프로젝트에서의 효율적인 프로그래밍을 위한 코드 인스펙션 적용연구

주민탁 단국대학교 정보미디어대학원 2011 국내석사

소프트웨어의 품질과 개발 생산성의 향상을 가져오기 위하여 조기에 결함을 발견 하고 제하는 활동 중 하나인 인스펙션(Inspection) 방법이 있다. 이 방법은 M. E. Fagan의 소프트웨어 인스펙션(software Inspection)에 의해 처음 정의 되고 소개되었다. 인스펙션(Inspection)으로 가장 많이 사용하는 방법은 인스펙션 방법 중 코드 인스펙션 기법이 있다. 이 기법은 코드의 직접적 또는 간접적인 결함으로 성능 저하 코드 생성의 결함을 자칫 간과 하거나 혹은 발견하지 못하는 경우에 발생하게 되고, 다량의 소스 코드에 대한 검수 시간이 과다하게 소요되고, 전수 검사의 어려움이 발생한다는 문제점이 있다. 본 논문에서는 실제 SI 프로젝트에서 PMD 툴을 이용하여 코드 인스펙션의 수행하는 것을 적용 하였으며, 실제 프로젝트에서의 결함 항목을 분석하여 정형화된 효율적인 코드 인스펙션을 수행하기 위한 필수 결함 항목을 수립 하고 분석하였다. 각각의 회차별로 코드 인스펙션을 수행 하여 각 회차별로 지적건수를 조치하여 결함이 감소하고 있는 것을 알 수 있다. Early discovery of a defect and one of excluded activities to bring improvement of quality, development and productivity for software is inspection method. This method was defined and introduced by software Inspection of M. E. Fagan's for the first time. The most popular method to use with Inspection is code expansion technique among Inspection method. This technique would occur in the case of the overlooked defect of degradation code generation or can not find out to directly, indirectly defect of the code, the inspection time about much source code is consuming excessive and has the problem to cause difficult of the lot test. In this paper was applied to the execution of code Inspection to use of PMD frame in real SI project and was established and analyzed the necessary defective item to perform a structured efficient code Inspection by a defect item analysis of the actual project. The reduction of defects could know to perform code Inspection per the number of each and to measure the indicated number per each number.

효율적인 자동화 코드 인스펙션을 위한 필수 결함 검출 규칙 수립

곽수정 高麗大學校 컴퓨터情報通信大學院 2010 국내석사

Inspection is one of the ways that help to detect and remove the defects. Moreover, it helps to improve the productivity and quality of the software. Manual Code Inspection(MCI) is one of the widely used techniques in Inspection. However, this technique has the direct or indirect fault of the code. The problems are the followings: could overlook the defects from low performance of the code generation, needs a lot of time to inspect the source code, and produces difficulties in the lot test. This master's thesis will cover the way to solve the problems of the MCI. To give a solution to the continuous difficulties, Automated Code Inspection(ACI) was applied. Through analyzing the five business’s faults with standardized techniques, the list of the defects were established to increase the efficiency to perform the Inspection. Four projects which used the ACI’s mandatory rules of defect detection helped to detect 38,930 program files. 17,683 defects were founded through the first test. The second test resulted with 14,143 defects which was 20 percent lower compared to the first test. The third test came out to be 3,368. As a result, 80 percent of the defects were decreased at the last test. Through the solution that this master’s thesis found, it proved to be an efficient way to manage the Code Inspection. 소프트웨어의 품질과 개발 생산성의 향상을 가져오기 위하여 조기에 결함을 발견하고 제거하는 활동 중 하나인 인스펙션(Inspection) 방법이 있다. 이 방법은 M. E. Fagan의 소프트웨어 인스펙션(Software Inspection)에 의해 처음 정의되고 소개되었다. 인스펙션(Inspection)으로 가장 공식적이고 많이 사용하는 방법이며, 인스펙션(Inspection) 방법 중 MCI (Manual Code Inspection) 기법이 있다. 이 기법은 코드의 직접적 또는 간접적인 결함으로 성능 저하 코드 생성의 결함을 자칫 간과하거나 혹은 발견하지 못하는 경우가 발생하게 되고, 다량의 소스 코드에 대한 검수 시간이 과다하게 소요되고, 전수 검사의 어려움이 발생한다는 문제점이 있다. 본 논문에서는 MCI(Manual Code Inspection)의 문제점을 해결하기 위하여 자동적이고, 지속적인 문제 해결 방안이 될 수 있도록 정적분석 도구를 사용한 ACI(Automated Code Inspection)을 적용하였으며, 5개 업체의 결함 항목을 분석하여 정형화된 기법으로 효율적인 인스펙션(Inspection)을 수행하기 위한 필수 결함 항목을 수립하였으며, 4개의 프로젝트를 대상으로 3차례의 ACI(Automated Code Inspection) 필수 결함 검출 규칙을 적용하여 총 38,930개의 파일에 대해점검을 수행하였다. 1차에서 결함은 총 17,683건, 2차 수행에서는 20% 정도 감소한 14,143건, 마지막 3차 수행에서는 80% 정도 감소한 3,368건의 결함이 검출되어 결함이 감소하고 있는 것을 알 수 있다. 본 논문에서 제안한 방법으로 코드 인스펙션(Code Inspection)을 효율적으로 관리 할 수 있음을 증명하였다.

산출물 체크리스트 강제화 통한 리스크 기반 Inspection

전소영 서강대학교 정보통신대학원 2010 국내석사

Since M.E. Fagan published her first thesis on Software Inspection, S/W Inspection has been continuously developed and recognized in an effective way to improve quality and productivity of S/W. In thesis we introduce the S/W Inspection process of Fagan, brings up some problems in an efficient point of view, and suggests the Inspection Master Plan process to solve these problems. The Inspection Master Plan process uses the risk-based inspection strategy, and Checklist-forced Guidelines is suggested in order to apply the risk-based inspection. Due to the nature of the financial projects, the business risk is highly significant. Therefore, inspection activities of the financial specialists are necessarily needed. In order to apply S/W Code Inspection strategy of risk to Inspection Master Plan of project, risk level should be determined by the significant level of deliverables and checklists for each risk level must be forcibly applied. For the solution, we can accomplish the inspection from more important deliverables to less important deliverables to manage defects more specifically instead of the formal inspection only made for reporting. After all, we are able to measure the defect detection more reliably, and express the direction of project. Using some domestic S/W Inspection cases, in thesis we presents that the risk-based Inspection process derived from Checklist-forced Guidelines is more effective than the existing Inspection process especially in terms of the capacity of defect detection. Fagan 이 Software Inspection 에 관한 첫 번째 논문을 발표한 이후 S/W Inspection 은 S/W 제품의 품질 향상과 생산성 향상을 위한 효과적인 방법으로 인식되고 지속적으로 발전하여 왔다. 본 논문은 Fagan의 S/W Inspection 프로세스에 대한 소개와 효율성관점에서의 문제점을 제시하고, 이 문제점을 해결하기 위하여 Inspection Master Plan 프로세스를 제안한다. 제안하는Inspection Master Plan 프로세스는 리스크 기반의 Inspection 전략을 사용한다. 그리고, 실제 리스크 기반의 Inspection을 적용하기 위해서 체크리스트 강제화 방안을 제시 한다. 금융 프로젝트의 특성상 비즈니스 리스크의 중요도가 높고, 이에 금융전문가의 Inspection 활동이 필요 불가결하다. 프로젝트의 Inspection Master Plan을 위한 리스크 기반의 S/W Code Inspection 전략을 적용하기 위해서는 산출물 중요도에 따른 리스크 레벨을 결정하고 각 리스크 레벨별 체크리스트를 강제화하여야 한다. 이 방안으로 산출물 중요도가 높은 문서에서 낮은 문서 순서로 Inspection을 수행하여 형식적인 단순 보고형의 Inspection을 막고 결함을 세분화 하여 관리하면 결함도출에 대한 신뢰성 있는 측정을 하여 나아가 프로젝트의 진행 방향을 표현 할 수 있으리라 본다. 본 논문에서는 국내의 S/W Inspection 사례를 통해, 제안한 체크리스트 강제화 방안을 통한 리스크 기반의 Inspection 프로세스가 기존 Inspection 프로세스와 비교하여 결함 검출 능력에서 효과가 있음을 제시한다.

개발보안과 품질을 고려한 생산성 기반의 유지보수 개발프로세스 모델에 대한 연구

양승화 건국대학교 정보통신대학원 2016 국내석사

개발보안과 품질을 고려하면서 생산성을 향상시키는 것은 모든 IT조직이 추구하는 바일 것이다. 하지만 개발보안과 품질을 높이기 위해서는 적지 않은 Resource가 투입되어야 하기 때문에 적절한 조율을 통해 생산성을 극대화 하는 것이 올바른 접근방법이다. 본 논문에서는 시스템을 개발하고 운영하는 유지보수 개발 관점에서 모델을 제안하였다. 유지보수 개발 환경이 가지는 특성을 고려하여 SDLC에 대한 선택기준과 개발 중심의 보안을 준수하기 위한 요소, 그리고 품질표준들이 공통적으로 제시하고 있는 영역을 도출하여 포함시켰다. 이 모델은 프로세스 상에서 고려해야 할 활동과 그 활동에 투입되어야 하는 Resource를 제시하고, 약 3개월 동안 파일럿을 수행한 분석결과를 통해 어떠한 대상을 선택하여 수행해야 하는지 근거를 제시하였다. Abstract: Most of IT organizations are seeking to improve the development quality and security during system development based on the productivity. However, in order to increase the security and development quality, many resources are required. So it is necessary to take a right approach to maximize the productivity through the appropriate coordination. In this paper, I proposed a model for maintenance operations development. In considering the properties regarding the developing maintenance environment, this model selects the SDLC standard including the elements of development security, and common area of quality standards. The selection criteria are shown through the Analysis results done for three month pilot testing.