표제지
제출문
요약문
SUMMARY
목차
Contents 15
제1장 서론 23
제1절 연구 개발의 필요성 23
1. 나선형 개발방법론으로 개발된 정보보호제품의 평가 23
2. 나선형 개발방법론을 응용하여 구축되는 정보보호시스템의 평가 23
제2절 연구 개발의 목표 및 내용 24
1. 연구 개발 목표 24
2. 내용 및 범위 25
제2장 기존 소프트웨어 개발방법론에 대한 이론 및 특성 조사 30
제1절 폭포수 모델(Waterfall model) 32
1. 정의 및 개념 32
2. 폭포수 모델의 장·단점 34
3. 폭포수 변형 모델 36
제2절 프로토타이핑 모델(Prototyping model) 42
1. 정의 및 개념 42
2. 프로토타이핑 모델의 장·단점 45
제3절 나선형 모델(Spiral model) 46
1. 정의 및 개념 46
2. 나선형 모델의 장·단점 49
제4절 객체-지향 생명주기 모델 51
1. 정의 및 개념 51
2. 객체-지향 생명주기 모델의 장단점 53
제5절 컴포넌트 기반 개발(CBD) 모델 53
1. 정의 및 개념 54
2. 컴포넌트 기반 개발 모델의 장단점 55
제6절 그 밖의 개발 방법론 56
1. 운영 명세서 모델 56
2. 변환모델 58
3. 단계적 개발 모델 : 점증과 반복 59
제7절 방법론간의 비교 62
제3장 기존 나선형 개발방법론으로 제품 개발 시 필요한 평가항목 및 평가방법 연구 68
제1절 나선형 모델을 이용한 제품 개발 과정의 분석 69
제2절 나선형 개발방법론으로 제품 개발 시의 특징 70
제3절 나선형 개발방법론으로 제품 개발 시 도출되는 평가항목 72
1. 시스템 요구분석 및 설계 과정에서의 평가항목 72
2. 소프트웨어 요구분석 과정에서의 평가항목 73
3. 소프트웨어 설계 과정에서의 평가항목 75
4. 소프트웨어 구축 과정에서의 평가항목 76
5. 소프트웨어 통합 과정에서의 평가항목 77
6. 소프트웨어 시험 과정에서의 평가항목 78
7. 시스템 통합 및 시험 과정에서의 평가항목 80
8. 시스템 및 소프트웨어 유지보수 과정 81
제4절 도출된 평가항목의 유형 및 특성 83
제4장 국외에서 개발 중인 공통평가기준(CC) v4.0에서 도입되는 평가방법론 분석 98
제1절 CC v4.0에서 도입되는 나선형 개발방법론의 평가방법 동향 조사 98
제2절 개발 공정 평가방법의 적용 99
1. CMMI를 활용한 공통평가기준과 개발과정의 통합 시도 99
2. 보안 개발 공정의 유효성에 대한 측정 105
3. 소프트웨어 개발 수명주기에 있어서 공통평가기준에 대한 기대사항 설정 108
제3절 개발장소 평가방법의 적용 110
1. 개발장소 보안 평가 110
2. 개발장소 인증 111
제4절 공통평가기준의 개선 방향에 대한 제안 114
1. 공통평가기준 v4에 대한 새로운 평가 접근법 제안 114
2. 상업적 관점에서의 공통평가기준 - 버전 4.0에서의 개선을 위한 선택사항들 116
3. 개발자 문서 - 작성을 위한 가이드 118
4. 신규 및 다양한 표준의 관리 119
제5장 나선형 개발방법론으로 개발된 제품의 국내 평가방법론 개발 125
제1절 국내 인증 제품의 특성 분석 125
1. 나우콤(http://www.nowcom.co.kr/) 125
2. 유넷시스템(http://www.unetsystem.co.kr) 128
3. 시큐아이닷컴(http://www.secui.com) 129
4. 어울림정보기술(http://www.oullim.co.kr/) 130
5. 퓨쳐시스템(http://www.future.co.kr/) 132
6. LG CNS(http://www.lgcns.com/) 134
7. 시큐브(http://www.secuve.com/) 135
8. 레드게이트(http://www.redgate.co.kr/) 137
9. 티에스온넷(http://www.tsonnet.co.kr/) 138
제2절 국내 인증 제품 분석을 통하여 유추할 수 있는 결과 140
1. 개발 공정(development process) 관련 사항 140
2. 개발 장소(development site) 관련 사항 141
제3절 분석 내용에 기반한 나선형 개발방법론으로의 확장 142
1. 운영체제 버전에 따른 제품 버전의 변화 143
2. 운영체제 유형에 따른 제품 종류의 변화 143
3. 동일 운영체제에서의 제품 종류의 변화 144
제4절 CC v4.0 기반에서의 국내 제품 평가방법론 제안 149
1. 나선형 모형에 기반한 공정평가의 활용 149
2. 개발장소 평가의 활용 155
제6장 요약 및 결론 162
참고문헌 167
판권기 170
[표 2-1] 소프트웨어 생명-주기 모델들의 비교표 62
[표 3-1] 시스템 요구분석 및 설계 과정에 사용되는 입력물과 산출물 73
[표 3-2] 소프트웨어 요구분석 과정에 사용되는 입력물과 산출물 74
[표 3-3] 소프트웨어 설계 과정에 사용되는 입력물과 산출물 75
[표 3-4] 소프트웨어 구축 과정에 사용되는 입력물과 산출물 76
[표 3-5] 소프트웨어 통합 과정에 사용되는 입력물과 산출물 78
[표 3-6] 소프트웨어 시험 과정에 사용되는 입력물과 산출물 79
[표 3-7] 시스템 통합 및 시험 과정에 사용되는 입력물과 산출물 81
[표 3-8] 시스템 및 소프트웨어 유지보수 과정에 사용되는 입력물과 산출물 82
[표 3-9] 도출된 평가대상항목들의 특성 83
[표 4-1] CMMI와 공통평가기준 용어 비교 103
[표 4-2] 공통평가기준에 의한 평가에서 요구되는 수명주기 지원 문서 118
(그림 2-1) 소프트웨어 개발 변천사 요약 31
(그림 2-2) 폭포수 모델 개발 프로세스 33
(그림 2-3) 프로토타입을 추가한 폭포수 모델 36
(그림 2-4) V 모델 38
(그림 2-5) 사시미 모델 개발 순서 39
(그림 2-6) 위험-감소 폭포수 모델 41
(그림 2-7) 프로토타이핑 모델 42
(그림 2-8) 프로토타이핑 개발 순서 44
(그림 2-9) 나선형 모델 47
(그림 2-10) 나선형 모델의 개발 순서 49
(그림 2-11) 객체지향 개발 단계별 주요 활동 52
(그림 2-12) 컴포넌트-기반 개발 55
(그림 2-13) 운영 명세서 모델 57
(그림 2-14) 변환 모델 58
(그림 2-15) 단계적 개발 모델 59
(그림 2-16) 점증적 모델과 반복적 모델 60
(그림 3-1) Barry Boehm의 WinWin Spiral Model 기법 68
(그림 3-2) 나선형 모델 69
(그림 3-3) 초기 단계에서의 요구사항 구현 70
(그림 3-4) 변경된 요구사항의 구현 71
(그림 4-1) 양질의 공정은 양질의 결과물 생성에 영향을 미침 102
(그림 4-2) CMMI 능력 성숙도 등급과 공통평가기준의 보증 등급의 비교 103
(그림 4-3) CMMI와 공통평가기준의 유사부분 비교 104
(그림 4-4) 공정 평가 병행으로 확보할 수 있는 보증영역 106
(그림 4-5) 개발장소 평가 항목 110
(그림 4-6) 다양한 표준의 존재로 인한 혼란 121
(그림 4-7) 기반 제품의 발매시기에 따른 정보보호제품 발매 121
(그림 4-8) 개발에 영향을 미치는 요소들의 관계 122
(그림 5-1) 정보보호제품 개발, 평가, 인증 142
(그림 5-2) 공통평가기준 평가/인증을 획득한 제품의 일반적인 수명주기 145
(그림 5-3) 공통평가기준 평가/인증 과정의 나선형 모형화 148