OSS(Open Source Software)정의소프트웨어의 설계도에 해당하는 소스코드를 인터넷 등을 통하여 무상으로 공개하여, 그 소프트웨어를 누구나 개량하고, 다시 배포 할 수 있는 소프트웨어자유로운 소스공개, 개선, 배포를 통해서 소프트웨어 생산성 강화, 비영리적 참여, 개방을 활성화시키려는 라이센스가 적용된 소프트웨어필요성비용절감 : 벤더 종속성 탈피, 공공기관 소프트웨어 자주성 확보부가가치 창출 : 독자적 수출기반 확보, 정보기술 보안, 자원보호구조재배포 자유, 신규 소프트웨어 가치 창출(2차적 SW 재작성 가능)소스코드 수정제한 금지사용 차별금지사용분야 제한 금지제3자 갱신배포 가능라이센스 적용상 통일성 유지다른 라에센스 포괄수용법적 강제조항 존재(보복조합, Cross License)종류GPL..

소프트웨어 품질 평가의 표준 및 SQuaRE정의소프트웨어 개발 공정 각 단계에서 산출되는 제품이 사용자 요구를 만족하는지 검증하기 위해 품질 측정과 평가를 위한 모델, 측정기법, 평가방안에 대한 통합한 국제표준.기존 소프트웨어 제품 평가 표준들에 대한 개정의 필요성이 대두되고 표준 개발의 체계를 확보하기 위한 목적으로 프로젝트 탄생ISO/IEC 25000 이란 이름으로 SQuaRE(Software Quality Requirement and Evaluation) 프레임워크가 개발되어 표준화되고 개별적 제품품질이 SQuaRE Framework 안으로 모여 하나의 구조를 이룸특징소프트웨어 품질평가 모델인 ISO 9126와 소프트웨어 평가절차 모델 ISO 14598, 을 통합-현재 FDIS(Final Draft..

소프트웨어 프로세스에 대한 표준화, ISO 12207정의체계적인 소프트웨어 획득, 공급, 개발, 운영/유지보수를 위해서 소프트웨어 생명주기 공정표준을 제공하는 ISO 표준 프로세스등장배경ISO9000-3, ISO9001, ISO9126에서 품질시스템 요구사항, 품질특성, S/W품질보증에 대해서 언급되었으나 S/W 프로세스 평가모델은 제시되지 못했음.S/W 규모가 거대해지고, 사용자의 요구가 다양해짐.생명주기의 체계적인 접근방법에 대한 필요성 인식S/W 프로세스에 대한 How가 아닌 What 정의 필요.방법론의 남발 등으로 조달자, 공급자간 이해할 수 있는 동일 언어필요필요성ISO 9000-3, ISO 9001, ISO 9126의 품질 시스템 요구사항, 품질특성, SW 품질 특성에 대한 표준만 존재, 프로..

기능점수 (Function Point)정의소프트웨어의 양과 질을 동시에 고려한 소프트웨어 규모 측정방식정보처리규모와 기능적 복잡도에 의해 소프트웨어 규모를 사용자의 관점에서 측정하는 방식소프트웨어 크기를 결정하는 소프트웨어 기능 유형 별 수량과 성능 및 품질 요인들의 영향도를 고려하여 계산되는 SW 규모 산정방식특징최종 사용자 입장에서 SW 규모를 측정(개발자 입장에서 SW견적량인 소스코드의 양과 무관)프로젝트 완료 후 생산성 평가를 위해 개발되었으나 사전에 개발소요공수를 예측하는 모델로 사용 가능개발환경과 기술에 무관하게 측정가능하고, 사용자 요구에 따라 시스템 기능 설계 시 개발 중에도 측정 가능함생산성과 품질 등의 척도로도 활용 가능FP의 측정을 위해서는 모든 기능과 각 기능별 복잡도가 식별되어야만..

CMM 모델을 포괄한 품질개선모델, CMMi정의 시스템과 소프트웨어 영역을 하나의 프로세스 개선 툴로 통합시켜 기업의 프로세스 개선 활동에 광범위한 적용성을 제공하는 모델로 기존 CMM에 프로젝트 관리, Procurement, 시스템엔지니어링 등의 요소를 추가한 모델등장배경CMM 모델들의 모델간 상호 중첩과 구조의 상이함으로 인해 현장에 적용하기 어려움.각각의 모델 적용에 따른 중복 투자로 비용의 과다 지출 등의 문제점 발생으로 이에 대한 해결을 위한 CMM 모델의 통합이 필요함특징다양한 CMM 모델을 통합한 프로세스 성숙도 모델로 다양한 분야에 적용할 수 있는 공통의 Framework 및 통합된 평가 방법(SCAMPI)을 제공모델(SW-CMM, SE-CMM, IPD-CMM 등)의 통합을 통해 불일치나 ..

소프트웨어의 생산성 향상을 위한, 3R정의레포지토리(Repository)를 기반으로 역공학(Reverse Engineering), 재공학(Reengineering), 재사용(Reuse)을 통해 소프트웨어 생산성을 극대화하는 기법정보저장소(repository)는 3R을 구현하는 수단으로 사용됨추진배경소프트웨어 위기 극복소프트웨어 개발 생산성 향상유지보수 비용의 절감소프트웨어 변경 요구사항의 신속한 대처구성요소역공학(Reverse Engineering) : 자동화된 도구의 도움으로 물리적 수준의 소프트웨어 정보를 논리적인 소프트웨어 정보의 서술로 추출하는 프로세스재공학(Re-engineering) : 자동화된 도구를 현존하는 시스템을 점검 또는 수정하는 프로세스재사용(Reuse) : 이미 개발되어 그 기능,..

데이터 안정한 교환과 저장을 위한 보안 알고리즘, 암호화정의메시지의 내용이 불명확하도록 평문(Plain text)재구성하여 암호화된 문장 (Cipher text)으로 만드는 과정특성인증(Authentication) : PKI 사용자에 대한 신원 확인 기능기밀성(Confidentiality) : 송/수신자 이외는 송신내용 인지불가무결성(Integrity) : 정보의 조작 및 변경 여부 확인부인봉쇄(Non-repudiation) : 송수신자의 송수신 사실 부인 봉쇄가용성(Availability) : 정합한 요구시 서비스 제공암호화구성요소평문(Plain-text) : 암호화 하고자 하는 문장암호문(Cipher-text) : 평문을 암호화 알고리즘과 키를 이용하여 암호화한 문장암호화(Encryption) : 평..

신체정보를 이용한 보안처리기술 생체인식정의살아있는 인간의 신체적, 행동적 특징을 자동화된 장치를 거쳐 측정함으로써 개인 식별의 수단으로 활용하는 기술필요성사이버 활동의 비대면 특성을 이용하여 신원을 위장/도용함으로써 온라인 활동의 안전성을 위협하는 상황이 빈번히 발생기존의 신원 확인 방법보다 안전하고 신뢰할 수 있는 사용자 인증 방법 을 통해 높은 보안 성능 확보 필요정보보안, 공공 및 개인의 신변안전, 유비쿼터스의 주요 기술로 부상생체인식 특징보편성(University) : 모든 대상자들이 보편적으로 지니고 있어야 함유일성(Uniqueness) : 개인별 특징이 확연히 구별되어야 함영구성(Permanence) : 발생된 특징은 그 특성을 영속해야 함획득성(Collectability) : 센서로부터 생체..

외부의 침입을 차단하기 위한 전방위 보안시스템, 방화벽정의외부로부터 불법침입과 내부의 불법정보 유출을 방지하고, 내,외부 네트워크의 상호간 영향을 차단하기 위한 보안시스템외부로부터 내부망을 보호하기 위한 네트워크 구성요소 중의 하나로서 외부의 불법침입으로부터 내부의 정보자산을 보호하고 외부로부터 불법정보 유입을 차단하기 위한 하드웨어 및 소프트웨어의 총칭도입필요성네트워크를 필터링(Filtering)함으로써 서브넷 상에 있는 호스트의 위험을 감소시킴네트워크 액세스 제어 정책에 대한 구현을 제공하여 사용자와 서비스에 대한 액세스를 제어주요 구성접근제어- Packet Filtering; 특정 송신원의 주소 혹은 발신원 주소 등을 가진 패킷 통과를 제한하는 기능- 송수신자의 IP 주소, 포트번호를 바탕으로 패킷..

개인정보, 개인정보보호법정의사이버 혹은 오프라인 상에서 개인정보에 대한 불법적인 취득과 사회적 피해가 심화되어 정보화 역기능 현상이 발생살아 있는 개인에 관한 정보로서 성명, 주민등록번호 및 영상 등을 통하여 개인을 알아볼 수 있는 정보(해당 정보만으로는 특정 개인을 알아볼 수 없더라도 다른 정보 와 쉽게 결합하여 알아볼 수 있는 것을 포함)필요성2004년 부터 추진 되었던 법률이 2011년 9월에 시행됨개인정보보호를 강화하여 역기능 해소, 개인정보보호 인증제도 도입(PIMS)구조적용분야 확대 : 대통령령이 정하는 공공기관(모든 공공기관 법 적용)개인정보보호위원회 설치 : 별도의 조직으로 독립적 업무보장개인정보 범위 구체화 : 민감정보, 고유 식별자 등 암호화 조치개인정보보호 절차 강화 : 공청회, 설명..