• The KIPS Transactions:PartA
• /
• v.13A no.5 s.102
• /
• pp.399-404
• /
• 2006

In Jana 2, to enforce a suity policy of a program, programmer writes permission sets required by the code at the policy file, sets Security Manager on system and executes the program. Then Security Manager checks by stack inspection whether an access request to resource should be granted or denied whenever code tries to access critical resource. In this paper, we develop a visualization tool which helps programmers enforce security policy effectively into programs. This system is based on the static permission check analysis which analyzes permission checks which must succeed or fail at each method. Based on this analysis information, programmer can examine visually how permission checks and their stack inspection are performed. By modifying program or policy file if necessary and examining analysis information repeatedly, programmer can enforce security policy correctly.

• 프린팅코리아
• /
• v.12 no.12
• /
• pp.90-92
• /
• 2013

프린벨트(주)(대표이사 이근성)는 지난 11월 7일 지산CC 클럽하우스에서 일본 TPE(Tokyo Printing & Equipment Trading Co., Ltd.)가 공급하는 인쇄물 검사 검출 장치 인스펙션 콘트롤 BOTH ${\Sigma}$ SENSOR에 대한 제품설명회 및 국내 첫 도입업체인 (주)올리브디앤피(대표이사 김강천) 견학 행사를 개최했다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2012.11a
• /
• pp.1571-1574
• /
• 2012

소프트웨어 개발에 있어 각 단계별 프로세스 활동들에 대한 분석 및 평가는 소프트웨어의 품질을 좌우하는 큰 요인이다. 따라서 많은 소프트웨어 척도들이 소프트웨어 품질을 분석하는데 이용되고 있으며 유사 프로젝트를 통해 설정되는 기준치와 척도 값의 비교가 수행된다. 하지만 기존의 유사 프로젝트를 찾기란 쉽지 않은 일이며 유사 프로젝트를 찾더라도 해당 프로젝트의 개발 환경은 현재 개발 중인 프로젝트의 환경과 다른 경우가 많다. 따라서 본 논문에서는 외적인 기준치에 의존하지 않고 현재 개발 단계의 인스펙션 결과를 분석하는 방법을 제시하도록 한다. 산포도를 이용한 상대적 데이터 분석이 이용되며 국방 도메인에서 개발 중인 프로젝트 내부 31 개의 기능으로부터 수집된 데이터를 통한 사례분석을 수행하도록 한다. 이를 통해 기능들 간 현재 개발 과정의 일관성 유지 여부를 평가하고 다음 개발 단계의 프로세스 활동 강화 여부에 대한 권고 사항을 제시할 수 있다.

• The KIPS Transactions:PartD
• /
• v.13D no.1 s.104
• /
• pp.61-66
• /
• 2006

It is reported that the success ratio of software development projects has been only 30%. Many causes lower project's chance of success, particularly lack of systematic project management. Especially, moving on the next phase of project with unsatisfactory outputs can be very problematic because it can cause much waste of resource, time and even lead to the failure of the whole project. Peer review and inspection are some of the practices designed to prevent such waste and possible failure. When defects are identified through such progress, each developer has to work on the product component again and fix the problem. This process is called rework. In this paper, we propose a method for improving quality of reworked product component to prevent excessive cost and time consumed caused by moving on the next phase of a project with a problematic product component. More specifically, this paper suggests a rework indicator that measures the level of rework based on its complexity and severity and is used to choose appropriate checking method on reworked product component. The research also confirmed the method's usefulness and effectiveness by applying the suggested method on four projects.

• KIPS Transactions on Software and Data Engineering
• /
• v.6 no.4
• /
• pp.167-176
• /
• 2017

There are increasing policies and safeguards to prevent various human resource losses with the development of automotive industry. Currently ISO26262 $1^{st}$ edition has been released in 2011 to ensure functional safety of electrical and electronic systems and the $2^{nd}$ edition will be released in the second half of 2016 as part of a trend. The E/E (Electrical & Electronics) system requirements verification is required through walk-through, 인스펙션, semi-formal verification and formal verification in ISO 26262. This paper describe the efficiency of model checking for the E/E system requirements verification by applying the product development project of ASIL (Automotive Safety Integrity Level) D for the electrical parking brake system.

• Journal of KIISE:Computing Practices and Letters
• /
• v.8 no.1
• /
• pp.46-61
• /
• 2002

Among the many phases involved in software development, requirements analysis phase in generally considered to play a crucial role in determining the overall software quality. Therefore, many software development companies manages the phase as one of the important phase. Especially, safety assurance through requirements analysis for safety-critical systems is quite demanding, and national and international bodies routinely require safety demonstration. Among various approaches, inspection and formal methods are generally shown to be effective. In this paper, we propose a formal verification procedure for SCR(Software Cost Reduction)-style SRS(Software Requirements Specification) using the PVS specification and verification procedure and applied this procedure to an industrial system such that a shutdown system for Wolsung nuclear power plant. This system had been verified through inspection not formal verification. The application of formal methods is rare in Korea, so it is very important to experiment about formal verification to industrial systems.

• Journal of the Korean Society of Marine Environment & Safety
• /
• v.13 no.1 s.28
• /
• pp.47-54
• /
• 2007

After September 11, 2001, the United State's Customs and Border Protection (CBP) has set up inspection stations in seaport terminals. The inspection station, however, may directly and indirectly affect delay time in the seaports, increasing by especially high and severe level of security. This paper studies for a methodology to analyze container delays versus security incurring by the various layouts of the inspection station in the United States.

• The Bulletin of The Korean Astronomical Society
• /
• v.37 no.2
• /
• pp.226.1-226.1
• /
• 2012

위성에 탑재되어 위성의 상태를 모니터링하며, 지상으로부터 명령을 받아 위성 본연의 임무 수행이 가능하게 하는 위성비행소프트웨어는 그 개발단계에서 다양한 검증활동이 이루어진다. 설계 검증 및 리뷰, 인스펙션을 거쳐 소스 코드로 구현된 후, 단위 시험을 통해 가장 낮은 수준의 검증을 거치게 된다. 이러한 단위 시험은 개별 함수에 대해 입력에 따른 해당 출력 및 동작 여부를 검사하게 된다. 단위 시험이 하나의 함수에 대한 시험 항목이라는 점은 검증대상의 스코프가 좁다는 장점이 있으나, 다른 모듈과 연동되었을 경우에 발생할 수 있는 다양한 경우를 고려하여 테스트 케이스를 작성해야 하는 어려움이 있다. 이러한 문제점을 해결하기 위하여 단위 시험과 함께, 연관된 함수가 이미 구현되어 있는 경우, Stubbing을 하기보다는 직접 해당 함수를 사용하며, 또한 동등한 수준의 개별 함수들을 주어진 시나리오에 따라 동작하는 Compound Test를 활용, 그 결과를 확인하는 방법을 도입하였다. 이를 이용하면 단위 시험에서는 검증하기 어려운 상황별 시나리오에 따른 검증 활동을 수행할 수 있고, 또한 전체 위성비행소프트웨어를 빌드할 필요없이 테스트의 대상이 되는 함수만을 이용, 나머지 부분은 기존의 방식을 그대로 적용할 수 있어, 위성비행소프트웨어의 안전성 및 신뢰성을 보다 향상시킬 수 있다.

• Proceedings of the Korea Information Processing Society Conference
• /
• 2004.10a
• /
• pp.457-464
• /
• 2004

소프트웨어의 품질을 향상시키기 위해 결함을 찾고 시정하는 것을 통제하는데 가장 중요한 요소가 바로 오류/장애/실패(통칭하여 결함(defects)를 효과적으로 추적하는 것이며, 결함을 추적하기 위해서는 효과적인 결함 추적시스템(Defect Tracking System)의 도입이 필요하다. 기존의 결함 추적 시스템은 고객/사용자로부터의 문제보고, 테스팅 기간 중의 결함보고, 변경관리 기능 등을 통합적으로 제공하고 있지 못하다는 점과 테스팅을 포함한 개발과정의 정량적 통제를 위한 데이터를 효과적으로 축적 제공하지 못하고, 더욱이 결함의 근본적인 원인을 찾아 해결할 수 있도록 하기 위한 정보를 효과적으로 제공하지 못하고 있는 문제가 있다. 본 논문에서는 이러한 기존의 결함 추적 시스템의 문제점을 해결하고자 설계/구축되어 현재 사내에서 활용되고 있는 결함관리 시스템인 Promise System을 소개하고자 한다. Promise 시스템은 고객의 불만 및 요구사항, 인스펙션 및 테스팅 시의 결함 및 요구사항에 대하여 각 담당자별로 업무를 할당, 추적할 수 있게 하고, 결함 및 요구사항에 관한 각종 상태정보와 통계 정보를 제공하여, 각 개발 및 테스팅 단계별로 결함 제거 목표의 수립, 정량적 통제, 결함 원인 분석을 통한 프로세스 개선 등을 지원하는 시스템이다.

• Journal of the Korea Academia-Industrial cooperation Society
• /
• v.16 no.4
• /
• pp.2744-2748
• /
• 2015

This paper analyzes the effect on productivity by measuring Function Point per MM(man-month) in a software development project and code inspection which performed in Agile methodology, and introduce the method of applying MDA/MDD technology in the e-government standard framework project. MDA/MDD which recently raising its head is technology that increase software development productivity through automatic transformation form abstract model into lower abstract model, or from model to code. but, many Lessons obtained through the case studies, the analysis suggests a limited effect measurements. In this study, efficient development methodology and utilizing a e-government framework to measure the effectiveness of the MDD to the new measures through a case study applied to real information system development process. In addition to, managing information modeling through integrated repository presents a traceability and visibility.