• 한국CDE학회논문집
• /
• 제13권2호
• /
• pp.121-130
• /
• 2008

The concept of integrated product information has been universalized so that many manufacturing industries have applied the concept to their production system. The field of PDM (Product Data Management), which is one of the core components of the integrated product information, is not an exception. Therefore, various PLM (Product Lifecycle Management) software providers are in process of suggesting the PDM solutions. As the PDM solution is widely adopted in the manufacturing industries, the successful application of the solution has been gathering more strength in manipulation of the product information. However, the standardized implementation methodology is stuck in the basic level contrast with the enhanced PDM's functionality and capability. Present study refers to the application of UML (Unified Modeling Language), which is an object oriented modeling description, to PDM system development procedure. The advantage of UML is its efficiency and effectiveness in handling complex requirement often found in PDM implementation works. This paper shows the integration of PDM and UML proposes a philosophy for the support of requirement analysis throughout the full implementation of PDM system.

• Journal of Information Processing Systems
• /
• 제5권4호
• /
• pp.197-206
• /
• 2009

We introduce a novel high-level security metrics objective taxonomization model for software- intensive systems. The model systematizes and organizes security metrics development activities. It focuses on the security level and security performance of technical systems while taking into account the alignment of metrics objectives with different business and other management goals. The model emphasizes the roles of security-enforcing mechanisms, the overall security quality of the system under investigation, and secure system lifecycle, project and business management. Security correctness, effectiveness and efficiency are seen as the fundamental measurement objectives, determining the directions for more detailed security metrics development. Integration of the proposed model with riskdriven security metrics development approaches is also discussed.

• Journal of Electrical Engineering and Technology
• /
• 제9권5호
• /
• pp.1739-1745
• /
• 2014

Prediction of fault-prone modules continues to attract researcher's interest due to its significant impact on software development cost. The most important goal of such techniques is to correctly identify the modules where faults are most likely to present in early phases of software development lifecycle. Various software metrics related to modules level fault data have been successfully used for prediction of fault-prone modules. Goal of this research is to predict the faulty modules at design phase using design metrics of modules and faults related to modules. We have analyzed the effect of pre-processing and different machine learning schemes on eleven projects from NASA Metrics Data Program which offers design metrics and its related faults. Using seven machine learning and four preprocessing techniques we confirmed that models built from design metrics are surprisingly good at fault proneness prediction. The result shows that we should choose Naïve Bayes or Voting feature intervals with discretization for different data sets as they outperformed out of 28 schemes. Naive Bayes and Voting feature intervals has performed AUC > 0.7 on average of eleven projects. Our proposed framework is effective and can predict an acceptable level of fault at design phases.

• 한국철도학회:학술대회논문집
• /
• 한국철도학회 2010년도 춘계학술대회 논문집
• /
• pp.838-849
• /
• 2010

It is inevitable to control the systematic failure to obtain the software safety integrity of embedded software installed in rolling stock. Because it is not possible to assess systematic failure integrity by quantitative methods, SILs are used to group documentation, methods, tools and techniques throughout software development lifecycle which, when used effectively, are considered to provide an appropriate level of confidence in the realization of a system to a stated integrity level. Normally, safety approval process is through generic product, generic application and specification application for. For safety approval on generic application of software based system, it is required to apply the certified software processes from the planning stage for the assigned SIL. As such, we will develop project specific application with high safety integrity within time limit of contractual delivery schedule through software assessment to the modified area with the re-use of certified software module and documentation. At this point, Hyundai Rotem has developed software processes applicable to support SIL 4 based on EN50128 which was assessed and certified by TUV SUD. This paper introduces the Hyundai Rotem's detailed approach and prospective action to achieve software safety integrity level.

• 정보보호학회지
• /
• 제25권1호
• /
• pp.32-38
• /
• 2015

소프트웨어의 보안속성이 중요해짐에 따라 소프트웨어의 개발 단계에서 설계상의 보안약점이나 구현 단계에서의 보안약점을 제거하는 작업이 강조되고 있다. 시큐어 소프트웨어를 개발하기 위해 제안된 마이크로소프트사의 위협 모델링 기법은 마이크로소프트사가 자체적으로 개발한 시큐리티 소프트웨어 개발 생명 주기(MS SDL, Security Software Development Lifecycle) 전반에 걸쳐 하나의 방법론으로 적용되고 있으며, 다른 유사한 위협 모델 기법들도 연구되고 있다. 본 논문에서는 위협 모델링 기법들에 대해 살펴보고, MS 위협 모델링 기법을 기반으로 인터넷 웹사이트 개발에 적용하여 MS 위협 모델링 기법의 분석 결과를 살펴본다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제31권6호
• /
• pp.760-772
• /
• 2004

소프트웨어의 개발 생산성 향상과 고품질의 소프트웨어 생산을 위해서 현재 컴포넌트 기반 개발(CBD)이 보편화되고 있다. 이러한 CBD는 소프트웨어의 재사용성을 높여 주며 개발기간 단축과 개발비용의 절감을 가져오고 있다. 이러한 장점 때문에 산업계에서는 맡은 부분을 컴포넌트로 만들려고 노력하고 있다. 그러나, 만들어진 소프트웨어 컴포넌트에 대해서 얼마나 품질이 좋은지, 또한 얼마나 재사용성이 있는가에 대한 검증은 아직 미흡한 상태이다. 본 논문에서는 만들어진 소프트웨어 컴포넌트에 대한 품질 중 재사용성을 측정하는데 필요한 측정 방법을 제공한다. 재사용성의 측정 방법은 크게 간접적인 측정 기준과 직접적인 측정 기준으로 구분한다. 직접적인 측정 기준은 컴포넌트를 구성하는 클래스들과 컴포넌트의 인터페이스들을 조사해서 얻을 수 있는 방법을 말하는 것으로 컴포넌트의 크기, 복잡도, 결합도, 응집도 등을 측정한다. 간접적인 측정 기준은 이러한 직접적인 측정기준을 가지고 측정이 되는 기준으로서 이해도, 적용가능성, 수정가능성, 모듈화가능성이 있다. 이러한 간접적인 측정은 궁극적으로 재사용성의 측정에 사용이 된다. 이러한 직접적인 측정기준과 간접적인 측정을 이용해서 재사용성에 대한 측정을 해본 결과 소프트웨어 컴포넌트의 품질이 향상되면서 측정값이 재사용성에 도움을 주는 방향으로 변화하는 것을 확인하였다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제13권2호
• /
• pp.9-17
• /
• 2017

소프트웨어 개발 단계에 오픈소스 소프트웨어를 활용함으로써 발생할 수 있는 라이선스 위반 문제 등의 이유로 소프트웨어 컴플라이언스는 반드시 행해져야하는 작업 중 하나이다. 하지만 다수의 개발자가 참여한 규모있는 소프트웨어를 분석한다는 것은 많은 시간과 높은 난이도를 요구한다. 이와 같은 문제점을 개선할 수 있는 방안 중 하나인 SPDX 문서는 소프트웨어 패키지에 대한 메타데이터를 규격화한 문서이다. 해당 규격이 활성화된다면 소프트웨어 패키지의 정보 분석 작업이 간소화될 뿐만 아니라 오픈소스 소프트웨어의 건전한 유통에도 기여할 수 있을 것이다. 본 연구에서는 오픈소스 소프트웨어의 라이선스 정보를 포함하고 있는 SPDX 문서를 특정 중앙서버에 의존하지 않고 분산화 된 장부의 기록물로 공유하고, 사용자에게 목적과 자격 요건에 따라 SPDX 라이프사이클 서비스를 제공하는 블록체인 기반의 SPDX 유통 플랫폼을 개발하였다. 또한 블록체인 기반의 SPDX 유통 플랫폼의 활성화에 기여하는 것을 목적으로 통합개발환경용 SPDX 문서 생성 플러그인을 개발하였다.

• 한국정보과학회논문지:소프트웨어및응용
• /
• 제35권7호
• /
• pp.424-430
• /
• 2008

관점지향 소프트웨어 개발방법론(Aspect-Oriented Software Development)에서 가장 중요한 고려사항중 하나는 요구사항 분석단계에서 횡단관심사(Crosscutting Concerns)를 식별하는 것이다. 이는 개발 초기단계에 횡단관심사를 식별함으로써 요구사항의 일관성(consistency)을 증진시켜 시스템의 유지보수를 쉽게 하고, 개발단계의 산출물들 사이의 추적성(traceability)을 제공하여 체계적인 변경관리를 지원할 수 있기 때문이다. 따라서 소프트웨어 개발 초기단계에 횡단관심사를 식별하고, 이를 독립적인 모듈로 구현하는 것을 지원하기 위해서는 다음과 같은 사항들을 고려해야 한다. 첫째, 복잡하게 분산되고 엉킨 요구사항의 관심사를 분리되어야 한다. 둘째, 횡단관심사가 시스템을 횡단하는 시점이 식별되어야 한다. 셋째, 횡단관심사를 구현한 모듈과 이것이 횡단하는 다른 모듈들 사이에 발생할 수 있는 요구사항 충돌을 통합 이전단계에 관리할 수 있는 방법이 지원되어야 한다. 이를 위해 본 논문에서는 목표와 시나리오 기반의 요구사항 분석 방법을 기반으로 횡단관심사를 식별하는 방법을 제안한다. 그리고 제안된 방법을 지능형 로봇 소프트웨어 개발 사례에 적용하여 그 유용성을 검증한다.

• 한국컴퓨터정보학회논문지
• /
• 제25권6호
• /
• pp.119-129
• /
• 2020

소프트웨어 개발은 다양한 프로세스 변동을 포함하기 때문에, 결정론적 이론 보다는 확률론적 이론에 더 영향을 많이 받는다. 확률론적 방식은 결정론적 방식보다 프로젝트 활동과 관련된 불확실을 고려하고, 예상되는 결과에 대해서 확률 분포로 접근하는 장점이 있다. 그러므로 소프트웨어 프로젝트를 성공하기 위해서는 확률 분포에 기반하여 범위, 규모, 비용, 공수, 일정 그리고 품질 목표를 체계적으로 관리해야 한다. 소프트웨어 규모 산정은 불확실성이 큰 개발 초기의 활동임에도 불구하고, LOC, COCOMO, FP, SLIM과 같은 결정론적 산정 방식으로 수행되고 있다. 본 연구에서는 확률적 분포 기반의 기능 점수 프로세스를 수립하고, 효과를 검증하기 위해 몬테카를로 시뮬레이션 기반의 자동차 전기전자 제어시스템 소프트웨어 개발에 적용한 사례를 제시한다. 본 연구 결과가 조직 내 기능 점수 프로세스를 수립하기 위한 가이드 및 관리자들의 정확한 의사결정 도구로 활용될 것으로 기대한다.

• 한국정보처리학회:학술대회논문집
• /
• 한국정보처리학회 2010년도 춘계학술발표대회
• /
• pp.993-996
• /
• 2010

우리나라의 전자정부 서비스 대부분은 웹 환경을 기반으로 하고 있으며, 이는 국민생활의 질적인 향상을 가져온 반면 개인정보의 수집, 활용, 유통이 급격히 증가되면서 각종 프라이버시침해, 사이버 위협 등의 부작용이 수반되고 있으며 웹 브라우저의 다양화에 따른 웹접근성이 해결되어야 하고, 장애우 차별을 금지하기 위한 서비스가 동시에 제공되어야 한다. 따라서 웹서비스를 대상으로 하는 사이버 위협에 대한 보안대책과 다양한 서비스에 대한 대책이 중요한 요소로 부각되고 있다. 웹 환경에서의 보안문제를 해결하기 위해 기존에는 방어벽등 보안 모듈 부분을 강화하는데 초점을 맞추었으나, 본 논문에서는 그에 국한되지 않고 소프트웨어 개발초기 단계인 분석, 설계단계에서부터 보안문제를 고려하여 운영단계에 이르기까지 보안 취약점을 해결할 수 있는 방안을 제시하였다.