[정보처리기사실기] 국제 표준 / 프로세스 / 패키징 / DRM

1과목. 소프트웨어 구축

📒 20. 제품 소프트웨어 패키징

---

1. 제품 품질 국제 표준

(1) 제품 품질 국제 표준의 개념

• 제품이 사용자 요구를 만족하는지 검증하기 위한 국제 표준

(2) 소프트웨어 품질 관련 국제 표준

• a) ISO/IEC 9126
  - 품질 특성 ⭐
  ① 기능성 : 요구사항을 만족하는 소프트웨어 기능
  ② 신뢰성 : 오류가 없는지 성능 수준을 유지할 능력
  ③ 사용성 : 사용하거나 학습이 쉬워야 함
  ④ 효율성 : 자원 사용량에 따른 성능 제공 능력
  ⑤ 유지보수성 : 소프트웨어 변경 능력
  ⑥ 이식성 : 한 환경에서 다른 환경으로의 이전 능력
• b) ISO/IEC 14598
  - 소프트웨어의 품질을 객관적으로 측정과 평가하는 과정
  - 반복성(동일 평가자&동일 제품&동일한 결과), 재현성(다른 사용자&동일 제품&일관된 평가), 공정성, 객관성
• c) ISO/IEC 12119
  - 패키지 SW 품질 요구사항 및 테스트
• d) ISO/IEC 25000
  - ISO/IEC 9126 + ISO/IEC 14598 통합 모델

 

2. 프로세스 품질 국제 표준

(1) 프로세스 품질 국제 표준의 개념

• 소프트웨어 개발 프로세스 및 관련 업체의 프로세스 관리 능력을 평가하고 개선하는 데 사용
• 소프트웨어 만든 회사가 표준화된 프로세스를 가지고 있는지 평가

(2) 국제 프로세스 품질 표준

• a) ISO/IEC 12207 구성 ⭐
  ① 기본 생명주기 프로세스 : 기본적으로 개발하는 과정
  ② 지원 생명주기 프로세스 : 문서화, 형상관리
  ③ 조직 생명주기 프로세스 : 관리, 기반구조, 개선, 교육훈련
• b) ISO/IEX 15504(SPICE)
  - SPICE 프로세스 능력 수준
  

  수준	단계	설명
  0	불안정 단계(Incomplete)	미구현 또는 목표 미달성
  1	수행 단계(Performed)	프로세스 수행 및 목적 달성
  2	관리 단계(Managed)	프로세스 수행 계획 및 관리
  3	확립 단계(Established)	표준 프로세스의 사용
  4	예측 단계(Predictble)	프로세스의 정량적 이해 및 통제
  5	최적화 단계(Optimizing)	프로세스의 지속적인 개선

• c) CMM(Capability Maturity Model)
  - 카네기멜론 대학이 만든 소프트웨어 개발 업체들의 업무능력 평가 기준을 세우기 위한 평가 모형
  

  수준	단계	설명
  1	초기 단계(Initial)	소프트웨어를 개발하고 있으나 관리는 하고 있지 않은 상태
  2	반복 단계(Repeatable)	이전의 성공적인 프로젝트의 프로세스를 반복하고 있는 상태
  3	정의 단계(Defined)	프로세스 작업이 잘 정의되고, 관리도 실행하고 있는 상태, 프로세스 기초 정립
  4	관리 단계(Managed)	프로세스 성과를 측정/분석하여 관리하고 있는 상태, 정량적 프로세스 관리
  5	최적화 단계(Optimizing)	질적, 양적으로 지속적인 개선이 이루어지고 있는 상태

• d) CMMi(Capability Maturity Model Integration)
  - 시스템과 소프트웨어 영역을 하나의 툴로 통합시킨 모델
  

  수준	단계	설명
  1	초기 단계(Initial)	구조화된 프로세스를 갖고 있지 않는 조직
  2	관리 단계(Managed)	기본적인 프로세스를 갖고 있는 조직
  3	정의 단계(Defined)	조직 차원의 표준 프로세스 보유
  4	정량적 관리 단계 (Quantitatively Managed)	프로세스들을 정량적으로 관리하는 조직
  5	최적화 단계(Optimizing)	질적, 양적으로 지속적인 개선이 이루어지고 있는 상태

 

3. 애플리케이션 패키징

(1) 애플리케이션 패키징의 개념

• 개발 완료된 소프트웨어를 사용자에게 전달하기 위한 형태로 패키징하는 과정

(2) 애플리케이션 패키징 수행 순서

• 기능 식별 → 모듈화 → 빌드 진행 → 사용자 환경 분석 → 패키징 적용 시험 → 패키징 변경 개선

 

4. 애플리케이션 배포

(1) 애플리케이션 배포의 개념

• 최종 사용자에게 소프트웨어를 전달하는 전체 과정(실서버에 적용하는 것)

(2) CI(Continuous Integration)

• 지속적인 통합
• 여러 개발자들의 변경 사항을 정기적으로 공유 레포지토리에 통합하는 과정

(3) CD(Continuous Delivery & Continuous Deployment)

• 지속적인 서비스 제공 혹은 지속적인 배포
• 빌드와 테스트를 거쳐 업로드 후 사용자에게 배포하는 과정

(4) 릴리즈 노트

• 소프트웨어 제품과 함께 배포되는 문서로, 제품의 업데이트 및 변화에 대한 정보 제공

 

5. DRM(Digital Rights Management)

(1) DRM의 개념

• 디지털 콘텐츠의 불법 사용을 제한하고, 승인된 사용자에게만 콘텐츠 사용을 허용하는 기술

(2) DRM의 구성 및 흐름

• a) 콘텐츠 제공자(Contents Provider)
  - 콘텐츠를 제공하는 저작권자
• b) 콘텐츠 분배자(Contents Distributor)
  - 암호화된 콘첸츠 제공
• c) 패키저(Packager)
  - 콘텐츠를 메타 데이터와 함께 배포 가능한 단위로 묶는 기능
• d) 보안 컨테이너
  - 원본 콘텐츠를 안전하게 유통하기 위한 전자적 보안 장치
• e) DRM 컨트롤러
  - 배포된 콘텐츠의 이용 권한을 통제
• f) 클리어링 하우스
  - 키 관리 및 라이선스 발급 관리

(3) DRM 사용 규칙 제어 기술

• a) 콘텐츠 식별 체계(Identification)
  - 디지털 콘텐츠에 고유 식별 번호 부여하고 관리
  - 대표적 : DOI, URI 등
• b) 메타데이터(Meta Data)
  - 콘텐츠에 관한 구조화된 데이터
• c) 권리 표현 기술(Right Expression)
  - 콘텐츠 사용조건에 따라 사용 제한 설정
  - XML 기반의 권한 표현 언어로 개발되며 XrML이 대표적임

(4) 권리표현 종류

• a) Render Permission
  - 이용하고 보는 권리
• b) Transport Permission
  - 사용자가 다른 사용자에게 양도할 수 있는 권리
• c) Derivative Permission
  - 속성 정보를 변경할 수 있는 권리
  - 콘텐츠의 추출 변형이 가능한 권리

(5) 저작권 보호 기술

• a) 암호화 기술
  - 특정 키를 가진 사용자만이 사용할 수 있도록 함
• b) 위변조 방지(Tamper-Proofing)
  - 콘텐츠에 무단 조작이 가해졌을 때 감지
• c) 워터마킹(Watermarking)
  - 콘텐츠에 저작권 정보를 은닉하여 저작권 정보 삽입
  - 핑거프린팅 : 저작권 정보와 구매자 정보를 삽입

(6) DRM 구성요소

• 암호화, 키 관리, 암호화 파일 생성, 식별 기술, 저작권 표현, 정책 관리, 크랙 방지, 인증

 

 

참고자료

흥달쌤,  '흥!나게 합격 달성! 2024 정보처리기사 실기 클래스'

1억뷰 N잡