• 한국정보과학회:학술대회논문집
• /
• 한국정보과학회 2011년도 한국컴퓨터종합학술대회논문집 Vol.38 No.1(D)
• /
• pp.94-97
• /
• 2011

고품질의 소프트웨어를 개발하기 위해 정확한 소스코드의 작성은 필수과정이다. 기능의 정확성 뿐만 아니라 근래에는 보안위협을 배제한 개발이 가장 중요한 품질의 척도가 되었다. 다양한 보안성 보장기법이 사용되고 도구가 개발되고 있지만 초보적 개발자들에게는 매우 어려운 과정이다. 본 연구에서는 소스코드개발자에게 보안위협을 경고하고 그 대안을 제시할 수 있는 코드 작성기를 개발하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 추계학술발표대회
• /
• pp.291-294
• /
• 2010

표준 코딩 스타일은 개발 단계에서 오류 가능성이 있는 코드를 사전에 차단하고 코드의 가독성을 높여 소스코드의 품질을 높일 수 있는 대표적인 방법이다. 자동차 분야에서는 MISRA-C 와 같은 표준 코딩 스타일이 있으며 이를 검사하는 다수의 도구가 개발되었다. 본 논문에서는 소프트웨어의 안전성 및 신뢰성을 기반으로 국제 및 산업 표준 권고 사항과 경험적인 사례를 바탕으로 가전 기기 소프트웨어에 적합한 코딩 스타일 43 종을 정의했으며 이를 구현한 자동화 도구를 개발했다. 개발된 C 코딩 스타일 검사기를 이용하여 냉장고와 세탁기에 탑재된 소스코드에 대상으로 실험해 개발자들이 쉽게 위배하는 규칙에 대해서 살펴보았다. 위배한 코딩 스타일 중 주석관련 스타일이 각 소스코드 별로 64%, 24%로 가장 많이 차지하고 있으며, 제어문 관련 규칙이 12%, 17%, 코드 모양(Layout)관련 규칙이 4%, 11% 순으로 나타났다. 본 논문에서 개발한 코딩 스타일 검사 도구는 향후 양산되는 제품에 계속적으로 적용될 것이며 소프트웨어 품질 향상에 실질적인 도움이 될 것으로 기대된다.

• 전기전자학회논문지
• /
• 제19권2호
• /
• pp.186-192
• /
• 2015

본 논문에서는 소프트웨어 개발 과정에서 소프트웨어의 품질향상에 필요한 소스코드의 API를 기반으로 테스트 케이스를 자동으로 생성할 수 있는 기법을 제안한다. 제안된 기법은 Doxygen 오픈소스 툴을 이용한 소스코드 분석 과정, 분석된 결과를 이용한 API 사양 정의 과정, 테스트 디자인 생성 과정, Pairwise Test 기법을 적용한 테스트 케이스 생성 과정 등의 4가지 과정으로 구성된다. Doxygen 오픈소스 툴을 이용한 소스코드 분석 과정은 소스코드의 API 정보인 API 명, 입력 파라미터, 리턴 파라미터 정보 등을 추출하는 단계이다. 분석된 결과를 이용한 API 사양 정의 과정은 추출한 API 정보를 바탕으로 SQLite 데이터베이스를 이용하여 테스트 케이스 생성에 필요한 API 정보들을 데이터베이스화하여 정의하는 단계이다. 테스트 디자인 생성 과정은 정의된 API를 기반으로 입력 파라미터, 리턴 파라미터의 임계치 설정, 제약사항 설정 등을 통해 시나리오를 디자인하여 데이터베이스로 구성하는 단계이다. Pairwise Test 기법을 적용한 테스트 케이스 생성 과정은 테스트 디자인 정보를 바탕으로 Pairwise 조합 기법을 적용하여 실제 테스트 케이스를 생성하여 데이터베이스로 구성하는 단계이다. 제안된 기법의 효율성을 평가하기 위하여 기존의 명세서 기반의 테스트 케이스 생성 방법과 비교한 결과 비슷한 시간 내에 훨씬 더 많은 테스트 케이스가 생성되며, 명세 기반 기법으로는 불가능한 소스코드에 대한 기능 검증도 가능하여 소스코드내 결함 위치도 확인할 수 있다. 따라서 사람의 인력을 통한 수작업에 의존적으로 진행하였던 소프트웨어 개발 품질 향상 과정을 소스코드의 API를 기반으로 자동으로 테스트 케이스를 생성함으로써, 노동력 절감 및 제품 개발 시간 등을 단축 할 수 있으리라 기대된다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 추계학술발표대회
• /
• pp.455-458
• /
• 2016

소프트웨어의 재사용은 소프트웨어 개발의 품질과 생산성을 높이고 개발 비용을 절감할 수 있다. 소프트웨어 재사용을 위해서 가장 중요한 것은 소스 코드에서 재사용성이 높은 모듈을 추출하기 위해 모듈화에 적합한 소스 코드를 식별해야 한다. 이를 위해서 우리는 코드 가시화를 적용한다. 정량적 지표인 응집도 지표와 추출하여 코드의 복잡도와 재사용성을 판단한다. 본 논문에서는 객체 지향 패러다임에서 응집도를 재정의 하여 제안하고 모듈 단위를 메소드로 정의하여 모듈의 응집도를 추출한다. 이를 통해 모듈화가 가능한 코드의 재사용과 복잡한 코드의 리팩토링이 가능하도록 한다.

• 정보과학회 논문지
• /
• 제41권12호
• /
• pp.1007-1012
• /
• 2014

소스코드가 없이 실행코드만으로 소프트웨어 간의 유사성을 비교하기위해 소프트웨어 버스마크를 이용한다. 소프트웨어 버스마크란 그 소프트웨어만의 고유한 특징으로 소프트웨어 식별에 사용된다. 본 논문에서는 정적 주요경로 상의 API 함수 시퀀스를 이용하여 소프트웨어 간의 유사성을 산정하는 방법을 제시한다. 바이너리코드에서 소프트웨어의 특성이 뚜렷하게 나타나는 API 함수만을 사용하여 소프트웨어 유사성 검사의 신뢰성을 높이고, 정적 분석 기법에 동적 분석 기법의 특징을 적용하여 강인성을 높이는 방법을 모색하였다. 정적 분석으로 바이너리코드의 주요경로를 추출하고, API 함수 시퀀스 간의 효과적인 유사성 측정을 위해 서열정렬 알고리즘인 Smith-Waterman 알고리즘을 이용한 유사성 척도를 제안한다. 버스마크의 신뢰성을 평가하기 위하여 같은 프로그램의 여러 버전을 대상으로 실험하였고, 강인성을 평가하기 위해 오픈소스 소프트웨어의 소스코드를 다양한 컴파일환경으로 바꾸어 실험하였다.

• 대한전기학회:학술대회논문집
• /
• 대한전기학회 2008년도 학술대회 논문집 정보 및 제어부문
• /
• pp.314-315
• /
• 2008

본 논문에서는 임베디드 리눅스와 uCOS-2 간 소스코드 변환에 대한 연구를 위해 API 정변환/역변환기(API 변환기)를 이용하여 두 RTOS 간 소스코드 변환을 실험한다. API 변환기는 임베디드 소프트웨어의 개발을 돕기 위해 개발된 프로그램으로서, 정변환과 역변환 기능을 이용하여 이종 RTOS 간 소스코드를 자동으로 상호 변환한다. 정변환이란 중간형태의 C-코드인 CIC 파일에서 특정 RTOS를 위한 C-코드로 변환하는 것을 의미한다. 반대로 역변환은 특정 RTOS를 위한 C-코드로부터 CIC 파일로 변환하는 것을 가리킨다. 본 논문의 실험에서는 임베디드 리눅스와 uCOS-2의 동기화 소스코드 예제를 API 변환기를 이용하여 상호 변환해본다. 그리고 변환된 소스코드의 정상동작 여부를 확인하기 위해 각각의 타깃보드 위에 소스코드를 포팅한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2017년도 춘계학술발표대회
• /
• pp.548-550
• /
• 2017

오픈소스 소프트웨어를 사용하기 위해서는 개발자가 정의한 라이선스를 반드시 준수해야 한다. 이를 위반할 경우, 소스코드 공개/수정/재작성, 재배포 라이선스 변경, 특허권 포기 등의 피해로 이어질 수 있다. 소프트웨어를 다수의 개발자가 함께 개발하는 경우, 오픈소스 소프트웨어가 혼용되기도 하는데, 이는 서로 다른 라이선스간의 조항이 충돌하는 상황을 유발할 수 있다. 즉, 라이선스 규정 때문에 상황에 따라 혼용할 수 없는 오픈소스 소프트웨어 조합이 존재한다. 이러한 오픈소스 소프트웨어를 사용하는 과정에서 발생할 수 있는 무의적인 라이선스 규정 위반을 미연에 방지하고자 오픈소스 소프트웨어 라이선스 컴플라이언스 검증 도구를 제시하고자 한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2023년도 추계학술발표대회
• /
• pp.317-318
• /
• 2023

소프트웨어를 개발하는 과정에서 소스 코드를 직접 작성하면 높은 비용과 시간이 필요하다. 이를 해결하기 위해 OSS를 활용해 개발 비용 절감 및 소요 시간 단축 등 다양한 이점을 가지게 된다. 그러나 수많은 기업은 무분별한 OSS 사용으로 인해 개발 중인 소프트웨어에 적용되는 OSS의 라이선스를 정확히 파악하지 못한다. 그로 인해 라이선스 위반 및 충돌로 인한 저작권 문제로 법적 분쟁과 상용화된 소프트웨어 제품을 전부 리콜해야 하는 등의 피해가 발생한다. 하지만 국내에는 이러한 문제를 체계적으로 분석하고 예방하기 위한 점검 도구가 부족하다. 본 논문은 앞서 언급된 문제를 해결하고자, 높은 접근성을 바탕으로 OSS의 정보를 효과적으로 분석하는 플랫폼을 구현하였다. 사용자가 소스 코드의 분석을 요청하면, 플랫폼에 등록된 OSS 프로젝트 중 가장 높은 유사도를 보이는 프로젝트의 메타데이터, 유사도 분석 결과, 라이선스 정보를 제공한다. 이를 통해 사용자들은 자신들이 사용 중인 소스 코드에 적용된 OSS의 세부 구성 요소를 편리하게 분석하고 조회할 수 있다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2016년도 춘계학술발표대회
• /
• pp.529-532
• /
• 2016

IT 융 복합 산업에서 소프트웨어가 차지하는 비중이 높아짐에 따라 프로젝트 관리는 점차 중요해지고 IT기업의 경쟁력을 결정하는 중요 요소가 되고 있다. 프로젝트 관리 중 일정 관리는 가장 기초적이고 관리적 요소가 가장 많이 들어있으며 일정 관리의 실패는 Time-To-Market을 맞추지 못한다. 일정 관리를 위해 고려해야할 문제점들은 겉으로 확인되는 진척율과 실제로 개발된 진척율의 차이, 팀원의 낭비되는 시간을 지속적 관리 등이 있음에도 현장에서는 도구 또는 파일을 통해 진행 사항을 관리하지만 세부 작업별 활동까지 연계가 되지 않아 일정 관리의 진행 상황이 명확히 드러나지 않는다. 따라서 본 논문에서는 소스코드 기반의 실시간 프로젝트 일정 관리 도구를 제안한다. 프로젝트 계획 단계에서 작업을 컴포넌트 별로 세분화되어 있을 때 이 도구를 사용하여 컴포넌트 내부 메서드의 소스코드 작성을 통해 소프트웨어 개발 진척도를 명확하게 파악하고 해당 소스 코드의 테스트를 통해 의도대로 개발이 이루어졌는지를 확인 가능하다. 그리고 피드백을 통해 개발자에게 개발 일정 및 계획 수정에 대한 알림으로 지연되는 시간 없이 수정 가능하다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2022년도 추계학술발표대회
• /
• pp.201-203
• /
• 2022

임베디드 시스템이 일상생활 및 각종 산업에 밀접하게 연관되어 개인 정보 및 국가 기술 등 지적 자산에 대한 보안의 필요성이 나타나고 있다. 이러한 문제점은 임베디드 시스템에 들어가는 소프트웨어의 역공학으로부터 초래된다. 따라서 본 논문은 소스 코드에 대해 제어 흐름 평탄화라는 난독화 알고리즘을 설계하는 방법을 제안한다. 이는 독자적으로 작성된 난독화 알고리즘이기 때문에 오픈 소스로 공개되어져 있는 다른 난독화 도구들에 비해 안전한 특징을 가진다. 제어 흐름 평탄화는 프로그램의 기능을 유지하면서 소스 코드의 정적 분석을 어렵게 하는 기법으로, 데이터를 탈취하려는 악의적인 행위를 사전에 예방할 수 있다. 본 논문에서 제안하는 제어 흐름 평탄화 알고리즘은 하나의 기본 블록으로 이루어진 단순한 소스 코드를 여러 개의 기본 블록으로 분할하고, 조건문을 통해 연결하는 방법을 사용하여 알고리즘의 복잡도를 높였다. 이처럼 새롭게 작성된 Pass를 통해 소스코드 난독화를 적용시켜 임베디드 시스템의 보안성을 향상시킬 수 있다.