성 측정을 위한 접근방법에 대해 논의 컴포넌트 개발 및 컴포넌트 기반 개발에 있어서의 재사용성 개념모델을 제안 컴포넌트 개발 및 컴포넌트 기반 개발과 관련된 생명주기 초기단계에서의 SW 재사용과 관련된 가능성을 제시(중략)

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2001년도 가을 학술발표논문집 Vol.28 No.2 (1)
• /
• pp.544-564
• /
• 2001

CNS(Compact Nuclear Simulator)는 원자력발전산업에 종사하는 조직구성원을 교육훈련 시키는 필수도구로써 원자력 시뮬레이터의 유형 중에 중형규모에 속한다. 원자력 시뮬레이터는 다양한 기능과 복잡성을 갖는 이질적인 응용 소프트웨어가 요구되기 때문에 개발기간이 길고 비용이 많이 든다. 본 연구는 이를 극복하기 위한 일환으로 상용도구의 과감한 활용, 소프트웨어 생명주기의 준수, 단순 명료한 시뮬레이션 응용 소프트웨어 구조개발을 수행하고 있다. 본 논문에서는 CNS 응용 소프트웨어 유형과 기능, 공유메모리 변수를 사용한 응용 소프트웨어 구조개발의 경험을 살펴본다. 또한, 본 연구를 통하여 얻은 CNS 응용 소프트웨어 개발효과와 향후 유사한 시뮬레이터의 개발방향을 토의한다.

• 정보처리학회논문지D
• /
• 제9D권6호
• /
• pp.1083-1090
• /
• 2002

소프트웨어개발방법론은 급변하는 정보기술변화에 따라가지 못한다. 대부분의 소프트웨어 개발 프로젝트는 구조적 또는 정보공학 방법론을 사용한다. 기존 소프트웨어 개발 방법론이 프로젝트에 적용할 기술이 반영이 안되어 있다면, 프로젝트는 비효율적으로 수행되어진다. 본 논문은 새로운 정보기술을 기존의 구조적 또는 정보공학 방법론에 용이하게 반영하여 개선하는 모델을 제안한다. 본 모델은 소프트웨어 생명주기를 단계들로 나누고 각 단계는 관점 영역으로 나누어 분할된 작은 영역에 새로 적용할 정보기술을 반영하는 분할과 정복 기법을 활용한다. 적용사례는 설계단계를 중심으로 KCC 정보통신(주)에서 사용한 클라이언트 서버 방법론 CS@RoadMap에 웹 기반 소프트웨어 개발절차를 반영하였다. CS@RoadMap방법론에 웹 기술을 반영한 Web@RoadMap방법론을 공공 프로젝트에 적용하였다.

• 정보처리학회논문지D
• /
• 제15D권4호
• /
• pp.523-530
• /
• 2008

소프트웨어 개발 시, 생명주기의 프로세스 개선에 저해 요인이 되는 결함이 다수 존재한다. 생명주기의 저해 요인을 제거하고 동시에 체계적으로 이를 관리하기 위하여 본 논문에서는 위험요소의 관리방안을 제안한다. 유사한 프로젝트를 수행 시 영역 전문가의 지식을 활용한 결함요소의 상태전이를 관리하여 발생되는 문제점을 예측, 대비할 수 있게 하여, 소프트웨어 프로세스를 개선할 수 있다. 본 연구에서는 소프트웨어 개발시 발생하는 위험요소 관리에 대한 결함의 전이를 찾아내고, 예방 및 원인을 식별하고자 한다. 또한 이를 정량화 하여 전이단계를 제시한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2008년도 춘계학술발표대회
• /
• pp.351-354
• /
• 2008

소프트웨어 프로젝트를 진행할 때, 소프트웨어 개발에 투입할 노력의 정확한 추정과 더불어 소프트웨어 생명주기 단계별 적정한 개발노력을 투입하는 것은 프로젝트 성공을 위해 필요한 요소 중 하나이다. 조직의 과거 데이터를 활용한 기존의 개발노력 분배 방식은 단계별로 발생되는 결함의 양에 따라 개발노력의 투입량 변동이 발생될 수 있다. 본 연구에서는 CMMI 조직 프로세스성과(Organization Process Performance) 프로세스 기반의 결함 예측을 이용한 개발노력 분배 성과모델을 제시하고, 제시한 성과모델의 예측값과 프로젝트 수행 결과 값의 비교를 통해서 제시한 성과모델의 유효성 및 결함과 개발노력 분배의 연관성에 대해서 검증 하고자 한다.

• 한국경영과학회:학술대회논문집
• /
• 한국경영과학회 1997년도 추계학술대회발표논문집; 홍익대학교, 서울; 1 Nov. 1997
• /
• pp.45-48
• /
• 1997

SEI(Software Engineering Institute)의 CMM(Capability Maturity Model)은 소프트웨어 개발 공정 및 조직의 성숙도를 5개의 계층적인 단계로 분류, 평가하며, 성숙도 측정의 기준으로 계량적인 메저먼트를 각 단계별로 제시하고 있다. 본 연구에서는 CMM에 의해 제시된 메저먼트에 근거하여 정의되고 사용된 척도의 선정에 정보시스템 개발 및 품질 관리 기법인 QFD(Quality Function Deployment)를 적용하였다. 척도 사용자 그룹으로부터 CMM의 관심 영역, 사용 척도, 척도 계산에 필요한 측정치, 소프트웨어 개발 생명주기에 이르는 과정을 단계적인 흐름으로 파악하여 적절한 척도를 선택하는 데 본 연구의 목적이 있다.