• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.967-970
• /
• 2000

소프트웨어가 대형화되고 복잡해질수록 품질의 중요성은 높아지게 된다. 많은 소프트웨어 개발 프로젝트들이 충분한 품질관리가 이루어지지 못한 채 잠재적인 위험 요소들을 지니고 제품화되고 있다. 소프트웨어의 오류를 최소화하기 위한 방안으로 개발된 소프트웨어에 대해 시험 사례를 개발하여 적용하는 것이 일반적이다. 그러나 소프트웨어 개발 과정에서 발생하는 오류는 초기 단계의 오류일수록 최종 소프트웨어 제품에 미치는 영향이 크므로 초기 단계에 문제점을 점검하는 것이 더욱 중요한 문제일뿐 아니라 생명주기 전 단계에 걸쳐 각 단계에 적합한 시험 항목을 개발하여 적용하는 것이 고품질의 소프트웨어를 개발하는 최선의 방법이 될 수 있을 것이다. 본 연구에서는 생명주기 전 단계에 걸친 테스트 항목을 개발하였다.

• 소프트웨어공학소사이어티 논문지
• /
• 제13권3호
• /
• pp.92-97
• /
• 2000

양질의 소프트웨어제품과 서비스를 생산하는 방법은 우수한 선례를 답습하거나, 성공한 선례를 해당 응용업무에 맞도록 발전시키는 것이다. 즉 프로세스들의 모임인 소프트웨어 프로세스를 각각의 소프트웨어 서비스와 시스템의 개발목적에 부합하도록 정의하는 것이다. 프로세스 모임은 정보화사업의 포괄적 관리가 가능하게하며, 사업제기부서가 소프트웨어 시스템에 대한 전반적인 의무와 책임을 갖게 하며, 정보화사업 감리에 있어서 감리 목표 정립과 감리의 시행을 명확하게 한다. 소프트웨어 서비스 및 시스템 개발에 있어서 적합한 프로세스의 모임을 목표프로세스 프로파일(Target Process Profile) 이라고 명명하였다. TPP을 정의함에 있어서는 정의할 대상시스템의 성능과 시스템의 효과성이 어느 정도 가시화되는 여건에서, 소프트웨어 서비스 및 시스템의 수명주기 목표, 수명주기 아키텍쳐 및 수명주기 계획을 도출한다. 즉 아키텍쳐 접근방법, 소프트웨어프로세스의 정착, 및 국제표준의 프로세스에서의 프로세스 모임규칙을 근간으로 하여 TPP의 프레임워크(Framework)을 시안을 작성하였다. 소프트웨어공학의 발전과정에서 프로세스 능력의 성숙도 기준으로 프로세스 모임을 이룬것에 추가하여, 논자는 ISO/IEC 15504 TR 프로세스간의 전후관계에서 TPP을 위한 작업산출물 도출방법을 정의하였다. TPP에 의한 정보화추진은 정보화시대에서 소프트웨어 품질 및 가격에서 경쟁력을 가져오는 요인이 될 것이다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1405-1408
• /
• 2000

소프트웨어의 사용자층이 확대되면서 소프트웨어는 갈수록 많은 기능을 가진 복잡한 시스템이 되고 있다. 사용자의 요구 사항에 부응할 수 있도록 소프트웨어가 대형화되고 복잡해졌으며 이로 인해 품질의 중요성이 더욱 높아지게 되었다. 그러나 다수의 소프트웨어들이 품질관리의 미흡으로 인해 발견되지 못한 오류들을 지닌 채 상품화되고 있는 것이 현실이다. 소프트웨어의 오류를 최소화하기 위해 일반적으로 소프트웨어에 대한 시험 사례를 통해 검증하게 되며 구현 이후, 시험 단계에서 이루어지는 경우가 대부분이다. 그러나 소프트웨어의 오류는 생명주기 전단계에 걸쳐 발생될 수 있으므로 생명주기 전단계에 걸친 적절한 시험을 통해 문제점을 점검하는 것이 고품질의 소프트웨어를 개발하는 최선의 방법이 될 수 있을 것이다. 본 연구에서는 생명주기 단계 중 소프트웨어 구현 단계의 테스트를 위한 시험 측정 항목을 개발하였다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (1)
• /
• pp.469-471
• /
• 1998

소프트웨어 아키텍쳐의 정의는 소프트웨어 생명주기의 시금석과 같아서 수명주기 전반에 많은 영향을 미칠 수 있다. 특히 대규모의 소프트웨어를 짧은 시간에 개발할 경우, 기존 소프트웨어의 유지보수나 소프트웨어 부품의 재활용이 절실하게 요구되는 상황에서는 더욱 중요하다. 본 논문에서는 소프트웨어 아키텍쳐를 컴포넌트, 포트, 커넥터, 그리고 제한사항 등으로 정의하고, 이렇게 정의한 아키텍쳐를 시각적으로 표현함으로서 소프트웨어 개발의 효율성과 재사용성을 높이고자 하였다. 시각적으로 표현된 소프트웨어 아키텍쳐는 그 내용이 LOTOS 행위를 만족 시켜서 정형적 표현이 가능하며, 이러한 정형 명세에 대한 확인, 검증을 통해서 소프트웨어 아키텍쳐의 연결, 결합이 가능하여 소프트웨어 아키텍쳐 수준의 재사용성을 확인할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.605-608
• /
• 2017

최근에는 의료기기의 구성 요소 중 소프트웨어의 기능과 역할이 커지면서 의료기기 소프트웨어의 비중이 높아지고, 의료기기의 사용자의 생명과 안전에 직결되는 특성으로 인해 의료기기 소프트웨어 위험관리의 중요성은 더욱 강조되고 있다. 이를 위해 여러 표준들은 위험관리를 위한 다양한 요구사항들을 제시한다. 그러나 의료기기 소프트웨어 개발생명주기의 각 단계에서 수행되어야하는 위험관리 항목들은 분류되어있지 않다. 이로 인해 개발자들은 의료기기 개발 중에 직접 표준들의 연관성을 분석하여 위험관리 활동을 수행해야하는 어려움을 겪고 있다. 따라서 본 논문에서는 위험관리 프로세스의 항목들을 추출하고 PEMS(Programmable Electrical Medical System) 개발생명주기와 대응시켜 연관성을 분석하고, 이를 통해 의료기기 소프트웨어의 개발 중 효과적이고 체계적인 위험관리를 가능하게 한다.

• 정보보호학회지
• /
• 제16권4호
• /
• pp.59-68
• /
• 2006

본 논문에서는 소프트웨어 개발 프로세스에서 보안성을 향상시키기 위해, 소프트웨어 개발단계에서 산출되는 문서를 바탕으로 내재되어 있는 취약성을 찾기 위한 체크리스트를 제안한다. 현재 소프트웨어 생명주기내에서 보안성을 지키기 위해서는 설계단계에서의 위험분석 이 요구되며, 이를 확인하기 위한 검증단계가 필수적이다. 따라서, 본고에서는 취약성을 찾는 구체적인 방법으로 ISO/IEC 15408(Common Criteria, 이하 CC)[1]기준의 보안성 평가방법론인 CEM[2]에 기반한 취약성검색을 통해 소프트웨어 설계단계에서 산출되는 개발문서에 대해 검증해야 할 항목을 제시한다.

• 한국신뢰성학회:학술대회논문집
• /
• 한국신뢰성학회 2004년도 정기학술대회
• /
• pp.155-160
• /
• 2004

디지털 제품의 기능 다양화 및 복잡화에 따라 제품 개발 주기 내 소프트웨어 개발 및 테스트 조직의 업무 중 30∼40% 이상이 소프트웨어 테스트 업무에 집중하고 있다. 급변하는 소비자 요구사양에 대응하기 위해서는 신제품 개발 주기가 짧아지면서 개발 모델 수와 테스트 항목이 지속적으로 증가하고 있기 때문에 소프트웨어 기본 기능 및 UI (User Interface) 검증에 대한 자동화의 필요성이 대두 되었다. 본 논문에서는 휴대폰, DVDP, PDA에 대한 System Integration 작업을 통해 입출력을 정의하고 Black-Box testing을 구현하여 평균 64%이상의 자동화 율과 기본 Test Spec. 대비 80% 이상의 Test coverage를 확보했으며 많은 장단점을 도출할 수 있었다.

• 정보보호학회지
• /
• 제26권1호
• /
• pp.34-41
• /
• 2016

최근 사이버 공격은 분야와 대상을 막론하지 않고 곳곳에서 발생하고 있으며 소프트웨어의 보안 취약점을 이용한 지능적인 수법으로 지속적인 공격을 수행하는 APT 공격 또한 확산하고 있다. 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.

• 정보처리학회논문지D
• /
• 제11D권6호
• /
• pp.1277-1286
• /
• 2004

정보화 사회로 발전이 되면서 고품질 소프트웨어에 대한 관심과 요구가 증대되고 있다. 이에 따라 소프트웨어 제품 품질을 평가 및 관리하는 활동이 개발 활동과 함께 중요시되고 있다. 또한, 소프트웨어는 관련되는 이해당사자 마다 품질을 바라보는 다양한 시각이 존재할 수 있으며, 개발의 각 단계에서 중점적으로 관리되어야 할 품질특성이 필요하게 된다. 이러한 다양한 관점과 수명주기의 특성을 고려한 품질특성의 중요도는 품질관리 활동을 보다 효과적으로 수행할 수 있게 해준다. 그러나 소프트웨어 품질의 중요도에 대한 연구는 그 필요성과 효과성이 제대로 부각되지 않아 많은 연구가 진행되지 않았다. 본 논문에서는 소프트웨어 제품 품질의 기준이 되는 ISO/IEC 9126을 기반으로 소프트웨어 수명주기에서 품질특성의 중요도를 결정하는 기법을 제시하고자 한다. 제안된 기법은 소프트웨어와 관련되는 주요 이해당사자들을 대상으로 한 설문조사와 AHP 기법을 이용한 중요도 분석을 통해 이루어진다. 이를 통하여 수명주기에서 중요도 우선순위에 의하여 품질특성을 선별할 수 있으며, 소프트웨어 품질을 정량적으로 측정하고 개발 완료 후의 소프트웨어의 품질을 예상할 수 있게 하여 고품질의 소프트웨어를 획득할 수 있게 한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제6권12호
• /
• pp.543-548
• /
• 2017

최근에는 의료기기의 구성 요소 중 소프트웨어의 기능과 역할이 커지고, 의료기기 소프트웨어의 작동이 사용자의 생명과 안전에 직결되는 특성으로 인해 의료기기 소프트웨어의 안전성 보장에 대한 중요함은 더욱 강조되고 있다. 이를 위해 의료기기의 안전성을 효과적으로 보장할 수 있는 활동과 각각의 요구사항들을 제시하고 있는 여러 표준이 제정되었다. 표준들이 의료기기 소프트웨어의 안전성을 보장하기 위해 제시하는 활동으로는 크게 의료기기 소프트웨어의 개발생명주기와 위험관리 프로세스로 나뉜다. 이 두 활동은 개발 과정 중 동시에 진행되어야 하지만, 의료기기 소프트웨어 개발생명주기의 각 단계에서 수행되어야하는 위험관리 요구사항들은 분류되어있지 않다는 한계점이 있다. 이로 인해 개발자들은 의료기기 개발 중에 직접 표준들의 연관성을 분석하여 위험관리 활동을 수행해야한다. 따라서 본 논문에서는 의료기기 소프트웨어 개발생명주기와 위험관리 프로세스의 연관성을 분석하고, 위험관리 요구사항 항목들을 추출한다. 그리고 분석한 연관성을 토대로 추출된 위험관리 요구사항 항목을 개발생명주기에 대응시킴으로서, 의료기기 소프트웨어의 개발 중 효과적이고 체계적인 위험관리를 가능하게 한다.