최신

Question 1

SBOM

Answer 1

[정의] 소프트웨어 컴포넌트 및 구성 요소를 식별할 수 있는 메타데이터와 저작권 및 라이선스 등으로 SW 콘텐츠 정보 포함 공식 명세서 컴구식메저라공명
[필요성] 보안 취약성 해소, SW 관리 용이성, SW 공급망 투명성 확보
* 보안 위협으로 공급망 공격의 증가 추세로 미국의 국가 사이버 보안 강화 지침에서 SBOM 필요성 강조
[핵심 구성요소] 공컴명버고작타
- 공급자명(@role (tagCreator), @name), 컴포넌트명(@name), 컴포넌트 버전(@Version), 고유식별자(@tagID), 데이터 작성자(@role (tagCreator), @name), Timestamp(@time)
* SW공급망의 보안과 안전강화를 위해 국제적 요구사항에 대한 대응 방안 필요
[차별화] SW공급망의 국제적 요구사항 대응 방안
- 정책 : SBOM 도입, 가이드라인 지침 마련
- SW : 주요 SW에 EO 보안 조치 적용, 최신 SBOM 유지
* 소프트웨어 공급망의 투명성을 확보하기 위해 실제 산업에서 SPDX와 Open Chain 이 많이 사용

Question 2

원격지 개발

Answer 2

[정의] 고객의 통제 없이 독립된 공간과 분리된 공정으로 소프트웨어 개발 결과를 서비스하는 방법
[필요성] 인력활용 증대, IT기술 고도화(IT 서비스의 분업화 필요), 비용절감,
[문제점] 부정확한 산출물, 중개자 부재, 전달 체계 미흡, 요구 사항 변경 대응 문제

Question 3

샌드위치 테스트

Answer 3

[정의] 상향식과 하향식 테스트의 접근 방식을 결합한 혼합식 통합테스트

Question 4

빅뱅 테스트

Answer 4

[정의] 개발된 모든 컴포넌트들을 한꺼번에 통합하여 수행하는 통합테스트

Question 5

스크럼반

Answer 5

[정의] 스크럼의 Sprint 짧은 주기의 특성과 칸반의 WIP(Work in Progress) 및 Workflow의 가시화 특성의 결합한
하이브리드 방식의 애자일 방법론
[특징]
스크럼 - Sprint, Product Backlog, Daily Scrum, SCRUMBAN Master
칸반 - Workflow, WIP(Work In Progress), Process Visualization