Formal-Review

감사(Audit) 독립적인 검토자들이 소프트웨어 산출물과 프로세스를 체계적으로 검사하고 평가하는 공식적인 검토 과정이다. 이는 마치 회계 감사와 유사하게, 객관적인 기준에 따라 철저하게 검증하는 과정이다. 외부 또는 독립적인 감사자에 의해 수행되며, 주로 규정 준수와 품질 표준 충족 여부를 확인하는 데 중점을 둔다. Audit의 주요 특징 공식성과 체계성 Audit은 가장 공식적인 검토 형태. 모든 과정이 문서화되며, 정해진 절차와 체크리스트에 따라 진행된다. 예를 들어: 1 2 3 4 5 6 7 8 Audit 계획서 1. 검토 범위: 사용자 인증 모듈 전체 2. 검토 일정: 2024.01.15 - 2024.01.19 3. 참여자 역할: - 주검토자: 김철수 (보안팀) - 부검토자: 이영희 (품질관리팀) - 기술지원: 박지민 (개발팀) 4. 검토 기준: ISO/IEC 27001 보안 표준 독립성 Audit을 수행하는 검토자들은 해당 프로젝트나 코드 개발에 직접 참여하지 않은 독립적인 인원들로 구성된다. 이는 객관적인 평가를 보장하기 위함이다. ...

인스펙션 (inspection) 인스펙션(Inspection)은 정적 테스팅의 한 형태로, 가장 공식적이고 체계적인 리뷰 방법이다. 인스펙션은 FTR(Formal Technical Review)라고도 불리며, 정형화된 절차와 체크리스트를 사용하여 소프트웨어 산출물의 결함을 찾아내는 방법이다. 이는 정적 테스트 방법 중 가장 많은 인원이 참여하고 가장 공식적인 프로세스를 따른다. 주요 목적 결함 발견: 코드나 문서의 오류를 조기에 식별한다. 품질 향상: 소프트웨어 산출물의 전반적인 품질을 개선한다. 프로세스 개선: 개발 프로세스의 문제점을 파악하고 개선한다. 인스펙션 대상 인스펙션은 다음과 같은 소프트웨어 산출물에 적용된다: ...

관리 검토(Management Review) 관리 검토는 소프트웨어 개발 프로젝트의 진행 상황, 목표 달성도, 리스크 등을 경영진과 프로젝트 관리자가 검토하는 공식적인 프로세스이다. 이는 기술적 세부사항보다는 프로젝트의 전반적인 상태와 비즈니스 목표 달성 여부에 초점을 맞춘다. 관리 검토의 주요 목적 프로젝트 현황 평가 프로젝트의 진행 상황을 검토하고 계획대로 진행되고 있는지 확인한다. 예를 들어: 1 2 3 4 1. 계획된 진행률 2. 실제 진행률 3. 현재 식별된 리스크 4. 예산 현황 비즈니스 목표 정렬성 확인 개발되고 있는 소프트웨어가 조직의 비즈니스 목표와 부합하는지 검토한다: ...

기술 검토(Technical Review) 기술 검토는 소프트웨어의 기술적 측면을 전문가들이 체계적으로 평가하는 공식적인 검토 프로세스이다. 이는 코드의 품질, 아키텍처의 적절성, 기술적 의사결정의 타당성 등을 검증하는 과정이다. 마치 건축가들이 건물의 설계도를 검토하는 것과 유사하게, 소프트웨어 엔지니어들이 시스템의 기술적 측면을 심도 있게 검토한다. 기술 검토의 주요 목적 기술적 완성도 평가 시스템의 기술적 설계와 구현이 요구사항을 충족하는지 확인한다. 기술적 리스크 식별 잠재적인 기술적 문제점과 리스크를 조기에 발견한다: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 기술 리스크 체크리스트 1. 성능 관련 □ 응답 시간 요구사항 충족 □ 확장성 고려사항 □ 리소스 사용 효율성 2. 보안 관련 □ 인증/인가 메커니즘 □ 데이터 암호화 □ 취약점 대응 방안 3. 유지보수성 □ 코드 모듈화 □ 문서화 수준 □ 테스트 용이성 기술 검토의 주요 영역 아키텍처 검토 시스템 구조의 적절성을 평가한다. ...