(사)정보화사회실천연합
카테고리

소프트웨어 공학

2017 OWASP 보안 위험 Top 10

2017년 가장 위험한 웹 애플리케이션 보안 위험 10가지 안전하지 않은 소프트웨어는 금융, 의료, 국방, 에너지, 기타 중요한 기반 시설을 약화시키고 있습니다. 소프트웨어가 점점 더 중요해지고, 복잡해지고, 연결되어 있을수록 애플리케이션 보안을 달성하기는 더더욱 기하급수적으로 어려워질 것입니다. 현대 소프트웨어 개발 프로세스가 빠르게 진화하면서 위험을 신속하고 정확하게 발견하는 것이 중요합니다. 우리는 더 이상 OWASP TOP 10에서 제시된 것과 같은 상대적으로 간단한 보안 문제를 더이상 용납할 수…

닷넷코어 CLR 소스코드 공개

마이크로소프트(MS)가 닷넷 코어 런타임인 '코어CLR(Core Common Language Runtime)' 소스코드를 공개했다. 오픈소스로 공개된 코어CLR 코드는 일단 윈도OS에서만 쓸 수 있지만, 향후 수개월 내 리눅스와 OS X에서도 쓸 수 있게 된다. 3일(현지시간) 외신에 따르면, MS 닷넷팀은 블로그를 통해 코어CLR 코드를 기트허브에 공개했다고 밝혔다.(☞블로그 원문) 코어CLR은 닷넷코어의 실행엔진으로 자바의 JVM과 유사한 역할을 한다. 가비지 콜렉션과 머신 코드 컴파일 같은 기능을…

특허청 소프트웨어(SW) 개발 방법론

특허청 소프트웨어(SW) 개발 방법론 2014년 12월 1장 개요 1. 목적 3 2. 적용대상 및 범위 3 3. 구성개념 3 4. 방법론 특징 3 5. 문서구성체체계 4 6. 방법론 구조 4 7. 코드체계 5 2장 개발 프로세스 1. 개발방법론 표준 프로세스 9 2. 표준 프로세스별 산출물 10 3. 사업규모별 표준 프로세스 13 4. 범정부 EA메타정보와 연관관계 16 3장 단계별 개발가이드 1. 개발준비 단계(PP) 21 2. 분석 단계(AN) 29 3. 설계 단계(DE) 47 4. 구현…

표준프레임워크 발전방향 수립 연구보고서

최근 IT기술 발전주기가 급격히 변화함에 따라 전자정부 구축?운영기반인 표준프레임워크의 신속한 대응체계 구축 필요, 표준프레임워크를 다양한 기술의 수용 및 확장(클라우드 등)할 수 있도록 범용적 개발프레임워크으로 명세화 요구 또한, 클라우드 플랫폼(PaaS)로 확대?발전하기 위해서는 기술?시장 타당성 분석 및 모델설계를 위한 연구 필요에 의하여 수행된 을 한국정보화진흥원에서 수행하였습니다. 공공 정보화 사업의 기술 중립화를 위한 통하여 SW산업의 다양한 생태계 활성화를 위하여 본 건에 대한 정보공개를 청구하게 되었습니다.…

‘루비’의 아빠, 마츠모토 유키히로

‘루비의 아빠(Rubyのパパ)’. 마츠모토 유키히로 트위터에 쓰여 있는 프로필 문구다. 마츠모토라는 일본인 개발자는 30살 즈음에 루비를 낳아 외부에 처음 공개했다. 루비는 마츠모토의 헌신적인 노력으로 무럭무럭 자라 2014년 2월24일 21번째 생일을 맞았다. 100만명이 넘는 개발자가 루비에 관심을 갖고 있다. 여기서 말하는 루비는 사람이 아니다. 바로 오픈소스 프로그래밍 언어이다. 국내에선 최근에야 관심을 받기 시작했지만, 미국과 일본에서는 루비가 이미 많이 사용되고 있다. 마츠모토에 따르면 “미국에서는 50% 이상이,…