• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1445-1447
• /
• 2012

팀으로 구성된 개발 조직은 주어진 시간 안에 가용할 수 있는 인력으로 고객에게 전달될 최종 산출물인 소프트웨어를 개발한다. 개발과 통합을 거친 소프트웨어는 테스트를 거치며 발생되는 결함에 대해 수정 조치한다. 하지만 결함 수정과 병행하여 초기 요구사항은 변경되고 추가되어 개발되는 소프트웨어에 반영되야 함으로 팀에서는 메일, 전화, 또는 게시판 방식으로 결함 사항을 알리고 최종 소프트웨어를 개발해 나간다. 본 논문은 이러한 환경에 결함추적도구를 사용하여 결함 발견 시 등록하고, 해결된 소프트웨어의 버전을 관리하기 위한 방법에 대해 오픈소스 기반의 형상관리도구와 결함추적도구를 활용한 환경을 연구해 나가고자 한다.

• Proceedings of the Korean Society of Computer Information Conference
• /
• 2021.07a
• /
• pp.213-214
• /
• 2021

최근 4차 산업혁명으로 인해 사용자와 단말과의 연결이 증가하면서 악성코드에 의한 침해사고가 증가하였고, 이에 따라, 파일의 상세한 정보인 메타 데이터를 추출하여 악성코드를 탐지하는 파일 스캐닝 도구의 필요성이 요구된다. 본 논문에서는 대표적인 오픈소스 기반의 파일 스캐닝 도구인 Strelka, File Scanning Framework (FSF), Laika BOSS를 대상으로 파일 스캐닝 기술에서 주요한 성능 지표인 스캐닝 속도를 비교함으로써 각 도구의 성능을 평가하였다. 다양한 파일 종류를 선정한 테스트 셋을 기반으로 파일의 개수에 따른 속도를 비교하였으며, Laika BOSS, FSF, Strelka 순으로 성능이 높은 것으로 평가되었다. 결과적으로, 악의적인 파일을 빠르게 탐지하기 위한 파일 스캐닝 도구로 Laika BOSS가 가장 적합한 것으로 평가되었다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2014.04a
• /
• pp.475-478
• /
• 2014

최근 인터넷이 발전함에 따라 월드와이드웹(World Wide Web) 기반의 웹 서비스가 급격한 발전을 이루었다. 또한 이 웹 서비스를 바탕으로 다양한 컨텐츠들과 이를 이용하는 사용자의 수도 함께 증가하였다. 그러나 이와 같은 웹 서비스의 보편화가 증대될수록 이를 악용하려는 사이버 범죄 또한 비례하여 증가하고 있다. 최근에는 공격자들이 스마트폰을 대상으로 악성코드를 전파하기 위한 방법으로 웹 서비스를 활용하기 시작하면서 웹 서비스의 보안에 대한 중요성이 더욱 강조되고 있다. 이러한 웹 서비스 보안의 필요성을 인지하고, 많은 사람들이 무료로 쉽게 웹 서비스 보안취약점을 진단 할 수 있도록 여러 오픈소스 기반의 보안 취약점 진단도구가 연구, 개발되고 있다. 하지만 웹 서비스의 보안약점을 진단하는 도구의 적합성 평가 및 기능 분류가 명확하지 않아서 진단도구를 선택하고 활용함에 있어 어려움이 따른다. 본 논문에서는 OWASP에서 위험도에 따라 선정한 웹 서비스의 보안 취약점 Top 10 항목과 소프트웨어 보안약점 진단가이드 등을 통해 웹 서비스 보안 취약점을 진단하는 도구에 대한 분석 기준을 제시한다. 이후 오픈소스로 공개된 테스트 기반 취약점 탐지도구와 소스 기반 취약점 진단도구들에 대해 제시한 기준을 이용하여 분석한다. 본 논문의 분석결과로 웹 서비스의 안전성을 평가하기 위해 활용할 수 있는 진단 도구에 대한 분석정보를 제공함으로써 보다 안전한 웹 서비스의 개발과 운영에 기여할 것으로 기대한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2023.11a
• /
• pp.314-316
• /
• 2023

최근 수많은 오픈소스로 공개되면서, 대부분의 소프트웨어가 오픈소스를 활용하여 구현되고 있다. 하지만, 오픈소스에 적용되어 있는 라이선스 간의 충돌 문제가 발생하면서, 라이선스 위반 문제가 지속적으로 발생하고 있다. 이러한 문제를 사전에 방지하기 위해 소스코드 분석이 필수적이지만, 다양한 기능이 실행되는 소스코드 특성 상 소스코드만 봤을 경우 직관적으로 분석이 어렵다는 문제점이 있다. 최근 소스코드의 효과적인 분석을 도와주는 다양한 도구들이 개발되었고, 그 중 한 가지 방법은 소스코드를 그래프로 변환하여 시각적인 편의성을 제공하는 방법이다. 그래프로 변환된 소스코드는 해당 시점에는 분석이 가능하지만, 분석이 필요할 때마다 변환을 해야 하는 문제점이 존재한다. 따라서 소스코드를 변환한 그래프 데이터를 저장하는 방법이 요구되었는데, 그래프 데이터베이스의 경우 특정 파일 형식만 지원하기 때문에 그래프 데이터 저장에 어려움이 존재한다. 본 제안방식에서는 소스코드를 변환한 그래프 데이터를 그래프 데이터베이스에 효과적으로 저장하고, 분석이 요구될 때마다 데이터베이스 상에서 즉각적으로 분석이 가능한 방법을 제안한다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.17 no.4
• /
• pp.74-84
• /
• 2016

Open Source Software (OSS) is a new paradigm for software development. The system is based on the notion of giving software (including sources) away for free, and making money on services, customizing and maintenance. For these reasons, many software companies have considered adopting and using OSS in Software R&D. A variety of factors may influence the use of decision making of OSS. The objective of this study was to explore the significant factors affecting the use decision of OSS and the job performance of OSS usage in software R&D. A research model was suggested based on the TOE Framework and Information Systems Success Model. These findings show that technical benefits of OSS have significant effects on OSS use. The technical benefits of OSS, and organization context, in turn, have significant effects on the use of OSS. On the other hand, the technical risks of OSS and the environment context have no effects on OSS use. In addition, OSS use and user satisfaction have significant effects on the individual job performance. This research contributes towards advancing the theoretical understanding of the OSS Benefits and Performance in Software Development.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2011.11a
• /
• pp.819-822
• /
• 2011

2006년 12월 1일 FRCP 개정안이 발표되면서 e-Discovery를 제정함으로 기업 시스템 내의 ESI에 대한 통합적인 관리가 필요하게 되었다. e-Discovery는 시스템 내의 ESI들을 모두 검토해야 함으로 비용과 시간을 줄이기 위한 e-Discovery 지원 도구가 필요하다. 하지만 국내의 e-Discovery 분야는 거의 시작단계이거나 이제 시작해야 하는 단계라고 볼 수 있으며, e-Discovery 지원 도구들은 외국산 s/w가 대부분이다. 본 논문에서는 e-Discovery 분야에서 가장 중요하다고 볼 수 있는 ESI 수집을 위해 이용되는 여러 e-Discovery 도구들의 기능을 분석하여 어떤 시스템에도 유연성있게 구축될 수 있는 개방적인 오픈소스 기반의 ESI 수집 지원 도구의 설계를 제안한다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2017.04a
• /
• pp.551-552
• /
• 2017

하나의 프로젝트에는 다양한 기능과 역할을 가진 소스코드가 존재한다. 그러나 기존 정적 분석 도구들은 이러한 특성을 고려하지 않고, 모든 소스코드에 동일한 탐색 정책과 우선순위를 적용하고 있다. 본 연구에서는 오픈소스 프로젝트로부터 수집한 소스코드들을 토픽모델링을 이용하여 특정 토픽으로 분류하고, 분류된 토픽에 해당되는 코드 안에서 높은 영향력을 갖는 잠재결함(Potential Bug)의 특징을 분석하였다. 이 결과를 바탕으로 개발자에게 개발 중인 소스코드의 특성에 따라 어떤 잠재결함에 더 우선순위를 두어야 하는지에 대한 지침을 제공할 수 있다.

• Journal of Digital Contents Society
• /
• v.15 no.1
• /
• pp.101-112
• /
• 2014

Existing tools using in the standard e-learning contents authoring were used a method to provide users contents template produced in advance. In order to use resources of the template in a common web-based authoring tool, there is problem to overcome. If the resource of template is inserted within the contents on the authoring tool, the deformation of the template by the user's input that may occur during the edit process cannot be controlled. In this paper, we propose an effective maintenance method to prevent deformation of the resource of template inserted into any WYSIWYG-based HTML authoring tool by user's discretion. We added a template plug-in that can create the IMS-QTI standard resource in tynyMCE the web-based open source editor of representative examples. And the plug-in for tinyMCE was realized as a module of directly respond to the action of limited user input. So, in response to the action of user's input, the structure of the template can be sustained possibly.

• Computational Structural Engineering
• /
• v.35 no.1
• /
• pp.4-10
• /
• 2022

• 한국IT서비스학회:학술대회논문집
• /
• 2005.05a
• /
• pp.495-500
• /
• 2005

현재 리눅스 기반 데스크탑 환경에서는 C, C++, JAVA와 같은 프로그램 언어로 작성된 프로그램을 개별적으로 처리할 수 있는 컴파일러들과 디버거들이 존재하지만, 소프트웨어 개발자들은 그래픽 환경 프로그래밍에 적합한 통합개발환경하에서 프로그램을 개발하기를 원한다. 이를 위해, 본 논문에서는 부여 리눅스 기반 데스크탑 환경을 위한 통합개발환경을 제안한다. 본 논문에서 제안하는 통합개발환경은 오픈 소스 기반 프로그램 도구인 Eclipse를 기반으로 통합개발환경에서 제공하는 컴파일, 디버깅과 같은 일반적인 기능들뿐만 아니라 XML 정보저장소(repository)를 활용하여 소스 코드 기반 소프트웨어 시험 자동화 기능을 통합하여 사용자가 체계적이고 계획적인 소프트웨어 테스트를 수행할 수 있도록 하며, 신뢰성 있는 소프트웨어 개발을 할 수 있도록 지원한다.