• 한국콘텐츠학회논문지
• /
• 제12권11호
• /
• pp.39-48
• /
• 2012

소프트웨어 테스팅이 소프트웨어 개발 비용의 상당 부분을 차지하는 것은 잘 알려진 사실이다. 소프트웨어 테스팅 비용을 줄이기 위해 소프트웨어 테스트 데이터를 자동으로 생성하는 방법에 많은 연구가 이루어지고 있다. 일반적으로 테스트 데이터 자동 생성을 지원하기 위해 심볼릭 실행기나 제약 해결기와 같은 정교한 도구들을 요구한다. 그러나 이와 같은 도구들을 개발하거나 구입하는 것은 소프트웨어 테스트 관련 비용을 증가시키는 또 다른 요소로 작용된다. 이 논문에서는 심볼릭 실행이나 제약 해결에 의존되지 않는 동적 테스트 데이터 방법을 제안한다. 제안된 방식은 분기 커버리지 기준을 효과적으로 만족하도록 Korel의 경로 지향 테스트 데이터 생성 방법을 확장한다. 이 논문에서는 삼각형 분류 프로그램에 대한 실험을 통하여 제안된 방법이 분기 커버리지를 매우 효과적으로 달성함을 보인다.

• 한국컴퓨터정보학회논문지
• /
• 제25권6호
• /
• pp.251-261
• /
• 2020

최근 소프트웨어 교육의 필요성에 대한 공감대 형성에 따라 대학에서도 소프트웨어 교육이 의무화되었으나 학습자 관점에서의 콘텐츠 적합성 및 만족도는 여전히 논의가 필요한 문제이다. 따라서 본 논문에서는 인문계열 학생 대상 SW 교과에서 활용하는 콘텐츠의 학습자 관점 적합성을 살펴보았다. 이를 위해 '컴퓨터 과학', '도구의 활용과 디지털 시대의 인문학' 및 '컴퓨팅 사고'를 중심 주제로 구성된 세 가지 유형의 교과과정을 강의 평가 설문을 활용해 비교하였다. 분석결과, 학습자들은 컴퓨터 과학과 같은 이론적인 접근보다는 도구의 활용이나 인문학 측면에서의 접근, 혹은 사고력을 중심으로 한 교과과정을 더 긍정적으로 평가하였다. 또한, 컴퓨터 과학 관련 주제에 대해서는 생소함과 거부감 등으로 인해 만족도가 높지 않았고, 도구 중심 교육은 학문적 가치를 낮게 평가하였으며, 토론 중심의 사고 역량 개발 교육에서는 피로감을 표현하였다.

• 정보처리학회논문지:컴퓨터 및 통신 시스템
• /
• 제10권11호
• /
• pp.297-304
• /
• 2021

상용 난독화 도구(프로텍터)들은 소프트웨어 역공학 과정에서 프로그램의 분석을 지연시키고 방해하는 난독화 기술 및 역공학 방해(안티리버싱) 기법을 적용시킴으로써 소프트웨어의 동작 과정을 분석하는데 어려움을 발생시키는데 목적이 있다. 특히, 가상화 탐지와 안티디버깅 기능 같은 경우 분석 도구가 발견되면 정상적인 실행 흐름을 벗어나 프로그램을 종료시킨다. 본 논문에서는 상용 난독화 도구(프로텍터) 중 하나인 VMProtect 3.5.0을 통해 Debugger Detection, Virualization Tools Detection 옵션을 적용시킨 실행 파일의 안티리버싱 기법을 분석하고 Pin을 이용한 우회 방안을 제안한다. 또한, 적용된 안티리버싱 기법을 분석하는 과정에서 Amti-VM 기술과 Anti-DBI 기술에 의해 프로그램이 종료되는 문제가 발생하기 때문에 API 분석을 통해 특정 프로그램 종료 루틴을 알아내어 적용된 안티리버싱 기법의 위치를 예상하고 위치를 바탕으로 안티리버싱 기법 우회 방안 알고리즘 순서도를 작성하였다. 실험에 사용된 소프트웨어들의 버전의 차이로부터 발생하는 호환성 문제, 기법의 변화 등을 고려하여 최신 버전의 소프트웨어(VMProtect, Windows, Pin)에서 Pin 자동화 우회 코드를 작성하고 실험을 진행하여 성공적으로 우회됨을 확인하였다. 제안된 분석 방안을 개선하여 기법이 제시되지 않은 난독화 도구의 안티리버싱 기법을 분석하고 우회 방안을 찾아낼 수 있다.

• 한국CDE학회논문집
• /
• 제16권2호
• /
• pp.92-103
• /
• 2011

The construction industry consists of various and massive architectural information as an architectural process includes a variety of design stages with cooperation of many disciplines. A Building Information Modeling (BIM) serves as a shared knowledge resource for information about a facility forming a reliable basis for decisions during its life-cycle from inception onward. building SMART has developed Industry Foundation Classes (IFC) standard for interoperability of BIM based information. Several software tools are already IFC-compliant. However, there are a lot of problems related to efficient interoperability of software owing to the lack of guide regarding the software usage and insufficiency IFC interfaces of software. The purpose of this study is to suggest efficient IFC support interface development methodologies of existing IFC certified software. The scope of this study is interoperability test for open BIM based quality assurance. To achieve this purpose, the authors have classified subject of open BIM based quality assurance and investigated IFC certification process and certified software. In addition, the authors have exported and imported via IFC files using different IFC interfaces in the software for interoperability of architectural objects and their properties. Finally, the authors have suggested IFC support interface development methodologies and hereafter direction for efficient interoperability of IFC certified software based on open BIM.

• 한국산업정보학회논문지
• /
• 제5권3호
• /
• pp.30-37
• /
• 2000

오늘날 대단히 많은 MS/OR 교육용 소프트웨어 패키지들이 널리 이용되고 있다. 이들 패키지들은 모두 학생들이 MS/OR 기법들을 보다 효과적으로 이해하는데 도움이 될 것이라 기대되고 있으나 때로는 이들 패키지들이 MS/OR 기법들을 가르치는데 사용되기보다는 구축된 MS/OR 모형의 해(Solution)를 보다 효율적으로 구하기 위한 도구로 사용되는 경우가 많다. 본 연구는 이러한 MS/OR 소프트웨어 패키지들이 효과적인 교육용 도구로 사용되지 못하는 이유들을 찾아내 보려 시도되었으며, 연구결과는 다음과 같다. 첫째 기술적인 한계, 둘째, MS/OR전문가들의 소프트웨어 패키지에 대한 인식부족이다.

• 한국산업정보학회논문지
• /
• 제13권2호
• /
• pp.18-27
• /
• 2008

최근에 임베디드 시스템에 첨가되는 기능들은 대부분의 응용분야에서 점점 다양화되고 복잡해지고 있다. 임베디드 소프트웨어가 점점 더 많은 기능을 포함하게 되고, 그 크기도 점점 커지고 있다. 따라서 소프트웨어 개발자들이 제시간에 개발기간을 맞추는 것이 점점 더 어려워지고 있다. 그러므로 임베디드 소프트웨어 개발에 적합한 설계 및 시험 기법이 요구된다. 이 논문에서 우리는 임베디드 소프트웨어를 위한 소프트웨어 구조 형태를 제안한다. 이 구조는 재사용 가능한 기능의 조립을 촉진시키며 개발자가 개발기간을 단축하는데 도움이 된다. 또한 우리는 목적시스템에서 동작하는 임베디드 소프트웨어를 시험하는 기법과 도구를 제안한다.

• 한국소프트웨어감정평가학회 논문지
• /
• 제13권1호
• /
• pp.15-21
• /
• 2017

수 많은 파일로 이루어진 소프트웨어 패키지를 일일이 분석하는 것은 많은 시간과 비용을 요구하는 작업이다. 이에 리눅스 재단의 워킹그룹인 SPDX에서는 소프트웨어의 명세정보(메타데이터) 규약을 발표하였다. SPDX 문서는 2017년 상반기 기준 2.1버전이 발표되었으며, 총 7개의 콘텐츠에 66개 항목이 존재한다. 또한 Tag/Value 형식과 RDF형식을 권장하며, 스프레드시트 형식을 지원한다. 본 연구에서는 SPDX 문서를 각 항목별로 분류하고, 유효성 검사를 해주는 SPDX Parse & Validator 툴을 개발하였다. 추후 SPDX 문서를 생성(Generator)하는 툴을 개발하여 보다 효율적으로 소프트웨어 패키지를 관리하고자 한다.

• 한국정보처리학회논문지
• /
• 제3권4호
• /
• pp.834-845
• /
• 1996

소프트웨어의 통합환경을 구축하기 위해 통합 프로젝트 지원한경(IPSE: Integrated Project Support Environ-ment)을 구축할 때에는 2가지의 문제가 발생한다. 첫째는 도구의 밀도에 관한 문제이다. 여러 가능을 하나로 통합하는 조립 과정을 거친 도구들의 인터페이스에 관한 문제와 도구의 일 부 기능을 다른 도구와 함께 사용하는 경우 닫혀진 인터페이스로 인해 이용이 곤란해지는 경우가 발생할 수 있다는 점이다. 둘째는 프 로세스에 관한 자료를 수집할 때 발생할수 있는 문제이다. 개발 프로세스를 향상시키 기 위해 이를 측정하려고 할 때 도구를 사용하여 개발된 것이 아니기 때문에 측정이 곤란하다는 점이다. 본 연구에서는 이와 같은 문제를 해결하기 위해 도구를 정밀도화 하고 프로세스 정보를 취득하기 위한 기구를 추가할 필요성을 기술하고 문제해결을 위한 분석과 설계 방안을 모색하였다. 그리고 도구의 결합도와 응집도 및 통합적합성 에 대한 메트릭스를 제안하였다. 끝으로 본 연구결과에 기초하여 환경을 구축하는 경우에 일어날 수 있는 문제점에 대한 고찰과 평가를 하였다.

• 한국위성정보통신학회논문지
• /
• 제12권4호
• /
• pp.11-17
• /
• 2017

본 연구에서 개발하려는 개발기술의 핵심은 "평면이 아닌 곡률이 있는 플렉시블 디스플레이에 4차원 편집환경을(시간포함)제공하는 매니지먼트 소프트웨어를 개발해 콘텐츠를 가공하고 편집하여 디스플레이에 생명을 불어 넣을 수 있는 세계최초의 곡률디스플레이 고화질(UHD급 ${\times}$ 250)용 4차원편집 환경 제공 엔진" 이다. 세부개발기술과 내용은 첫째, 세계최고의 플렉시플 고화질(UHD급 ${\times}$ 256 스크린)멀티스크린 동기화를 위한 4차원 비디오월(시간배열 포함) 편집환경 기술을 구현하며 둘째, 곡률이 있는 플렉시블 디스플레이로 구현된 입체화된 비디오월 및 디지털사이니지 환경을 위한 360도 인지 센서 환경이 구축된 양방향 인터렉티브 UI/UX용 인터페이스를 구현하며 셋째, 세계 최초로 입체화된 전자북 구현을 위한 편집 툴 소프트웨어 개발 구현을 하였다.

• 정보보호학회논문지
• /
• 제32권4호
• /
• pp.709-722
• /
• 2022

최근 "Log4j 보안 취약점 사태" 가 발생함에 따라 오픈소스인 "Log4j"를 활용하는 정보시스템이 취약점에 노출되었다. 이번 사태로 인해 전 세계뿐만 아니라 국내 주요 정부 기관 또는 기업들의 정보시스템에 큰 취약점이 발생하여 오픈소스의 취약점에 대한 문제가 대두되었다. 오픈소스는 여러 장점에도 불구하고 오픈소스를 활용하여 개발하는 현재의 개발 패러다임으로 인해 소프트웨어 보안 취약점이 손쉽게 확산될 수 있다는 문제점이 많아 오픈소스의 안전성 및 신뢰성 확보하기 위해 오픈소스에 대한 취약점 점검이 필요하다. 하지만 오픈소스 취약점 스캐닝 도구는 종류도 많고 지원하는 언어와 기능들이 상이한 다형적인 특징을 가지고 있다. 따라서, 기존 소프트웨어 평가 기준으로는 평가하기 모호하고 장단점을 평가하기 어려우므로 본 논문에서는 오픈소스 취약점 분석 도구에 대한 새로운 평가 기준을 개발하였다.