본문 바로가기
반응형

도전기58

SECU_14주차 review CSAP- (제도) 정보보호 및 개인정보보호 관리체계 인증, 정보보호 준비도 평가, 클라우드 서비스 보안인증 클라우드서비스 제공자가 제공하는 서비스에 대해 「클라우드컴퓨팅 발전 및 이용자 보호에 관한 법률」 제23조의2에 따라 정보보호 수준의 향상 및 보장을 위하여 보안인증기준에 적합한 클라우드컴퓨팅서비스에 대하여 보안인증을 수행하는 제도- (필요성) 국가 공공기관에게 안전성 및 신뢰성이 검증된 민간 클라우드 서비스 공급  클라우드 서비스의 경쟁력 확 패스키 - 개인키, 공개키, 생채인증 블록 및 스트림 암호화- 한번에 1비트 혹은 1바이트의 디지털 데이터를(스트림) 암호화하는 방식- XOR 연산, HW 구현 용이, Confusion- 암호화 속도가 상대적으로 빠름- 암호화 시 에러 파급 효과 적음- 동.. 2024. 6. 16.
13주_SW_정리 구조적 개발방법론 - 분할과 정복 방식- 추상, 모듈, 구조, 상세 정보공학방법론 - ISP, ASS(BAA, BSD, SC), PIM, PSM CBD 방법론 컴포넌트 설계서 요구공학: 추분명검[정의] 요구사항의 도출, 분석, 명세, 검증 및 변경관리에 대한 제반 활동에 대한 체계적 접근방법 [절차]  1. 타당성조사(통합시 문제점, 신기술 AS-IS문제점) 2. 추출(RFP, 제안서, 리뷰, 워크샵 등) 3. 분석(구조적분석,DFD,ERD,UseCase) 4. 명세(ER모델링, FSM(Finite State Machine), SADT(구조적분석과 디자인기술)) 5. 검증(검증, 확인) 6. 요구사항관리(형상관리,SW Visualization) [요구수집방법] 인터뷰, 워크샵, 브레인스토밍, 문서분석, .. 2024. 6. 2.
13주_SW_유지보수_3R 소프트웨어 유지 관리 개념소프트웨어 유지 관리에는 소프트웨어가 배포된 후에도 계속해서 올바르게 작동하고 보안을 유지하며 변화하는 사용자 요구 사항을 충족하는지 확인하는 데 필요한 프로세스와 활동이 포함됩니다.여기에는 버그 수정, 성능 개선, 새로운 환경 적응, 새로운 기능 추가 등 다양한 작업이 포함됩니다. 소프트웨어 유지 관리의 목표는 소프트웨어의 유효 수명을 연장하고 사용자에게 지속적으로 가치를 제공하는 것입니다.사업대가 산정가이드- 소프트웨어 유지관리 : 요율제 유지관리비 개발비 재산정가 * 유지관리 난이도%, 직접경비 - 소프트웨어 운영: 투입공수방식 운영비 직접인건비, 제경비, 기술료, 직접경비 - 소프트웨어 유지관리 및 운영 고정비/변동비방식 유지관리 및 운영비 : 변동비 산정(재개발대가), .. 2024. 6. 2.
13주_SW_품질 요구, 모형, 관측, 평가, ISO 25000 소프트웨어 품질경영 기법 개념**소프트웨어 품질 관리(SQM)**에는 소프트웨어 제품이 지정된 품질 표준을 충족하고 고객 요구 사항을 충족하는지 확인하는 데 사용되는 프로세스, 도구 및 방법이 포함됩니다.SQM은 품질 기준 계획 및 정의부터 수명주기 전반에 걸쳐 소프트웨어 품질 모니터링 및 개선에 이르기까지 광범위한 활동을 포괄합니다. SW 품질평가 통합 표준, ISO 25000(정의)- SW 개발 공정 각 단계에서 산출되는 제품이 사용자 요구를 만족하는 지 검증하기 위해 품질 측정과 평가를 위한 모델, 측정기법, 평가방안에 대한 국제 표준소프트웨어 품질 관리의 주요 구성 요소품질 계획:품질 목표 정의: 소프트웨어가 달성해야 하는 명확하고 측정 가능한 품질 목표를 설정합니다.표준 및 절차: 원하는 품질 .. 2024. 6. 2.
13주_SW_동적 테스트 개념과 블랙박스 및 화이트 박스 테스트 상세 비교 소프트웨어 테스팅에서 동적 테스팅의 개념동적 테스팅은 코드를 실행하고 실행 중 소프트웨어의 동작을 분석하여 소프트웨어를 테스트하는 프로세스를 말합니다. 실제 환경이나 시뮬레이션 환경에서 소프트웨어를 실행하여 소프트웨어의 기능적 및 비기능적 동작을 검증하고 결함을 식별하는 것을 목표로 합니다. 동적 테스트는 단위 테스트, 통합 테스트, 시스템 테스트 및 승인 테스트를 포함하여 소프트웨어 개발 수명주기의 다양한 수준에서 수행될 수 있습니다.동적 테스트의 주요 측면실행 기반:소프트웨어를 실행하고 입력을 제공하여 시스템이 어떻게 반응하는지 관찰합니다.소프트웨어의 런타임 동작 및 성능을 확인합니다.검증:소프트웨어가 의도한 대로 작동하는지 확인합니다.소프트웨어가 지정된 요구 사항과 사용자 기대를 충족하는지 확인합니.. 2024. 6. 2.
13주_SW_안전성 분석 필요성과 ETA 소프트웨어 안전성 분석의 필요성소프트웨어 안전 분석은 소프트웨어 시스템이 안정적으로 작동하고 사용자, 운영자 또는 환경에 과도한 위험을 초래하지 않도록 하는 데 필수적입니다. 이는 항공, 의료, 자동차, 원자력, 산업 자동화 등 소프트웨어 오류로 인해 치명적인 결과를 초래할 수 있는 산업에서 특히 중요합니다.소프트웨어 안전성 분석의 필요성위험 완화:잠재적인 위험을 식별하고 소프트웨어 작동과 관련된 위험을 완화합니다.안전에 중요한 기능이 모든 조건에서 안정적으로 수행되도록 보장합니다.규정 준수:산업별 안전 표준 및 규제 요구 사항(예: 자동차용 ISO 26262, 항공용 DO-178C)을 충족하는 데 도움이 됩니다.이러한 표준을 준수하는 것은 인증 및 시장 진입을 위해 필수인 경우가 많습니다.실패 예방:시.. 2024. 6. 2.
13주_SW_사업대가산정가이드 SW사업 FP 단가 9.5% 상향 60만5784원SW사업대가 산정가이드 배경KOSA의 'SW사업 대가산정 가이드'는 2012년 2월 23일 처음 제정됐다.소프트웨어사업에 적용하는 사업대가를 민간 자율로 결정하게 한다는 정부 방치에 따라 기존 정부 가이드가 2012년 2월 26일을 끝으로 폐지됐다. 이에 KOSA는 소프트웨어진흥법 제10조에 의거해 국가기관 등에서 SW사업 대가산정 시 준용할 수 있게 새로 'SW사업 대가산정 가이드'를 2012년 2월 23일 처음 제정해 공표했다. 단계별 대상사업 유형보안관제 서비스비: 투입공수방식- 직접인건비, 제경비, 기술료, 직접경비 사업대가가이드 내 기능점수 기반 사업비 산출FP(Function Point, ISO/IEC 14143-1)의 정의- 정보처리 규모와 기.. 2024. 6. 2.
PE_SW_13주 상용소프트웨어 직접구매시 고려사항 법적근거제54조(국가기관등의 상용소프트웨어 구매) ① 국가기관등의 장은 상용소프트웨어를 구매하는 경우 정품 상용소프트웨어 구매를 위한 예산을 확보하여야 한다. 이 경우 상용소프트웨어를 서비스 형태로 제공받아 이용하는 계약에 대한 예산을 우선 편성하도록 노력하여야 한다.② 국가기관등의 장은 상용소프트웨어가 사용되는 소프트웨어사업을 추진하는 경우 과학기술정보통신부장관이 고시하는 기준에 따라 상용소프트웨어를 직접 구매하여야 하고, 상용소프트웨어 구매와 사용에 관하여 부당한 계약을 체결하여서는 아니 된다. 대상사업- 3억원 이상, 단일 품목 합산 5천만원 이상, 조달청 등록 제품(5천만원 미만)- (제외사업) 민간투자형 SW사업 (법 40조)- (관리감독규정) 비용상승, 통합불가, 사업기간 지연, 비효율적 주관.. 2024. 6. 2.
반응형

티스토리툴바