• 정보보호학회지
• /
• 제26권1호
• /
• pp.34-41
• /
• 2016

최근 사이버 공격은 분야와 대상을 막론하지 않고 곳곳에서 발생하고 있으며 소프트웨어의 보안 취약점을 이용한 지능적인 수법으로 지속적인 공격을 수행하는 APT 공격 또한 확산하고 있다. 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.

• 한국산업정보학회논문지
• /
• 제2권1호
• /
• pp.53-72
• /
• 1997

소프트웨어 시스템 개발의 수명 주기에서 유지·보수 단계에 투입되는 시간과 비용은 상당한 비율에 달한다. 그 결과 거기에는 시스템을 개발할 대, 프로그래밍에 중점을 두었지만, 현재는 유지·보수에 중점을 두고 있는 실정이다. 따라서, 효과적인 소프트웨어의 창출을 위해서는 좀더 나은 유지·보수 기법을 도출할 필요가 있다. 또한 소프트웨어 중요성을 감안할 때 특히 소프트웨어에 대한 성능이 추가, 수정, 보완을 원활하게 할 수 있는 소프트웨어 유지·보수 기법의 적용이 절실하다 하겠다. 본 연구에서 생산성 측정요인(프로그램 크기, 프로그램 복잡도)에 따라서 어떠한 유지·보수 기법의 적용이 효과적인가를 실험을 통하여 도출해보았다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2002년도 추계학술대회
• /
• pp.203-208
• /
• 2002

$RESORT^{TM}$ 품질 솔루션은 Java 언어로 작성된 소프트웨어로부터 품질을 측정하고 평가하기 위한 자바 품질 메트릭스 자동화 도구로서 $RESORT^{TM}-Java$ 제품군 중 하나이다. 본 논문에서는 System/Package/Class 단위로 Java Code의 Product Metrics등을 측정하여 소프트웨어 품질을 평가하는데 사용되는 도구들을 기술한다. 이 도구들은 5 종류의 소프트웨어 메트릭스 솔루션을 제공한다: OO Metrics, Package Metrics, Halstead Metrics, Quality Metrics, System Level Metrics. 소프트웨어 메트릭스는 전체 개발 비용의 60% 이상을 차지하는 유지보수의 비용을 줄이고, 고품질의 소프트웨어를 개발하기 위해서 반드시 필요하다. 또한, 소프트웨어의 생산성을 높일 수 있을 뿐 아니라 신뢰성 향상, 그리고 유지보수에 대한 효율성을 향상시킬 수 있다.

• 한국IT서비스학회:학술대회논문집
• /
• 한국IT서비스학회 2007년도 추계학술대회
• /
• pp.425-430
• /
• 2007

시스템을 결정하는 품질 요소에는 여러 가지가 있으나 그 중에서도 유지보수성(Maintainability)이 높은 시스템을 만드는 것은 쉬운 일이 아니다. 또한 유지보수성이 높은 시스템인지 여부를 시스템 개발이 완료 전에 측정하는 것도 어려운 문제이다. 모든 품질요소가 그렇겠지만 시스템을 구성하는 소프트웨어 아키텍처 수준에서 시스템의 품질을 명확히 측정해내지 못하고 시스템 개발 이후에 측정한다면 품질 향상을 위한 시스템 수정은 생각할 수도 없는 문제가 될 것이다. 이 논문은 유지보수성 중에서도 가장 중요한 기능확장성(Extensibility), 즉 기존 시스템에서 신규 서비스를 추가하려 할 때 기존의 서비스에 영향을 미치지 않으면서 비용 및 기간을 최소화하여 새로운 기능을 추가할 수 있는 품질 속성을 소프트웨어 아키텍처 수준에서 비교하는 방법을 정의하여 제시한다. 본 논문에서는 소프트웨어 아키텍처 중에서도 기능확장성에 가장 큰 영향을 미치는 모듈 뷰를 기준으로 기능확장성을 측정할 갓이나 모듈 내부의 변경을 통한 기능확장성은 고려하지 않고 새로운 모듈의 추가로 인한 기능확장성을 고려하였다. 본 논문은 기 수립된 소프트웨어 아키텍처의 모듈 뷰가 가지는 고유한 기능확장성을 측정하는 함수를 제시하고 여기에 새로운 모듈이 추가될 매 변화한 소프트웨어 아키텍처의 기능확장 effort 함수를 제시한다. 이 두 함수를 통해 두 개의 대안 소프트웨어 아키텍처 모듈 뷰에서 어떤 것이 더 기능확장성이 있는지 판단할 수 있게 한다. 우리는 이를 검증하기 위해서 기능확장성이 좋다고 제시되고 있는 디자인 패턴(계층패턴과 Broker 패턴)을 통해 본 논문의 이론을 정립하고 그 효용성을 입증하였다. 따라서 소프트웨어 아키텍처 수준에서 기능확장성이 얼마나 가능한지 서로 비교 가능한 수치를 제시하였고 이 수치를 통해 실제 개발이 완료되기 전 시점에 시스템의 기능확장성을 명백히 측정할 수 있게 하여 시스템 기능 확장에 들어가는 많은 비용을 줄일 수 있다는 것을 보여준다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.317-318
• /
• 2023

소프트웨어를 개발하는 과정에서 소스 코드를 직접 작성하면 높은 비용과 시간이 필요하다. 이를 해결하기 위해 OSS를 활용해 개발 비용 절감 및 소요 시간 단축 등 다양한 이점을 가지게 된다. 그러나 수많은 기업은 무분별한 OSS 사용으로 인해 개발 중인 소프트웨어에 적용되는 OSS의 라이선스를 정확히 파악하지 못한다. 그로 인해 라이선스 위반 및 충돌로 인한 저작권 문제로 법적 분쟁과 상용화된 소프트웨어 제품을 전부 리콜해야 하는 등의 피해가 발생한다. 하지만 국내에는 이러한 문제를 체계적으로 분석하고 예방하기 위한 점검 도구가 부족하다. 본 논문은 앞서 언급된 문제를 해결하고자, 높은 접근성을 바탕으로 OSS의 정보를 효과적으로 분석하는 플랫폼을 구현하였다. 사용자가 소스 코드의 분석을 요청하면, 플랫폼에 등록된 OSS 프로젝트 중 가장 높은 유사도를 보이는 프로젝트의 메타데이터, 유사도 분석 결과, 라이선스 정보를 제공한다. 이를 통해 사용자들은 자신들이 사용 중인 소스 코드에 적용된 OSS의 세부 구성 요소를 편리하게 분석하고 조회할 수 있다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2004년도 가을 학술발표논문집 Vol.31 No.2 (2)
• /
• pp.385-387
• /
• 2004

임베디드 시스템의 발전에 따라, 임베디드 소프트웨어의 활용 분야와 복잡도는 급격하게 증가하는 반면, 실제적인 임베디드 소프트웨어의 개발 생산성과 품질은 그 요구에 부합하지 못하고 있다. 이러한 문제의 근본적인 해결을 위해서는. 기존의 임베디드 시스템 의존적인 방식에서 벗어난 임베디드 시스템 독립적인 소프트웨어의 개발 기법이 필요하다. 이에 따라 본 논문에서는, 이종 플랫폼 통합 개발방식으로서 제시된 MDD의 개념을 바탕으로, 임베디드 시스템 소프트웨어인 디바이스 드라이버를 템플릿 형태로 정의하고, XML문서로 표현된 임베디드 시스템 정보와 매핑을 통해 실제 디바이스 드라이버를 개발하는 방안을 제시한다. 이것은 하나의 디바이스를 템플릿을 통해 시스템 독립적으로 표현하고. XML로 표현된 임베디드 시스템 정보와의 매핑을 통하여 여러 임베디드 시스템에서 동작 가능한 디바이스 드라이버를 자동으로 생성함으로써, 임베디드 소프트웨어의 개발생산성과 유지보수성 향상을 보장한다. 또한, 동일 소프트웨어의 중복개발 방지 및 재사용성 향상을 통해 개발비용의 축소와 개발 기간의 단축을 보장한다

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제27권2호
• /
• pp.134-147
• /
• 2000

국.내외적으로 소프트웨어 산업이 활성화되었음에도 불구하고, 정보보호 소프트웨어 시스템의 보안성 평가를 포함한 각종 소프트웨어의 품질 평가 업무량 및 평가 비용 산정에 대한 연구는 부족하다. 본 연구에서는 업무분해구조(EWBS) 방법과 기존의 소프트웨어 개발비 산정 방법을 응용하여, 정보보호 시스템의 평가기준(Common Criteria 또는 ISO/IEC 15408)에 따라 정보보호 시스템을 평가 할 때의 평가 업무량과 평가 비용을 산정하는 프로세스와 도구를 제시한다. 본 연구는 정보보호 시스템의 평가 업무량과 평가 비용의 산정에 중심을 두고 있지만, 본 연구의 결과는 기존의 소프트웨어 개발 프로세스 및 제품의 품질 평가시의 평가 업무량 및 평가 비용의 산정에도 응용될 수 있다.

• 정보처리학회논문지D
• /
• 제14D권6호
• /
• pp.641-648
• /
• 2007

요구사항이 빈번히 변경되는 동적 비즈니스 시스템 프로젝트를 확정가로 개발할 경우, 개발과정에서 발생하는 요구사항의 변경에 따른 추가 소요 비용으로 인해 확정가 범위 이내로 개발을 완료하는 것은 거의 불가능하다. 확정가 범위 이내에서 성공적으로 프로젝트를 완료하기 위해서는 요구사항 변경 규모와 이에 기반하여 개발이 되지 않아도 되는 옵션 요구사항의 비율을 관리하여야 한다. 이에 대해 Bhagwat는 요구사항 변경이 구축단계에서만 발생한다고 한정하였다. 또한, 소프트웨어 개발비용, 구축단계 소요 비용과 요구사항 변경에 소요되는 추가 비용이 동일하다고 가정함으로써 요구사항 변경 비율과 옵션 요구사항의 비율 유도의 모순을 보였다. 본 논문은 요구사항 변경은 정련단계와 구축단계에서 발생한다고 가정하였다. 또한, 소프트웨어 개발비용, 구축단계 소요 비용과 요구사항 변경 비용간에는 차이가 발생한다고 가정하였다. 그 결과 확정가 대비 요구사항 변경에 따른 추가 소요 비용과 개발이 되지 않아도 되는 옵션 요구사항의 비율도 보다 현실성을 반영하는 결과를 얻을 수 있었다.

• 정보처리학회논문지D
• /
• 제12D권1호
• /
• pp.103-110
• /
• 2005

소프트웨어 개발은 구조적기법에서 객체지향기법으로 전환되고 있다. 객체지향 소프트웨어 개발은 폭포수 프로세스가 아닌 반본적 프로세스 적용을 보다 선호하고 있으며, 유스케이스에 기반하여 요구사항을 도출하고, 이에 기반하여 분석, 설계와 코딩이 이루어지고 있다. 따라서, 유스케이스에 기반하여 개발될 소프트웨어의 규모가 추정되고 이에 기반한 개발노력, 비용과 개발기간이 추정되어야만 프로젝트 성공을 위한 관리가 가능해진다. 기존의 유스케이스 점수 관련 개발노력 추정 모델들은 겉형과 비선형 모델들이 제안되었지만 유스케이스 점수의 규모에 따른 개발노력을 적절히 추정할 수 있는 모델이 없는 실정이다. 본 논문은 성장곡선을 적용해 유스케이스 점수에 대한 개발노력을 추정하는 모델을 적용한 결과 기존의 통계적 모델들보다 월등한 성능향상을 보였다. 따라서, 본 모델을 적용하여 개발노력을 추정함으로서 프로젝트 개발관리를 적절히 수행할 수 있을 것이다.

• 항공우주산업기술동향
• /
• 제6권2호
• /
• pp.69-79
• /
• 2008

유럽의 우주비행체 시뮬레이터는 요구사항의 증가와 함께 우주비행체 개발 비용에서 높은 비율을 차지하여 개발 비용 절감과 개발 기간 단축의 압력에 직면하고 있다. 현재 유럽은 유럽우주국을 중심으로 다양한 우주프로젝트 경험을 이용하여 소프트웨어 자체의 재사용 연구뿐만 아니라 소프트웨어 요구사항, 설계 노하우, 개발방법론, 경험 등 우주 프로젝트 간의 광범위한 자원 재사용 연구를 활발히 진행하고 있다. 재사용 연구 결과는 시뮬레이션 모델의 표준 제정과 시뮬레이터 개발 프로세스의 효율성 증대로 나타나고 있으며 후속 프로젝트에 적용되어 효과를 입증하고 있다. 본 논문에서는 최근 유럽의 우주비행체 시뮬레이터의 연구동향 추세와 시뮬레이터 소프트웨어 개발 동향을 기술한다.