(사)정보화사회실천연합
카테고리

소프트웨어 공학

2017 OWASP 보안 위험 Top 10

2017년 가장 위험한 웹 애플리케이션 보안 위험 10가지 안전하지 않은 소프트웨어는 금융, 의료, 국방, 에너지, 기타 중요한 기반 시설을 약화시키고 있습니다. 소프트웨어가 점점 더 중요해지고, 복잡해지고, 연결되어 있을수록 애플리케이션 보안을 달성하기는 더더욱 기하급수적으로 어려워질 것입니다. 현대 소프트웨어 개발 프로세스가 빠르게 진화하면서 위험을 신속하고 정확하게 발견하는 것이 중요합니다. 우리는 더 이상 OWASP TOP 10에서 제시된 것과 같은 상대적으로 간단한 보안 문제를 더이상 용납할 수…

정보시스템 마스터플랜(ISMP) 방법론

 ISMP 개념 정의  정보시스템 마스터플랜 (ISMP, Information System Master Plan)은 특정 SW 개발 사업에 대한 상세분석과 제안요청서(RFP)를 마련하기 위해 비즈니스(업무) 및 정보기술에 대한 현황과 요구사항을 분석하고 기능점수 도출이 가능한 수준까지 기능적・기술적・비기능적 요건을 상세히 기술하며, 구축 전략 및 이행 계획을 수립하는 활동이다.  조직에 적합한 정보화사업을 도출한다는 측면에서 ISMP는 정보전략계획(ISP, Information Strategy Planning)과 유사한 면을…

닷넷코어 CLR 소스코드 공개

마이크로소프트(MS)가 닷넷 코어 런타임인 '코어CLR(Core Common Language Runtime)' 소스코드를 공개했다. 오픈소스로 공개된 코어CLR 코드는 일단 윈도OS에서만 쓸 수 있지만, 향후 수개월 내 리눅스와 OS X에서도 쓸 수 있게 된다. 3일(현지시간) 외신에 따르면, MS 닷넷팀은 블로그를 통해 코어CLR 코드를 기트허브에 공개했다고 밝혔다.(☞블로그 원문) 코어CLR은 닷넷코어의 실행엔진으로 자바의 JVM과 유사한 역할을 한다. 가비지 콜렉션과 머신 코드 컴파일 같은 기능을…

특허청 소프트웨어(SW) 개발 방법론

특허청 소프트웨어(SW) 개발 방법론 2014년 12월 1장 개요 1. 목적 3 2. 적용대상 및 범위 3 3. 구성개념 3 4. 방법론 특징 3 5. 문서구성체체계 4 6. 방법론 구조 4 7. 코드체계 5 2장 개발 프로세스 1. 개발방법론 표준 프로세스 9 2. 표준 프로세스별 산출물 10 3. 사업규모별 표준 프로세스 13 4. 범정부 EA메타정보와 연관관계 16 3장 단계별 개발가이드 1. 개발준비 단계(PP) 21 2. 분석 단계(AN) 29 3. 설계 단계(DE) 47 4. 구현…

표준프레임워크 발전방향 수립 연구보고서

최근 IT기술 발전주기가 급격히 변화함에 따라 전자정부 구축?운영기반인 표준프레임워크의 신속한 대응체계 구축 필요, 표준프레임워크를 다양한 기술의 수용 및 확장(클라우드 등)할 수 있도록 범용적 개발프레임워크으로 명세화 요구 또한, 클라우드 플랫폼(PaaS)로 확대?발전하기 위해서는 기술?시장 타당성 분석 및 모델설계를 위한 연구 필요에 의하여 수행된 을 한국정보화진흥원에서 수행하였습니다. 공공 정보화 사업의 기술 중립화를 위한 통하여 SW산업의 다양한 생태계 활성화를 위하여 본 건에 대한 정보공개를 청구하게 되었습니다.…