융합소프트웨어새로운도전, 새로운기회 2012.06.20 고려대학교 정형기법연구실 최진영
2/45
목차 정보화사회 컴퓨터사회 인터넷사회 스마트사회 소프트웨어위기와소프트웨어공학 소프트웨어위기 revisited Trustworthiness 결론 3/45
정보화사회의진화 1 기 : 컴퓨터시대 2 기 : 인터넷시대 3 기 : 스마트시대 4/45
Electronic Numerical Integrator and Computer 1946 년 2 월 14 일발표 University of Pennsylvania, USA 17,500 여개의진공관 초당 5000 개의덧셈, 300 개의곱셈 Believed only ever 6 needed 2.6m x 0.9m x 26m 5/45
컴퓨터시대 IBM (International Business Machinary) 1911 년 6 월 16 일설립 IBM 360/370 ( 마켓의 90% 점유 ) Large Computer 대용량 data processing: 인구조사, 산업계 / 소비자통계, ERP, financial transaction system. 32bit 컴퓨터 6/45
세상을바꾼기계 1980 년도말 Digital world vs. Analog Real world Alvin Toffler, "Future Shock Third Wave The future is digital! Internet and USENET Dependence upon computers. Computer a medium, not a machine. 7/45
인터넷시대 Sir Tim Berners-Lee Director of the W3 Consortium Proposal in March 1989. CERN (European Organization for Nuclear Research) 에서 1991 시작 WWW, W3, The Web System of interlined hypertext documents accessed via the internet Web browser 를이용하여 web page 를볼수있음. Text, imags, videos, and other multimedias Hiperlinks. 8/45
스마트시대 하드웨어의발전으로소형화, 고성능화됨. 소프트웨어가탑제되어기존의제품의성능을향상시키거나, 또는새로운제품이탄생하게됨. 자동차 (70 여개의프로세서 ), 비행기, 장난감, 휴대폰 ( 전세계휴대폰의수는 PC 의수보다많음 ) 이론적으로어느 ( 가상 ) 물건도임베디드시스템이될수있음. 무생명의제품에생명을! 9/45
소프트웨어위기 Projects running over-budget. Projects running over-time. Software was very inefficient. Software was of low quality. Software often did not meet requirements. Projects were unmanageable and code difficult to maintain. Software was never delivered. Friedrich L. Bauer It refers to the difficulty of writing correct, understandable, and verifiable computer programs. 10/45
전통적소프트웨어공학 소프트웨어공학탄생기 (1945-1965) 소프트웨어위기 (1965-1985) No Silver Bullet (1985-1989) 인터넷소프트웨어 (1990-1999) 단순한방법론 (1999- 현재 ) 11 11/45
소프트웨어공학의탄생 (1945-1965) 소프트웨어공학이라는용어는 1950 년말과 1960 년초에사용되기시작합니다. 이미토목공학, 전기공학, 컴퓨터공학에익숙한프로그래머들은소프트웨어공학이무슨뜻인지를토론하기시작합니다. 나토과학위원회는소프트웨어공학학술대회를 1968 년, 1969 년개최합니다. 이학술대회가공식적인소프트웨어공학의전문영역을인정한것이라전문가들은생각하고있습니다. NATO Science Committee The First Software Engineering Conference Conference Report 12/45
소프트웨어위기 (1965-1985) 수많은프로젝트들이예산및시간초과문제가생깁니다. 어떤프로젝트는재산상의피해도입히게됩니다. 소수이긴하지만어떤프로젝트는인명에피해를입히기도합니다. 처음에는소프트웨어위기는생산성으로정의를했었으나, 후에품질을강조하게됩니다. 10 개중 9 개프로젝트는 50 ~100% 예산초과가보고됩니다. 이러한보고는 5 대륙 20 국을망라하고보고가되었습니다. Source: US Government Data Software Engineering Wikipedia.com 13/45
No Silver Bullet (1985-1989) 오랫동안소프트웨어도구를만드는기업이나연구자에게소프트웨어위기를해결하는것은매우중요한과제였습니다. 그러나어떠한도구, 원칙, 정형기법, 프로세스, 전문성그어떤것도그것만으로는해결책이되지못했습니다. 도구 : Structured Programming, OOP, CASE 도구,.. 정형기법 : 정형적공학기법을소프트웨어개발에활용모든프로그램은옳다는것을증명해야함. 프로세스 : 프로세스와 CMM 과같은방법론을주장전문성 : 윤리, 자격증등의전문성 Frederick Phillips Brooks, Jr. Software Engineering, 1986 14/45
인터넷 (1990-1999) 인터넷의활용으로프로그래머는그림, 지도, 사진, 이미지, 에니매이션등지금까지는다루지않았던새로운미디어를활용해야했습니다. 컴퓨터바이러스가생기고, 검색엔진이발전하게됩니다 15/45
단순한방법론 (2000- 현재 ) 중소기업에서도소프트웨어가필요함에따라요구사항에서부터배포에까지간단하고쉽게소프트웨어를개발할수있는간단하고, 빠른방법론을활용할수있는저비용의소프트웨어솔루션이필요하게됩니다. XP 가한예입니다. 16/45
소프트웨어공학의현주소 - Aspect Oriented Programming - Agile - Experimental Software Engineering - Model Driven Design - Software Product Lines 2006 년도성장률, 연봉, 스트레스정도, 시간활용도, 업무환경, 창의성등으로평가할때, 소프트웨어엔지니어가최고의직종으로평가되었다. Best Jobs in America, MONEY Magazine, 2006. 17/45
18/45
소프트웨어의위기 - revisited 19/45
임베디드시스템 Embedded System 특정목적을위해 개발되어진시스템 20/45
임베디드시스템의특징 Platform Diversity 플랫폼 (HW, OS 등 ) 이매우다양함 Application (Multimedia, Internet App ) Middleware (JVM, Protocol, COM ) System Software (RTOS, Device Driver, Wince ) Task1 ( 통신 ) Task2 ( 제어 ) Task3 ( 신호처리 ) Generic OS (Wince, Linux) OS adaptation RTOS emulation OS adaptation HW Abstract Layer (HAL) (Boot Loader, Interrupt Handler ) Generic Hw (single core or multi core) <Generic Framework> Microkernel HW (Embedded Processor, FPGA, IO ) <Microkernel Based Framework> Virtual Machine Monitor HW (Embedded Processor, FPGA, IO ) <Virtual machine Based Framework> Firmware HW (Micro Controller, IO) <Non-OS Framework> - 특정한테스트방법론하나로다양한플랫폼의임베디드시스템을테스팅할수없다. - 목적시스템에적합한테스트방법론이요구된다. 기존의범용시스템의테스팅기법이그대로적용되기어렵다. 21/45
Therac-25 AECL (Atomic Energy of Canada Limited) 사의방사선치료기. 개발기간 6 년, 1983 년부터 2 년간무사고. 치료양의 100 배이상의방사선피폭으로다수의사고가보고됨. 6 명사망, 다수중상. 사고원인 제어소프트웨어오류 신뢰성 (Reliability) 안전성 (Safety) 적절한 SE 부족 고안전성시스템 (safety-critical system) 의소프트웨어제어의위험성이인식됨. 22/45
세계종말의버그 1983 년 9 월 26 일 0 시 대한항공격추 3 주후 NATO Able Archer 83 훈련중 ( 핵전쟁훈련 ) 스타니슬라프페트로프 (Stanislav Petrov) 소련공군소령 소련핵발사조기경보인공위성및핵발사관제센터근무 미국 ICBM 5 발이소련으로발사되었다고경보울림 수칙에의하면즉각반격을해야함. 그런데 정말미국이소련을향해핵전쟁을시작한것일까? 라는단순한질문으로생각을함. 정말이라면왜 5 발? 잘못된경고라고판단 후에시스템소프트웨어버그로판정 이것이소련조기경보시스템소프트웨어에오류가있다는것을유출하는계기가됨. 1994 년세계시민의상을수상 ($1000) 23/45
만약에여러분이? 1000 억을기부해서많은사람을폐암의공포로부터해방시키고싶다면기부금을어떻게활용하시겠습니까? 24/45
만약에당신이? 1000 억을기부해서많은사람을고속도로의교통사고의공포로부터해방시키고싶다면기부금을어떻게활용하시겠습니까? 25/45
만약에당신이? 1000 억을기부해서많은사람을소프트웨어오류의공포로부터해방시키고싶다면기부금을어떻게활용하시겠습니까? 26/45
내가만든소프트웨어에 에러가있을수있을까? 27/45
나는 C Program 의귀신인데그래도 내가만든소프트웨어에에러가있을 수있을까? 설마 ~ 28/45
여러분께드립니다, 단, ABS SW 를여러분이구현하셔야합니다. 29/45
에러없는소프트웨어 Remarks by Bill Gates When you look at a big commercial software company like Microsoft, there's actually as much testing that goes in as development. We have as many testers as we have developers. Testers basically test all the time, and developers basically are involved in the testing process about half the time We've probably changed the industry we're in. We're not in the software industry; we're in the testing industry, and writing the software is the thing that keeps us busy doing all that testing. The test cases are unbelievably expensive; in fact, there's more lines of code in the test harness than there is in the program itself. Often that's a ratio of about three to one. [ 자료출처 : 17th Annual ACM Conference on Object-Oriented Programming, Seattle, Washington, November 8, 2002] 30 30/45
에러없는소프트웨어 SDL Process Template for VSTS SDL Threat Modeling Tool FxCop Training Requirements Design Implementation Verification Release Response Core training Define quality gates/bug bar Analyze security and privacy risk Attack surface analysis Threat modeling Specify tools Enforce banned functions Static analysis Dynamic/Fuzz testing Verify threat models/attack surface Response plan Final security Review Release archive Response execution Code Analysis for C/C++ Code Analysis Tool.NET v1 CTP 31/45
에러의의한비용 미상무성산하국립기술표준연구소 (NIST) 조사자료 설계과정에서만들어지는에러가개발완료후에발견된다면, 설계단계에서에러를수정하는비용보다 30 배추가지출발생 통합과정에서만들어지는에러가개발완료후에발견된다면, 통합과정에서수정하는비용보다 20 배추가지출발생. 설치단계발견코딩단계발견통합단계발견 베타제품에서발견 개발완료 / 제품출시후발견 설계과정에러 1 x 5 x 10 x 15 x 30 x 코딩과정에러 1 x 10 x 20 x 30 x 통합과정에러 1 x 10 x 20 x [ 자료출처 : The Economic Impacts of Inadequate Infrastructure for Software Testing http://www.nist.gov/director/prog-ofc/report02-3.pdf ] 32 32/45
V - Model 33/45
왜정형명세? 34/45
왜모델기반디자인? 35/45
왜정적분석? 36/45
안전필수 S/W 관련표준비교 표준 DO-178C (12) IEC 62304 (06) ISO 26262 (11) IEC 61508 (98) EN50128(01) 개정일자 2012 2006 2011 1998 2001 분야항공의료기기자동차임베디드시스템철도 특징 -안전수준 5등급 -class 3등급 -ASIL 4등급 -IEC 61508 기반 테스팅 - 정적분석 - 동적분석 - 정적분석 - 동적분석 - 정적분석 - 동적분석 -SIL 4 등급 - 다른 SIL 사용표준의모태 - 정적분석 - 동적분석 -SIL 5 등급 -IEC 61508 기반 - 정적분석 - 동적분석 기타사항 - 정형기법권고 Level A 필수 미 FDA 는 Assurance Case 권고 Semi-formal methods - 정형기법권고 SIL 4 필수 - 정형기법권고 SIL 4 권고 37/45
Trustworthiness 38/45
39/45
보안솔류션사용? 40/45
취약점 (Vulnerability) 란? 다음의세가지요소를만족 - 시스템내의허점, 오류, 에러 공격자가그결점에접근할수있어야함. 공격자가정보를수정하거나획득할수있어야함. (exploit) 41/45
취약점없는소프트웨어만들기 에러, 버그등약점 (weakness) 이 항상취약점은아니지만, 에러, 버그등이없으면소프트웨 어에취약점이없다. 42/45
미래는? 시큐어소프트웨어 Dependability ( 기능신뢰성 ) Trustworthiness ( 보안신뢰성 ) Survivability ( 혹은 Resilience) ( 생존성 ) Software Assurance [ 미국토안보부정의 ] Assurance Case 43 43/45
끝내기전간단한퀴즈 위프로그램을실행했을때출력은? 44/45
45/45