제품 소프트웨어 패키징

제품 품질 국제 표준

1) ISO / IEC 9126 소프트웨어 품질 특성

기능성  ( Functionality )	요구사항에 만족하는 기능에 대한 제품의 능력 부특성 : 적합성, 정확성, 상호 운용성, 보안성, 준수성
신뢰성 ( Reliability )	소프트웨어가 실행될 때, 성능 수준을 유지할 수 있는 제품 능력 부특성 : 성숙성, 결함 허용성, 복구성
사용성 ( Usability )	사용자가 쉽게 이해하고, 학습하고, 사용할 수 있는 제품의 능력 부특성 : 이해성, 학습성, 운영성, 선호도, 준수성
효율성 ( Efficiency )	소프트웨어가 실행될 때, 효율적으로 자원을 사용하는 제품의 능력 부특성 : 시간 반응성, 자원활용성, 준수성
유지보수성 ( Maintainability )	사용자의 추가 요구사항을 반영하여 제품을 변경하는 능력 부특성 : 분석성, 변경성, 안정성, 시험성, 준수성
이식성 ( Portability )	현재 환경에서 다른 환경으로이전될 수 있는 제품의 능력 부특성 : 적응성, 설치성, 공존성, 대체성, 준수성

 

2) ISO / IEC 14598 평가 특성

반복성	동일 평가자가 동일 사양에 대해 평가했을 때 동일한 결과가 나와야 한다.
재현성	다른 평가자가 동일 사양에 대해 평가했을 때 동일하다고 여길 수 있는 결과가 나와야 한다.
공정성	평가가 특정 결과에 편향되지 않아야 한다.
객관성	평가 결과가 평가자의 감정이나 의견에 의해 영향을 받지 않아야 한다.

 

3)  ISO / IEC 12119 구성요소 ( 품질 표준 + 테스트 )

제품설명서	소프트웨어 패키지 속성을 설명하는 문서
사용자문서	사용 가능한 전체 문서들의 집합
실행프로그램	요구사항이 명확하게 정의된 대상

 

4) ISO / IEC 25000

ISO / IEC 2500n	품질 일반 부분
ISO / IEC 2501n ( 품질 모델부분 )	소프트웨어 품질 특성을 다룬다.
ISO / IEC 2502n ( 품질 측정 부분 )	품질 측정 부분
ISO / IEC 2503n ( 품질 요구사항 부분 )	품질 요구사항 부분
ISO / IEC 2504n ( 품질 평가 부분 )	품질 평가 부분

 

프로세스 품질 국제 표준

1) ISO / IEC 12207 구성

• 기본 생명주기 프로세스 : 획득, 공급, 개발, 운영, 유지보수
• 지원 생명주기 프로세스 : 문서화, 형상관리, 품질보증, 검증, 확인, 합동검토, 감사, 문제 해결
• 조직 생명주기 프로세스 : 관리, 기반구조, 개선, 교육 훈련

2) ISO / IEC 15504 ( SPICE )

• ISO에서 표준으로 지정된 프로세스 수행능력 평가 표준 프레임워크
• SPICE 프로세스 능력 수준

0	불안정 단계	미구현 또는 목표 미달성
1	수행 단계	프로세스 수행 및 목적 달성
2	관리 단계	프로세스 수행 계획 및 관리
3	확립 단계	표준 프로세스의 사용
4	예측 단계	프로세스의 정량적 이해 및 통제
5	최적화 단계	프로세스의 지속적인 개선

 

3) CMM

• 소프트웨어 개발 업체들의 업무능력평가 기준을 세우기 위한 평가 모형
• 1991년 미국 국방부의 의뢰를 받아 카네기멜론 대학이 만든 평가 모델
• 소프트웨어 개발 능력 측정 기준과 소프트웨어 개발 조직의 성숙도 수준을 평가 
• CMM 성숙도 5단계

1	초기 단계	소프트웨어를 개발하고 있으나 관리는 하고 있지 않은 상태 프로세스의 성과를 예측할 수 없는 상태
2	반복 단계	이전의 성공적인 프로젝트의 프로세스를 반복하고 있는 상태
3	정의 단계	프로세스 작업이 잘 정의 / 이해되고 프로세스 데이터에 의한 프로젝트 관리도 실행하고 있는 상태 프로세스의 기초가 정립되어 계속 진보되고 있는 상태
4	관리 단계	프로세스 성과를 측정/분석하여 개선시키고, 이를 바탕으로 관리하고 있는 상태 정량적 프로세스 관리, 소프트웨어 품질 관리
5	최적화 단계	질적, 양적으로 지속적인 개선이 이루어지고 있는 상태

 

4) CMMi

• 기존 CMM에 프로젝트 관리 (PM), 프로큐어먼트, 시스템 엔지니어링 (SE) 등의 요소 추가 
• CMMi 성숙도 5단계

1	초기 단계	구조화된 프로세스를 갖고 있지 않는 조직
2	관리 단계	기본적인 프로세스를 갖고 있는 조직
3	정의 단계	조직 차원의 표준 프로세스를 보유하고 있으며 프로젝트를 수행할 경우 프로젝트의 특성에 따라 적절하게 조정하여 사용
4	정량적 관리 단계	프로세스들을 통계적이고 정량적으로 관리하는 조직
5	최적화 단계	질적, 양적으로 지속적인 개선이 이루어지고 있는 상태

 

국제 서비스 관리 표준

ISO / IEC 20000

• 고객에게 제공하는 IT 서비스의 수준을 객관적으로 평가
• 고객 요구사항을 신속하게 대응하고 만족하기 위한 서비스 중심의 프로세스를 제공

애플리케이션 패키징

• 개발이 완료된 제품 소프트웨어를 고객에게 전달하기 위한 형태로 패키징하고, 설치와 사용에 필요한 제반 절차 및 환경 등 전체 내용을 포함하는 메뉴얼을 작성하는 활동
• 애플리케이션 패키징은 개발자가 아닌 사용자 중심으로 진행

• CI :  지속적인 통합, 여러 개발자들의 새로운 코드 변경 사항을 정기적으로 공유 레포지토리에 통합하는 것
• CD : 지속적인 서비스 제공 혹은 지속적인 배포

릴리즈 노트

• 소프트웨어 제품과 함께 배포되는 문서들을 말한다. 
• 소프트웨어의 서비스 내용과 수정, 변경 또는 개선되는 일련의 작업들이 릴리즈 노트를 통해 제공된다.

DRM( Digital Right Management ) 

• 각종 디지털 콘텐츠의 불법적인 사용을 제한하고, 승인된 사용자의 콘텐츠 사용을 저작권 소유자의 의도에 따라 제어하는 기술
• 콘텐츠의 보호를 위한 암호화 기술과 사용 권한 제어를 위한 라이선스 관리 기술로 구성
• 각종 디지털 컨텐츠의 보안기술, 지불, 결제 기능 등이 모두 포함

+ 클리어링 하우스 : 키 관리 및 라이선스 발급 관리

 

DRM 구성 요소

암호화	공개키 기반구조 ( PKI )	인증기관에서 공개키 암호 방식 기반의 전자 서명된 인증서를 발급 받아 네트워크 상에서 안전하게 비밀 통신을 가능하도록 하는 기술
	대칭 및 비대칭 암호	대칭 암호화는 암호화와 복호화를 위해 동일한 키를 사용하는 암호화 방식 비대칭 암호화는 데이터를 암호화할 때와 이를 복호화할 때 서로 다른 키를 이용하는 방식
	전자서명	서명자를 확인하고 서명자가 해당 전자문서에 서명했다는 사실을 나타내기 위해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보
식별기술	DOI ( Digital Object Identifier )	디지털 저작물의 저작권 보호 및 정확한 위치 추적을 위해 특정한 번호를 부여하는  일종의 바코드 시스템
	URI	인터넷에 있는 자원을 고유하게 식별할 수 있도록 나타내는 주소 URI = URL + URN 으로 구성
저작권 표현	XrML	디지털 콘텐츠 / 웹 서비스 권리 조건을 표현한, XML 기반의 마크업 언어
	MPEG - 21	멀티미디어 관련 요소 기술들이 통일된 형태로 상호 운용성을 보장하는 멀티미디어 표준 규격
암호화 파일 생성	Pre-packaging	콘텐츠를 등록하자마자 암호호하는 방법
	On-the-fly Packaging	사용자가 콘텐츠를 요청한 시점에 암호화하는 방법
정책 관리	XML	다른 특수한 목적을 갖는 마크업 언어를 만드는데 사용하는 다목적 언어
	CMS	다양한 미디어 포맷에 따라 각종 콘텐츠를 작성, 수집, 관리, 배급하는 콘텐츠 생산에서 활용, 폐기까지 전 공급 과정을 관리하는 기술
크랙방지	코드 난독화	역공학을 통한 공격을 막기 위해 프로그램의 소스 코드를 알아보기 힘든 형태로 바꾸는 기술
	Secure DB	커널 암호화 방식으로 데이터베이스 파일을 직접 암호화하고, 접근 제어와 감사 기록 기능이 추가된 데이터베이스 보안 강화 기술
인증	SSO	한 번의 시스템 인증을 통하여 여러 정보 시스템에 재인증 절차 없이 접근할 수 있는 통합 로그인 기술