완벽2 정보보호 관리체계의 필요성 제2절 정보보호 관리체계의 필요성 정보보호에 대한 최고 경영층은 ‘정보보호는 완벽해야 하는 것’이라는 인식이 자리잡고 있으며, 제한된 예산과 부족한 인력으로 부분적 일회성 정보보호 활동을 수행하거나 침해사고 등에 대해 단편적인 대응에 그치고 있다. 하지만 정보보호에 대한 조직 및 기업의 사회적 책임이 중요해지면서 정보보호 컴플라이언스, 정보보호 거버넌스, 위험관리 등이 기업의 경쟁력의 중요 요소가 되고 있다. 실무자들은 완벽한 보안이 어렵다는 점을 인식하고 있지만 차마 공개적으로 얘기하기는 어려운 현실이다. 완벽에 가까운 정책을 만들고 그에 맞는 정보보호 활동을 이행해면서 사고가 발생한 경우 피해를 최소화하는 대책 수립이 최선이다. 즉 정보보호와 관련된 통합적, 체계적인 활동을 수행하고 침해사고 등에 대.. 2022. 4. 11. 15. 테스트 1. 테스트의 개요 가. 테스트의 정의 -코드 실행 오류 검사 및 개발 프로세스 전반에 걸쳐 생산되는 문서를 검토하여 잠재 오류를 발견하는 기법 나. 테스트의 특징 -소프트웨어 잠재 오류 발견 -최소 시간과 최소 노력으로 오류 발견 -소프트웨어 품질을 높이기 위해 테스트 계획 수립 및 오류 발생 가능성이 높은 효율적, 효과적인 설계 필요 2. 테스트의 원리 가. 테스트의 원리 (발완초 집살정오) 테스트 원리 설명 테스트 방안 결함 존재 증명 -테스트은 결함 증명 -SW 완전성 증명 불가 -결함 발견에 초점 완벽한 테스트 불가 -모든 경우 테스팅 불가 -효율적 테스트 필요 -동등분할, 경계값 분석 등 효율적 테스트 수행 개발 초기 테스트 효율적 -조기 결함 발견 -수정 시 수정대상 대폭 감소 -결함 확산 .. 2021. 12. 19. 이전 1 다음
