• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 추계학술발표논문집 (하)
• /
• pp.1405-1408
• /
• 2000

소프트웨어의 사용자층이 확대되면서 소프트웨어는 갈수록 많은 기능을 가진 복잡한 시스템이 되고 있다. 사용자의 요구 사항에 부응할 수 있도록 소프트웨어가 대형화되고 복잡해졌으며 이로 인해 품질의 중요성이 더욱 높아지게 되었다. 그러나 다수의 소프트웨어들이 품질관리의 미흡으로 인해 발견되지 못한 오류들을 지닌 채 상품화되고 있는 것이 현실이다. 소프트웨어의 오류를 최소화하기 위해 일반적으로 소프트웨어에 대한 시험 사례를 통해 검증하게 되며 구현 이후, 시험 단계에서 이루어지는 경우가 대부분이다. 그러나 소프트웨어의 오류는 생명주기 전단계에 걸쳐 발생될 수 있으므로 생명주기 전단계에 걸친 적절한 시험을 통해 문제점을 점검하는 것이 고품질의 소프트웨어를 개발하는 최선의 방법이 될 수 있을 것이다. 본 연구에서는 생명주기 단계 중 소프트웨어 구현 단계의 테스트를 위한 시험 측정 항목을 개발하였다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.605-608
• /
• 2017

최근에는 의료기기의 구성 요소 중 소프트웨어의 기능과 역할이 커지면서 의료기기 소프트웨어의 비중이 높아지고, 의료기기의 사용자의 생명과 안전에 직결되는 특성으로 인해 의료기기 소프트웨어 위험관리의 중요성은 더욱 강조되고 있다. 이를 위해 여러 표준들은 위험관리를 위한 다양한 요구사항들을 제시한다. 그러나 의료기기 소프트웨어 개발생명주기의 각 단계에서 수행되어야하는 위험관리 항목들은 분류되어있지 않다. 이로 인해 개발자들은 의료기기 개발 중에 직접 표준들의 연관성을 분석하여 위험관리 활동을 수행해야하는 어려움을 겪고 있다. 따라서 본 논문에서는 위험관리 프로세스의 항목들을 추출하고 PEMS(Programmable Electrical Medical System) 개발생명주기와 대응시켜 연관성을 분석하고, 이를 통해 의료기기 소프트웨어의 개발 중 효과적이고 체계적인 위험관리를 가능하게 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2006년도 추계학술발표대회
• /
• pp.571-574
• /
• 2006

2006년 5월 국제전기기술위원회(International Electrotechnical Commission, IEC) TC62(의료용전기기기기술위원회) SC62A(의료용전기기기 공통특성에 관한 세부분과위원회)에서 의료기기 소프트웨어의 생명주기 프로세스에 관한 국제규격인 IEC 62304, Ed.1을 제정하였다. 전체 내용은 크게 일반적인 요구사항(General requirements)과 소프트웨어 개발과 유지보수에 대한 프로세스(Software development & maintenance process)로 구성되어 있다. 그리고 소프트웨어 개발과 유지보수 프로세스가 진행되는 동안에 기본적으로 확보되어야 하는 소프트웨어 위험관리와 형상관리에 대한 프로세스 Software risk management & configuration management process)를 규정하고, 또한 문제 발생 시 이를 해결하기 위한 소프트웨어 문제 해결 프로세스(Software problem resolution process)를 규정하고 있다. 이는 기존의 정보통신 분야에서 사용되던 소프트웨어 생명주기 프로세스인 ISO/IEC 12207 규격과 외형상 많은 차이를 나타내고 있다. 이에 본 논문에서는 의료기기 소프트웨어의 생명주기 프로세스에 관한 국제규격인 IEC 652304를 분석하여 실제 의료용 소프트웨어 개발 및 유지보수 작업들이 어떠한 방식으로 이루어지는지를 분석하고, 또한 기존의 소프트웨어 생명주기 프로세스인 ISO/IEC 12207 규격과의 차이점을 비교 분석하여 본 규격에 대한 근본적인 활용 방안을 모색하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2000년도 제13회 춘계학술대회 및 임시총회 학술발표 논문집
• /
• pp.967-970
• /
• 2000

소프트웨어가 대형화되고 복잡해질수록 품질의 중요성은 높아지게 된다. 많은 소프트웨어 개발 프로젝트들이 충분한 품질관리가 이루어지지 못한 채 잠재적인 위험 요소들을 지니고 제품화되고 있다. 소프트웨어의 오류를 최소화하기 위한 방안으로 개발된 소프트웨어에 대해 시험 사례를 개발하여 적용하는 것이 일반적이다. 그러나 소프트웨어 개발 과정에서 발생하는 오류는 초기 단계의 오류일수록 최종 소프트웨어 제품에 미치는 영향이 크므로 초기 단계에 문제점을 점검하는 것이 더욱 중요한 문제일뿐 아니라 생명주기 전 단계에 걸쳐 각 단계에 적합한 시험 항목을 개발하여 적용하는 것이 고품질의 소프트웨어를 개발하는 최선의 방법이 될 수 있을 것이다. 본 연구에서는 생명주기 전 단계에 걸친 테스트 항목을 개발하였다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제6권12호
• /
• pp.543-548
• /
• 2017

최근에는 의료기기의 구성 요소 중 소프트웨어의 기능과 역할이 커지고, 의료기기 소프트웨어의 작동이 사용자의 생명과 안전에 직결되는 특성으로 인해 의료기기 소프트웨어의 안전성 보장에 대한 중요함은 더욱 강조되고 있다. 이를 위해 의료기기의 안전성을 효과적으로 보장할 수 있는 활동과 각각의 요구사항들을 제시하고 있는 여러 표준이 제정되었다. 표준들이 의료기기 소프트웨어의 안전성을 보장하기 위해 제시하는 활동으로는 크게 의료기기 소프트웨어의 개발생명주기와 위험관리 프로세스로 나뉜다. 이 두 활동은 개발 과정 중 동시에 진행되어야 하지만, 의료기기 소프트웨어 개발생명주기의 각 단계에서 수행되어야하는 위험관리 요구사항들은 분류되어있지 않다는 한계점이 있다. 이로 인해 개발자들은 의료기기 개발 중에 직접 표준들의 연관성을 분석하여 위험관리 활동을 수행해야한다. 따라서 본 논문에서는 의료기기 소프트웨어 개발생명주기와 위험관리 프로세스의 연관성을 분석하고, 위험관리 요구사항 항목들을 추출한다. 그리고 분석한 연관성을 토대로 추출된 위험관리 요구사항 항목을 개발생명주기에 대응시킴으로서, 의료기기 소프트웨어의 개발 중 효과적이고 체계적인 위험관리를 가능하게 한다.

• 정보보호학회지
• /
• 제16권4호
• /
• pp.59-68
• /
• 2006

본 논문에서는 소프트웨어 개발 프로세스에서 보안성을 향상시키기 위해, 소프트웨어 개발단계에서 산출되는 문서를 바탕으로 내재되어 있는 취약성을 찾기 위한 체크리스트를 제안한다. 현재 소프트웨어 생명주기내에서 보안성을 지키기 위해서는 설계단계에서의 위험분석 이 요구되며, 이를 확인하기 위한 검증단계가 필수적이다. 따라서, 본고에서는 취약성을 찾는 구체적인 방법으로 ISO/IEC 15408(Common Criteria, 이하 CC)[1]기준의 보안성 평가방법론인 CEM[2]에 기반한 취약성검색을 통해 소프트웨어 설계단계에서 산출되는 개발문서에 대해 검증해야 할 항목을 제시한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2007년도 가을 학술발표논문집 Vol.34 No.2 (C)
• /
• pp.385-389
• /
• 2007

전통적인 디지털 박물관 시스템은 전시를 조직화하는 단순한 기능에 촛점을 두고 있으며 설계 패턴은 전시 항목들에 기반을 두고 있다. 이것의 생명주기는 직선적이고 피드백과 재사용성이 부족하여 생명 주기에서 지식 처리를 다루는 것에 대해서는 관심을 가지지 않고 있다. 하지만 현대 디지털 박물관은 급진적으로 증가하는 정보를 다루어야 하고, 디지털 감상, E-학습과 관련 연구를 위해 통합된 기능을 제공해야 한다. 이러한 요구사항들은 디지털 박물관에서 객체들이 고수준으로 추상화되고, 생명주기도 반복적이며 재사용이 가능하도록 요구하고 있다. 그러므로 체계적으로 통합된 지식처리 과정들이 디지털 박물관에서 정보시스템을 다루기 위해서 절대적으로 필요하게 되었다. 본 논문에서는 현대 디지털 박물관 시스템에서 새로운 생명주기를 제안한다. 지식 흐름(knowledge flow)은 디지털 박물관 생명주기에 걸쳐서 모든 정보 흐름으로부터 고수준으로 추상화된 객체이다. 지식 흐름을 따라가게 되면 이 특별한 생명주기는 정의된 시금석으로서 다차원의 분수 모델(Fountain Model)과 비슷하며, 이 생명주기에서 지식처리 과정은 각 차원에서 다른 강조점을 지닌 계층으로 잘 나누어진다. 또한 분산된 지식 처리 절차를 체계적이고 재사용할 수 있도록 통합하기 위한 지식 기반 소프트웨어 공학 접근방법을 제공한다.

• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 1998년도 가을 학술발표논문집 Vol.25 No.2 (1)
• /
• pp.469-471
• /
• 1998

소프트웨어 아키텍쳐의 정의는 소프트웨어 생명주기의 시금석과 같아서 수명주기 전반에 많은 영향을 미칠 수 있다. 특히 대규모의 소프트웨어를 짧은 시간에 개발할 경우, 기존 소프트웨어의 유지보수나 소프트웨어 부품의 재활용이 절실하게 요구되는 상황에서는 더욱 중요하다. 본 논문에서는 소프트웨어 아키텍쳐를 컴포넌트, 포트, 커넥터, 그리고 제한사항 등으로 정의하고, 이렇게 정의한 아키텍쳐를 시각적으로 표현함으로서 소프트웨어 개발의 효율성과 재사용성을 높이고자 하였다. 시각적으로 표현된 소프트웨어 아키텍쳐는 그 내용이 LOTOS 행위를 만족 시켜서 정형적 표현이 가능하며, 이러한 정형 명세에 대한 확인, 검증을 통해서 소프트웨어 아키텍쳐의 연결, 결합이 가능하여 소프트웨어 아키텍쳐 수준의 재사용성을 확인할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2003년도 춘계학술발표논문집 (하)
• /
• pp.1717-1720
• /
• 2003

소프트웨어 개발 응용 패러다임이 분산 환경 기반을 두면서 보안 문제가 매우 중요시되고 있다. 정보통신 제품이나 시스템을 개발할 경우 보안에 대한 평가를 위해서 표준화된 요구사항들의 목록으로 공통평가기준이 정의되어 있다. 공통기준에서 고려되어야할 결함 교정에서 구체적인 절차와 결함 항목의 식별, 속성, 행위 정의가 필요하다. 본 논문에서는 소프트웨어공학 프로세스에서 보안측면을 고려하여, 생명주기의 자원과 프로세스에서 결함 추적 및 교정을 위한 기능적, 비기능적인 엔티티와 이를 기반으로 한 프로세스를 제안한다. 즉, 생명주기를 통한 개발과 평가를 지원하고, 개발자와 평가자에게 고려해야할 기준 이외에 생명주기 상에서의 자원 처리의 유무나 중요도 제공이 가능하다. 결함 추적과 교정을 위한 엔티티 적용에 대한 부가적인 비용과 노력을 감소시키고 정보보호 제품 개발과 밀접하게 연관된 결함을 검증하고 교정함으로써 제품의 개발과정의 신뢰성을 제공하고 생명주기 관리의 효율성을 증가시키고자 한다.

• 정보보호학회지
• /
• 제26권1호
• /
• pp.34-41
• /
• 2016

최근 사이버 공격은 분야와 대상을 막론하지 않고 곳곳에서 발생하고 있으며 소프트웨어의 보안 취약점을 이용한 지능적인 수법으로 지속적인 공격을 수행하는 APT 공격 또한 확산하고 있다. 이와 같은 공격을 예방하기 위해서는 공격에 직접 이용되는 소프트웨어 보안 취약점을 사전에 제거해야 한다. 소프트웨어 보안 취약점(vulnerability)의 원천 원인은 소프트웨어 허점, 결점, 오류와 같은 보안 약점(weakness)이다. 그러므로 소프트웨어에서 보안 약점은 개발 단계에서 완전히 제거하는 것이 가장 좋다. 이를 위해 소프트웨어 개발 생명주기(SDLC:Software Development Life Cycle) 전반에 걸쳐 보안성을 강화하는 활동을 수행한다. 이는 소프트웨어 배포 이후에 발생할 수 있는 보안 취약점에 대한 보안 업데이트 및 패치에 대한 비용을 효과적으로 감소시키는 방안이기도 한다. 본 논문에서는 소프트웨어 개발 단계 보안을 강화한 소프트웨어 개발 생명주기로서 시큐어 SDLC에 대한 주요 사례를 소개한다.