제품 품질 국제 표준
1) ISO / IEC 9126 소프트웨어 품질 특성
기능성 ( Functionality ) |
요구사항에 만족하는 기능에 대한 제품의 능력 부특성 : 적합성, 정확성, 상호 운용성, 보안성, 준수성 |
신뢰성 ( Reliability ) |
소프트웨어가 실행될 때, 성능 수준을 유지할 수 있는 제품 능력 부특성 : 성숙성, 결함 허용성, 복구성 |
사용성 ( Usability ) |
사용자가 쉽게 이해하고, 학습하고, 사용할 수 있는 제품의 능력 부특성 : 이해성, 학습성, 운영성, 선호도, 준수성 |
효율성 ( Efficiency ) |
소프트웨어가 실행될 때, 효율적으로 자원을 사용하는 제품의 능력 부특성 : 시간 반응성, 자원활용성, 준수성 |
유지보수성 ( Maintainability ) |
사용자의 추가 요구사항을 반영하여 제품을 변경하는 능력 부특성 : 분석성, 변경성, 안정성, 시험성, 준수성 |
이식성 ( Portability ) |
현재 환경에서 다른 환경으로이전될 수 있는 제품의 능력 부특성 : 적응성, 설치성, 공존성, 대체성, 준수성 |
2) ISO / IEC 14598 평가 특성
반복성 | 동일 평가자가 동일 사양에 대해 평가했을 때 동일한 결과가 나와야 한다. |
재현성 | 다른 평가자가 동일 사양에 대해 평가했을 때 동일하다고 여길 수 있는 결과가 나와야 한다. |
공정성 | 평가가 특정 결과에 편향되지 않아야 한다. |
객관성 | 평가 결과가 평가자의 감정이나 의견에 의해 영향을 받지 않아야 한다. |
3) ISO / IEC 12119 구성요소 ( 품질 표준 + 테스트 )
제품설명서 | 소프트웨어 패키지 속성을 설명하는 문서 |
사용자문서 | 사용 가능한 전체 문서들의 집합 |
실행프로그램 | 요구사항이 명확하게 정의된 대상 |
4) ISO / IEC 25000
ISO / IEC 2500n | 품질 일반 부분 |
ISO / IEC 2501n ( 품질 모델부분 ) | 소프트웨어 품질 특성을 다룬다. |
ISO / IEC 2502n ( 품질 측정 부분 ) | 품질 측정 부분 |
ISO / IEC 2503n ( 품질 요구사항 부분 ) | 품질 요구사항 부분 |
ISO / IEC 2504n ( 품질 평가 부분 ) | 품질 평가 부분 |
프로세스 품질 국제 표준
1) ISO / IEC 12207 구성
- 기본 생명주기 프로세스 : 획득, 공급, 개발, 운영, 유지보수
- 지원 생명주기 프로세스 : 문서화, 형상관리, 품질보증, 검증, 확인, 합동검토, 감사, 문제 해결
- 조직 생명주기 프로세스 : 관리, 기반구조, 개선, 교육 훈련
2) ISO / IEC 15504 ( SPICE )
- ISO에서 표준으로 지정된 프로세스 수행능력 평가 표준 프레임워크
- SPICE 프로세스 능력 수준
0 | 불안정 단계 | 미구현 또는 목표 미달성 |
1 | 수행 단계 | 프로세스 수행 및 목적 달성 |
2 | 관리 단계 | 프로세스 수행 계획 및 관리 |
3 | 확립 단계 | 표준 프로세스의 사용 |
4 | 예측 단계 | 프로세스의 정량적 이해 및 통제 |
5 | 최적화 단계 | 프로세스의 지속적인 개선 |
3) CMM
- 소프트웨어 개발 업체들의 업무능력평가 기준을 세우기 위한 평가 모형
- 1991년 미국 국방부의 의뢰를 받아 카네기멜론 대학이 만든 평가 모델
- 소프트웨어 개발 능력 측정 기준과 소프트웨어 개발 조직의 성숙도 수준을 평가
- CMM 성숙도 5단계
1 | 초기 단계 | 소프트웨어를 개발하고 있으나 관리는 하고 있지 않은 상태 프로세스의 성과를 예측할 수 없는 상태 |
2 | 반복 단계 | 이전의 성공적인 프로젝트의 프로세스를 반복하고 있는 상태 |
3 | 정의 단계 | 프로세스 작업이 잘 정의 / 이해되고 프로세스 데이터에 의한 프로젝트 관리도 실행하고 있는 상태 프로세스의 기초가 정립되어 계속 진보되고 있는 상태 |
4 | 관리 단계 | 프로세스 성과를 측정/분석하여 개선시키고, 이를 바탕으로 관리하고 있는 상태 정량적 프로세스 관리, 소프트웨어 품질 관리 |
5 | 최적화 단계 | 질적, 양적으로 지속적인 개선이 이루어지고 있는 상태 |
4) CMMi
- 기존 CMM에 프로젝트 관리 (PM), 프로큐어먼트, 시스템 엔지니어링 (SE) 등의 요소 추가
- CMMi 성숙도 5단계
1 | 초기 단계 | 구조화된 프로세스를 갖고 있지 않는 조직 |
2 | 관리 단계 | 기본적인 프로세스를 갖고 있는 조직 |
3 | 정의 단계 | 조직 차원의 표준 프로세스를 보유하고 있으며 프로젝트를 수행할 경우 프로젝트의 특성에 따라 적절하게 조정하여 사용 |
4 | 정량적 관리 단계 | 프로세스들을 통계적이고 정량적으로 관리하는 조직 |
5 | 최적화 단계 | 질적, 양적으로 지속적인 개선이 이루어지고 있는 상태 |
국제 서비스 관리 표준
ISO / IEC 20000
- 고객에게 제공하는 IT 서비스의 수준을 객관적으로 평가
- 고객 요구사항을 신속하게 대응하고 만족하기 위한 서비스 중심의 프로세스를 제공
애플리케이션 패키징
- 개발이 완료된 제품 소프트웨어를 고객에게 전달하기 위한 형태로 패키징하고, 설치와 사용에 필요한 제반 절차 및 환경 등 전체 내용을 포함하는 메뉴얼을 작성하는 활동
- 애플리케이션 패키징은 개발자가 아닌 사용자 중심으로 진행
- CI : 지속적인 통합, 여러 개발자들의 새로운 코드 변경 사항을 정기적으로 공유 레포지토리에 통합하는 것
- CD : 지속적인 서비스 제공 혹은 지속적인 배포
릴리즈 노트
- 소프트웨어 제품과 함께 배포되는 문서들을 말한다.
- 소프트웨어의 서비스 내용과 수정, 변경 또는 개선되는 일련의 작업들이 릴리즈 노트를 통해 제공된다.
DRM( Digital Right Management )
- 각종 디지털 콘텐츠의 불법적인 사용을 제한하고, 승인된 사용자의 콘텐츠 사용을 저작권 소유자의 의도에 따라 제어하는 기술
- 콘텐츠의 보호를 위한 암호화 기술과 사용 권한 제어를 위한 라이선스 관리 기술로 구성
- 각종 디지털 컨텐츠의 보안기술, 지불, 결제 기능 등이 모두 포함
+ 클리어링 하우스 : 키 관리 및 라이선스 발급 관리
DRM 구성 요소
암호화 | 공개키 기반구조 ( PKI ) |
인증기관에서 공개키 암호 방식 기반의 전자 서명된 인증서를 발급 받아 네트워크 상에서 안전하게 비밀 통신을 가능하도록 하는 기술 |
대칭 및 비대칭 암호 | 대칭 암호화는 암호화와 복호화를 위해 동일한 키를 사용하는 암호화 방식 비대칭 암호화는 데이터를 암호화할 때와 이를 복호화할 때 서로 다른 키를 이용하는 방식 |
|
전자서명 | 서명자를 확인하고 서명자가 해당 전자문서에 서명했다는 사실을 나타내기 위해 전자문서에 첨부되거나 논리적으로 결합된 전자적 형태의 정보 | |
식별기술 | DOI ( Digital Object Identifier ) |
디지털 저작물의 저작권 보호 및 정확한 위치 추적을 위해 특정한 번호를 부여하는 일종의 바코드 시스템 |
URI | 인터넷에 있는 자원을 고유하게 식별할 수 있도록 나타내는 주소 URI = URL + URN 으로 구성 |
|
저작권 표현 |
XrML | 디지털 콘텐츠 / 웹 서비스 권리 조건을 표현한, XML 기반의 마크업 언어 |
MPEG - 21 | 멀티미디어 관련 요소 기술들이 통일된 형태로 상호 운용성을 보장하는 멀티미디어 표준 규격 | |
암호화 파일 생성 |
Pre-packaging | 콘텐츠를 등록하자마자 암호호하는 방법 |
On-the-fly Packaging | 사용자가 콘텐츠를 요청한 시점에 암호화하는 방법 | |
정책 관리 | XML | 다른 특수한 목적을 갖는 마크업 언어를 만드는데 사용하는 다목적 언어 |
CMS | 다양한 미디어 포맷에 따라 각종 콘텐츠를 작성, 수집, 관리, 배급하는 콘텐츠 생산에서 활용, 폐기까지 전 공급 과정을 관리하는 기술 | |
크랙방지 | 코드 난독화 | 역공학을 통한 공격을 막기 위해 프로그램의 소스 코드를 알아보기 힘든 형태로 바꾸는 기술 |
Secure DB | 커널 암호화 방식으로 데이터베이스 파일을 직접 암호화하고, 접근 제어와 감사 기록 기능이 추가된 데이터베이스 보안 강화 기술 | |
인증 | SSO | 한 번의 시스템 인증을 통하여 여러 정보 시스템에 재인증 절차 없이 접근할 수 있는 통합 로그인 기술 |