정보시스템 구축 관리

정보 시스템 구축 관리

 

 

 

CMM(Capability Maturity Model, 능력 성숙도 모델)

• 조직의 업무 능력 평가 기준을 세우기 위한 평가 표준이다.
• 1991년 카네기맬런대학이 미국국방부의 의뢰를 받아 개발한 평가 모델이다.
• 소프트웨어 개발 능력 측정 기준과 소프트웨어 개발 조직의 성숙도 수준을 평가한다.
• 이후 CMM은 CMMI로 발전했다.

 

CMMI(Capability Maturity Model Integration, 능력 성숙도 통합 모델)

• 조직의 개발 프로세스 역량 성숙도를 평가하는 표준이다.
• CMM은 소프트웨어 개발 프로세스의 성숙도를 다루고,
• CMMI는 소프트웨어, 시스템, 프로덕트를 포함하는 세 분야를 통합 평가하는 모델이다.
• 24개 프로세스 영역을 4개 범주로 분할한다.

 

CMMI 5단계 

 

1. 초기(initial) : 예측/통제 불가능
2. 관리 (managed) : 기본적인 프로젝트 관리 체계 수립
3. 정의 (defined) : 조직차원의 표준 프로세스를 통한 프로젝트 지원
4. 정량적 관리 (quantitatively managed) : 정량적으로 프로세스가 측정/통제
5. 최적화 (optimizing) : 프로세스 개선 활동

 

 

SPICE(Software Process Improvement and Capability dEtermination)

• 소프트웨어 품질 및 생산성 향상을 위해 소프트웨어 프로세스를 평가 및 개선하는 국제 표준이다.
• 공식 명칭은 ISO/IEC 15504 이다.
• ISO/IEC 12207의 단점을 해결하기 위해 개발되었다.

 

SPICE 모델의 범주

고객-공급자 프로세스

• 소프트웨어를 개발하여 고객에게 전달하는 것을 지원하고, 소프트웨어를 정확하게 운용하고 사용하도록 하기 위한 프로세스로 구성된다.
• 10개의 프로세스로 구성된다.

 

공학 프로세스

• 시스템과 소프트웨어 제품을 직접 명세화, 구현, 유지보수하는 프로세스로 구성된다.
• 9개의 프로세스로 구성된다.

 

지원 프로세스

• 소프트웨어 생명주기에서 다른 프로세스에 의해 이용되는 프로세스로 구성된다.
• 4개의 프로세스로 구성된다.

 

관리 프로세스

• 소프트웨어 생명주기에서 프로젝트 관리자에 의해 사용되는 프로세스로 구성된다.
• 4개의 프로세스로 구성된다.

 

조직 프로세스

• 조직의 업무 목적을 수립하고, 조직이 업무 목표를 달성하는데 도움을 주는 프로세스로 구성된다.
• 9개의 프로세스로 구성된다.

 

 

 

sPICE 모델의 레벨

• 레벨 5 최적(Optimizing) 단계
  정의된 프로세스와 표준 프로세스가 지속적으로 개선되는 단계이다.
• 레벨 4 예측(Predicatable) 단계
  표준 프로세스 능력에 대하여 정량적인 이해와 성능이 예측되는 단계이다.
• 레벨 3 확립(Established) 단계
  표준 프로세스를 사용하여 계획되고 관리된 단계이다.
• 레벨 2 관리(Managed) 단계
  프로세스가 정해진 절차에 따라 이루어져 산출물에 내며, 모든 작업이 계획되고 추적되는 단계이다.
• 레벨 1 수행(Performed) 단계
  해당 프로세스의 목적은 달성하지만 계획되거나 추적되지 않은 단계이다.
• 레벨 0 불완전(Incomplete) 단계
  프로세스가 구현되지 않거나 프로세스 목적을 달성하지 못한 단계이다.

 

 

 

테일러링(Tailoring)

• 소프트웨어 개발 방법론 중 하나
• 기존 개발 방법론의 절차, 기법, 산출물 등을 프로젝트 상황에 맞게 수정하는 작업

 

테일러링 수행 절차

프로젝트 특징 정의

→ 표준 프로세스 선정/검증

→ 상위 레벨 커스터마이징

→ 세부 커스터마이징

→ 테이러링 문서화

 

테일러링 시 고려사항 - 내부적 요건(내부 기준)

• 납기 / 비용 : 개발 소프트웨어의 납기일과 개발 비용
• 구성원 능력 : 개발에 참여하는 구성원 개개인의 능력
• 목표 환경 : 시스템의 개발 환경 및 유형이 서로 다른 경우
• 고객 요구사항 :서로 다른 경우
• 프로젝트의 생명주기 활동 측면에서 개발, 운영, 유지보수 등 프로젝트에서 우선적으로 고려할 요구사항이
• 프로젝트 규모 : 사업비, 참여 인력, 개발 기간 등 프로젝트의 규모가 서로 다른 경우
• 보유 기술 : 프로세스, 방법론, 산출물, 인력의 숙련도 등이 다른 경우

 

테일러링 시 고려사항 - 외부적 요건(외부 기준)

• 법적 제약사항
• 프로젝트별로 적용될 IT Compliance 서로 다른 경우 테일러링이 필요
• 표준 품질 기준
• 금융, 제조, 의료 업종별 표준 품질 기준이 상이하므로 방법론의 테일러이이 필요

 

 

 

서비스 지향 아키텍처 기반 애플리케이션 계층

 

• 표현계층
• 프로세스 계층
• 비즈니스 논리 계층
• 데이터 접근 계층

 

 

 

나선형 모형 ( spiral model)

• boehm이 제시하였으며 반복적인 작업을 수행하는 점증적 생명주기 모형 (점증적 모형, 집중적 모형)

 

 

개발 단계 : 게획 수립(planning) -> 위험분석(risk analysis) -> 공학적 개발(engineering) -> 고객 평가 (customer evaluation)

 

 

폭포수 모형 ( waterfall model)

• Boehm 이 제시한 고전적 생명주기 모형으로 소프트웨어 개발 과정의 각 단계가 순차적으로 진행되는 모형(선형 순차적 모델이라고도 함)

 

개발 단계 : 타당성 검사 -> 계획 -> 요구분석 -> 설계 -> 구현 -> 검사 -> 운용 -> 유지보수

 

 

v-모델

- 폭포수 모델에 시스템 검증과 테스트 작업을 강조한 모델

- 세부적인 프로세스로 구성되어 있어서 신뢰도 높은 시스템 개발에 효과적

- 개발 단계의 작업을 확인하기 위해 테스트 작업을 수행

- 생명주기 초반부터 테스트 작업을 지원

 

 

 

 

COCOMO (COnstructive Cost Model) 모델

• 보헴(bohemian) 이 제안한 소스 코드의 규모에 의한 비용 예측 모델
• 같은 규모의 소프트웨어라도 그 유형에 따라 비용이 다르게 산정된다,
• 개발 유형 : organic, semi-detach, embedded

 

 

COCOMO 개발 유형 3가지

1. 조직형,단순형(Organic model)

- 5만(5KDSI)라인 이하의 중소규모 소프트웨어

- 일괄처리, 계산용, 업무용 등

 

2. 반분리형,중간형(Semi-Detached model)

- 30만(30KDSI) 라인 이하의 소프트웨어

- 조직형과 내장형의 중간 형태

- 트랜잭션 처리 시스템, 운영체제, DB 관리 시스템, 컴파일러, 인터프리터

 

3. 내장형,임베디드형(Embedded model)

- 30만(30KDSI) 라인 이상의 소프트웨어

- 최대형 규모의 트랜잭션 처리 시스템이나 운영체제등의 소프트웨어

- 미사일 유도 시스템, 실시간 처리 시스템 등

 

 

Putnam 모형

Putnam이 제안한 생명 주기 예측 모형.

소프트웨어 생명 주기의 전 과정 동안의 노력의 분포를 가정해준다.

시간에 따른 함수로 표현되는 Rayleigh-Norden 곡선의 노력 분포도를 기초로 한다.

대형 프로젝트에서 이용되는 기법이다.

개발 기간이 늘어날수록 프로젝트 적용 인원의 노력이 감소한다.

 

 

 

 

코드의 오류 종류

 

*생략 오류(omission error)

 입력 시 한 자리를 빼놓고 기록한 경우

 (1234 -> 123)

*필사 오류(Transcription error)

 입력 시 임의의 한 자리를 잘못 기록한 경우

 (1234 -> 1235)

*전위 오류(Transposition error)

 입력 시 좌우 자리를 바꾸어 기록한 경우

 (1234 -> 1243)

 

*이중 오류(Double Transposition error)

 전위 오류가 두 가지 이상 발생한 경우

 (1234 -> 2143)

 

*추가 오류(Addition error)

 입력 시 한 자리 추가로 기록한 경우

 (1234 -> 12345)

*임의 오류(Random error)

 위의 오류가 두 가지 이상 결합하여 발생한 경우

 (1234 -> 12367)

 

블루투스 공격

- 블루버그 : 블루투스 장비 사이 취약한 연결 관리를 악용한 공격

- 블루스나프, 블루스나핑 : 블루투스의 취약점을 활용하여 장비의 파일에 접근하는 공격 OPP(Obex Push Protocol) 를 사용하여 정보를 열람하는 공격기법

- 블루재킹 : 블루투스를 이용해 스팸처럼 명함을 익명으로 퍼뜨리는 공격

 

smurf 공격

- 희생자의 스푸핑된 원복 ip를 가진 수많은 인터넷 제어 메세지 프로토콜(ICMP) 패킷들이 op 브로드캐스트 주소를 사용하여 컴퓨터 네트워크로 브로드캐스트하는 분산 서비스 거부 공격

 

 

 

간트  차트

- 각 작업들의 일정을 막대로 표시

- 이정표, 작업 기간, 작업 일정 등을 나타낸다

- 시간선 차트라고도 한다

- 막대로 표시하며, 수평 막대의 길이는 각 태스크의 기간을 나타낸다.