À¥ Ãë¾àÁ¡ Á¡°Ëµµ±¸, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç ¹æȺ®, ¸ðÀÇħÅõ Å×½ºÆÃ, ¼Ò½ºÄÚµå Ãë¾àÁ¡ ºÐ¼® µî À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È¿¡ ´ëÇÑ ´Ù¾çÇÑ Á¢±ÙÀÌ ÀÌ¿ëµÇ°í ÀÖÀ¸¸ç ÀÌ¿¡ ´ëÇÑ ÀÌ¿ë ¹æ¾È ¿ª½Ã »óȲ¿¡ µû¶ó º¯ÈÇÏ°í ÀÖ´Ù. ÀϹÝÀûÀ¸·Î À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀÇ °È¸¦ À§ÇÑ Æ®·»µå´Â ¹æ¾î ¹× Á¡°Ë ÂÊ¿¡¼ Ãë¾àÁ¡¿¡ ´ëÇÑ ¼öÁ¤À¸·Î º¯ÈÇß´Ù.
Ãë¾àÁ¡ ¼öÁ¤À» À§ÇÑ ¼Ò½ºÄÚµå ºÐ¼®Àº STSS¶ó°í ÇÏ´Â ±ä Áֱ⸦ °®´Â º¸¾È ´ã´çÀÚ È¤Àº Ç°Áú °ü¸®ÀÚ ÁÖüÀÇ Á¡°Ë ¹× ÀÌ¿¡ ´ëÇÑ ¼öÁ¤ º¸¿ÏÀ» °³¹ßÀÚ°¡ ÇÏ´Â ¹æ½Ä¿¡¼ °³¹ßÀÚ ÁÖüÀÇ ÀÏÀÏ È¤Àº ´õ ªÀº °è¼ÓÀûÀÎ Á¡°ËÀ» ÅëÇÑ Ãë¾àÁ¡ °ËÃâ ¹× ÀÌ¿¡ ´ëÇÑ ¼öÁ¤ º¸¿ÏÀ» ¼öÇàÇϸç ÀÌ¿¡ ´ëÇÑ °ü¸®¸¦ º¸¾È ´ã´çÀÚ È¤Àº Ç°Áú °ü¸®ÀÚ°¡ ÁøÇàÇÏ´Â ¹æ½ÄÀ¸·Î º¯ÈÇÏ°í ÀÖ´Ù. ÀÌ·¯ÇÑ º¯È´Â ¼Ò½ºÄÚµå Ãë¾àÁ¡ ºÐ¼®ÀÌ STSS¿¡¼ SDL ImplementationÀ¸·Î º¸¾ÈÀÇ ÁÖü°¡ º¯È ¹ßÀüÇÑ °ÍÀ¸·Î ±âÁ¸ÀÇ º¸¾ÈÀÌ º¸¾ÈÆÀ Áß½ÉÀ¸·Î Àü»çÀûÀ¸·Î È®´ëµÉ ¼ö ¹Û¿¡ ¾ø¾ú´ø °Íó·³, À¥ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¿ª½Ã º¸¾ÈÆÀ Á߽ɿ¡¼ Á¡°Ë ¹× °ü¸®°¡ ÀÌ·ç¾îÁö´Ù°¡ ÀÏ¹Ý °³¹ßÀÚ Áß½ÉÀ¸·Î Á¡°Ë ¹× ¼öÁ¤ÀÇ ÁÖü ¹× °ü¸®ÀÇ ÁÖü°¡ º¯ÈÇÏ´Â °ÍÀÌ´Ù.
ºü¸¥ Ãë¾àÁ¡ È®ÀÎ
SDL ImplementationµÈ ¼Ò½ºÄÚµå Ãë¾àÁ¡ ºÐ¼®Àº ¾Õ¼ ¾ð±ÞµÈ °Íó·³ Å« Àǹ̰¡ ÀÖ´Ù. ÀÌ´Â SDL³»ÀÇ ÀÌÀüº¸´Ù ÈξÀ ºü¸¥ ´Ü°è¿¡¼ ¼Ò½ºÄÚµå Ãë¾àÁ¡ ºÐ¼®ÀÌ °¡´ÉÇÏ°Ô µÇ´Â °ÍÀ̸ç À̸¦ ÅëÇØ º¸´Ù ºü¸¥ ½Ã±â¿¡ Ãë¾àÁ¡À» È®ÀÎÇÒ ¼ö ÀÖ°í ´Ü¼øÈ÷ Áֱ⼺À» Áö´Ñ Á¡°Ë¿¡¼ ¡®ÄÚµù+º¸¾È¡¯À̶ó´Â ÇüÅÂÀÇ °³¹ßÀÌ °¡´ÉÇÏ°Ô µÇ´Â °ÍÀÌ´Ù.
¡®ÄÚµù+°³¹ß¡¯À̶ó´Â ÇüÅÂÀÇ SDL ImplementationÀÇ ÀåÁ¡Àº °³¹ßÀÚ ½º½º·Î º¸¾È Å×½ºÆÃÀ» ÁøÇàÇÏ¿© ¡®°³¹ß -> ºôµå -> Å×½ºÆà -> °á°ú È®ÀÎ -> º¸°í¼ Àü´Þ -> ¿ÀŽÁ¦°Å -> ÇȽº -> Àçºôµå -> ÀçÅ×½ºÆá¯À̶ó°í ÇÏ´Â °³¹ß¿¡¼ Å×½ºÆ®¿¡ À̸£´Â STSS¸¦ ÅëÇÑ Á¡°Ë¿¡¼ ¼öÁ¤¿¡ À̸£´Â Áֱ⸦ ȹ±âÀûÀ¸·Î ÁÙÀÏ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ±×¸®°í À̸¦ ÅëÇØ °³¹ßÀÚ ÇϳªÇϳª°¡ º¸¾È Å×½ºÆÃÀÇ ÁÖü·Î¼ ¼öÁ¤ÀÇ ÁÖü·Î¼ ÀÛ¾÷À» ¼öÇàÇÏ¿© ±â°£°ú ºñ¿ë ¹× °øÁ¤À» ȹ±âÀûÀ¸·Î ´ÜÃàÇÏ¿© º¸¾È ¼öÁØÀÇ Çâ»ó°ú ´õºÒ¾î ÇÁ·ÎÁ§Æ® ±â°£¿¡ °ü·ÃµÈ °ü¸®¿¡µµ ÆíÀǼºÀ» Á¦°øÇÑ´Ù´Â °ÍÀÌ´Ù.
±×¸² 1¿¡¼ º¸´Â °Íó·³ STSS¿¡¼ ÀÌ·ç¾îÁö´Â º¸¾È Å×½ºÆðú ÀÌ¿¡ ´ëÇÑ ¼öÁ¤¿¡ ¼Ò¿äµÇ´Â Ãë¾àÁ¡ ´ÜÀ§´ç ºñ¿ëÀº Unit Test¿Í Function TestÀÇ Áß°£ÀÎ 100´Þ·¯~250´Þ·¯ »çÀ̶ó ÇÒ ¼ö ÀÖÀ¸¸ç ¸ðÀÇħÅõ Å×½ºÆÃÀ̳ª À¥ Ãë¾àÁ¡ Á¡°ËÀ» ÅëÇؼ ¼Ò¿äµÇ´Â ´ÜÀ§ ºñ¿ëÀº 250´Þ·¯~1,000´Þ·¯ »çÀÌ, ±×¸®°í ¿î¿µ ȯ°æ¿¡¼ À¥ ¹æȺ®À» ÅëÇÑ Ãë¾àÁ¡ º¸¿Ï°ú ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ ¼öÁ¤ÀÇ °æ¿ì´Â ±× ÀÌ»óÀÇ ºñ¿ëÀÌ ÀáÀçÀûÀ¸·Î ¼Ò¿äµÈ´Ù.
ÇÏÁö¸¸ ¼Ò½ºÄÚµå º¸¾È Ãë¾àÁ¡ Á¡°ËÀ» SDL ImplementationÇÑ °æ¿ì´Â ´ÜÀ§ ºñ¿ëÀÌ 25´Þ·¯ ÀÌÇÏ·Î ¼Ò¿äµÇ¾î ÀüüÀûÀÎ ÇÁ·ÎÁ§Æ® ¼Ò¿ä ºñ¿ë ¹× °ü¸®¿¡ ´ëÇÑ ºñ¿ëÀ» ÃÖ¼ÒÈÇÏ¿© ALM(Appli cation Lifecycle Management) Àü¹Ý¿¡ °ÉÄ£ ROI¿¡ ÀÖ¾î ÃÖ´ë È¿À²¼ºÀ» Á¦°øÇÒ ¼ö ÀÖ´Ù.
ÀÌ·¯ÇÑ ¡®ÄÚµù+º¸¾È¡¯À» °¡´ÉÇÏ°Ô ÇÏ´Â SDL ImplementationÀ» ÀÌ·ç±â À§Çؼ´Â ´ÙÀ½°ú °°Àº »çÇ×À» ¸¸Á·ÇÏ´Â ÀûÀýÇÑ Å×½ºÆà µµ±¸°¡ ÇÊ¿äÇÏ°Ô µÈ´Ù.
-
Proven Verification Techniques : ÇÁ·Î±×·¥ÀÇ ·±Å¸ÀÓ ½ÇÇà »óÅÂÀÇ ¸ðµç °¡´ÉÇÑ Á¶ÇÕÀ» Á¤ÀûÀ¸·Î °è»êÇÏ¿© ÆÇ´ÜÇÒ ¼ö ÀÖ´Â ±â¹ý Áö¿ø
-
Compiler Independent : ºÐ¼®¿¡ Æ÷ÇԵǴ ¸ðµç °ü·Ã µ¥ÀÌÅ͸¦ È®ÀÎÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ºôÆ®ÀÎ ÄÄÆÄÀÏ·¯·Î Å×½ºÆÃÀÌ °¡´ÉÇÑ ´ÜÀ§±îÁö ±â´Ù¸®Áö ¾Ê¾Æµµ µÇµµ·Ï ÇÔ
-
Verification Guarantees Most Complete Coverage : ·ê, Heuristics ¶Ç´Â ÃßÃøÀÛ¾÷À» ÇÊ¿ä·Î ÇÏÁö ¾Ê´Â ±â¼ú
-
Low False Positive : »ç¿ëÀÚÀÇ ¿ÀŽ Á¦°Å ÀÛ¾÷À» ÃÖ¼ÒÈÇÒ ¼ö ÀÖ°í ½Å·ÚÇÒ ¼ö Àִ ŽÁö ±â¼ú
-
Full Trace-Back : ŽÁöµÈ Ãë¾àÁ¡ÀÇ Àüü µ¥ÀÌÅÍ ¹× ÄÁÆ®·Ñ Ç÷ο쿡 ´ëÇÑ ÃßÀû Á¤º¸¿Í µ¥ÀÌÅÍ º¯È¯¿¡ °üÇÑ Á¤º¸¸¦ Á¦°øÇÏ¿© ¹®Á¦Á¡À» È®½ÅÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â Á¤º¸ Á¦°ø
-
Easy of Use : º°µµÀÇ Batch ÀÛ¾÷ ¹× CLIÀÛ¾÷À» ÇÊ¿ä·Î ÇÏÁö ¾Ê°í ¡®Å¬¸¯-¾Ø-·±¡¯ÀÌ °¡´ÉÇÑ Æí¸®ÇÑ »ç¿ë¼º
ÄÚµù+º¸¾ÈÅ×½ºÆÃÀ¸·Î º¸¾ÈÇ°Áú Çâ»ó
ÀÌ·¯ÇÑ ±â¹Ý ±â¼úÀÇ Áö¿øÀº °³¹ßÀÚÀÇ Coding ÀÛ¾÷ °¡¿îµ¥ ¼Ò½º·¹º§ÀÇ º¸¾È Å×½ºÆÃÀ» Áï½Ã °¡´ÉÇÏ°Ô ÇÏ´Â Áß¿äÇÑ Áö¿ø¿ä¼ÒÀ̸ç À̸¦ ÅëÇØ ¡®ÄÚµù+º¸¾È¡¯À» °¡´ÉÄÉ ÇÏ´Â SDL ImplementationÀ» ÅëÇÑ Çõ½ÅÀûÀÎ ÇÁ·ÎÁ§Æ® ¹× »ý»ê¼º °ü¸®¿Í ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È ¼öÁØ Çâ»óÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ÇÙ½ÉÀ̶ó ÇÒ ¼ö ÀÖ´Ù.
ÇöÀç ÀÌ·¯ÇÑ SDL Implementation ¼öÁØÀÇ º¸¾È Å×½ºÆÃÀ» Àû¿ëÇÏ´Â ´Ù±¹Àû ¿Ü±¹ ±â¾÷ ¹× ´ë±Ô¸ð °³¹ß ¾Æ¿ô¼Ò½Ì ±â¾÷µéÀÌ »ó´ç¼ö ¼±Áø»ç·Ê·Î ÀÌ·¯ÇÑ ¹æ½ÄÀÇ º¸¾È Å×½ºÆÃÀ» ¼öÇàÇÏ°í ÀÖÀ¸¸ç Àü ¼¼°è ¼öõ¿©°³ÀÇ °í°´»ç·ÎºÎÅÍ ¸Å³â ¼ö¸¸°³ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀ» °³¹ß¤ýÀ¯ÁöÇÏ´Â Global Outsourcing ±â¾÷ÀÎ InfosysÀÇ °æ¿ì´Â ´Ù³â°£ÀÇ SETLabsÀÇ ¿¬±¸¸¦ ÅëÇØ À§¿¡¼ ¾ð±ÞµÈ ±â¼úÀ» Àû¿ëÇÑ ¡®ÄÚµù+º¸¾ÈÅ×½ºÆá¯À» ÁÖ·ù·Î ÇÏ´Â SDL ImplementationÀ» ½ÇÇöÇÏ¿© ¾öû³ ¼öÀÇ À¯Áö ¹× °³¹ßÀ» ¼öÇàÇÏ´Â ¾ÖÇø®ÄÉÀ̼ǿ¡ ´ëÇÑ ³ôÀº Ç°ÁúÀÇ º¸¾È¼º Çâ»óÀ» Á¦°øÇÏ¿© ±â¾÷ÀÇ À̹ÌÁö ¼â½Å ¹× °³¹ß ¾ÖÇø®ÄÉÀ̼ÇÀÇ º¸¾È ½Å·Úµµ °È¿¡ ÇÑ È¹À» ±ß°í ÀÖ´Ù.
¾ÖÇø®ÄÉÀÌ¼Ç º¸¾ÈÀº ÀÌÁ¦ º¸¾ÈÆÀ ¹× Ç°Áú°ü¸®ÆÀÀÇ °úÁ¦¿¡¼ °³¹ßÀÚÀÇ Àû±ØÀûÀÎ Âü¿©·Î ¿Ï¼ºµÇ´Â ÇüÅ·Π¹ßÀüÇÏ°í ÀÖÀ¸¸ç SDL ImplementationÀ» ÅëÇÑ ¼Ò½º·¹º§ÀÇ ¾ÖÇø®ÄÉÀÌ¼Ç º¸¾È Å×½ºÆÃÀÌ¾ß ¸»·Î 21CÃÊ ÀÎÅÍ³Ý »ç¿ëÀÚ ¹× ¼ºñ½º ±â¾÷µéÀÌ °¡Áö°í ÀÖ´Â Ä¿´Ù¶õ °úÁ¦¸¦ ÇØ°áÇÒ ¼ö ÀÖ´Â ¹æ¾ÈÀ¸·Î ¶°¿À¸£°í ÀÖ´Ù.
<±Û : À̵¿ÀÏ ¼ÒÇÁÆ®¿ÍÀ̵å½ÃÅ¥¸®Æ¼ CTO(jason@softwidesec.com)>
[¿ù°£ Á¤º¸º¸È£21c Åë±Ç Á¦120È£(info@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>