CODEDRAGON ㆍSecurity/SecureCoding
인스펙션(Inspection) 절차
단계 |
설명 |
계획 (Planning) |
· 인스펙션 대상 산출물 선정 · 중재자 및 팀 구성 · 중재자는 사전에 인스펙션 대상 산출물 팀원에게 배포합니다. · 팀원은 배포된 산출물을 사전에 숙지하기 위한 계획을 세워야 합니다. · 인스펙션 날짜, 시간 및 장소를 사전에 공지합니다. |
개관 (Overview) |
· 팀원이 인스펙션 자료들을 잘 이해하고 분석할 수 있게 하는 것이 목적입니다. · 팀원이 산출물을 보다 쉽게 이해하도록 하여 인스펙션의 효과를 극대화합니다. · 선택적 단계 · 팀원들의 산출물에 대한 이해도가 높을 경우 생략 가능합니다. |
준비 (Preparation) |
· 검사 회의에 참여하기 전 준비 단계 · 개별적으로 작업 산출물과 관련 자료들을 철저하게 공부하고 이해해야 합니다. · 체크리스트 활용하여 검토해야 할 주요 항목 숙지해야 합니다. · 팀원은 각자 준비하는 데 얼마만큼의 시간을 사용하였는지, 결점이라고 생각되는 것들을 기록해야 합니다. · 중재자는 인스펙션 시간을 산정합니다. |
검토 회의 (Meeting) |
· 인스펙터들이 작업 산출물을 함께 검토하는 회의입니다. · 실제 인스펙션이 이루어 지는 단계 · 중재자는 회의 시작하기 전, 모든 인스펙터들이 충분히 준비되었는지 확실히 해야합니다. · 개발자가 산출물 내용을 풀어 설명하는 동안, 다른 모든 사람들은 오류를 찾기 위해 인스펙션을 수행합니다. · 보통 개발자가 읽으면서 에러를 스스로 찾는 경우가 많습니다. · 왜 오류가 발생했는지, 또 어떻게 수정할지 논의해서는 안 됩니다. · 오로지 산출물을 정밀히 조사하는 작업에만 집중해야 합니다. · 오류 검출 과정에 개발자에 대한 비판으로 가지 않도록 주의해야 합니다. · 시간 기록과 함께 찾아진 모든 오류는 분류 및 기록해야 합니다. · 코드 인스펙션 · 1~2시간 사이가 적당하며 너무 길 경우 효율성이 저하될 수 있습니다. |
재작업 (Rework) |
· 개발자는 검사 회의 후 모든 발견된 오류를 수정합니다. · 오류의 개수에 따라 중재자가 재검사 진행이 가능합니다. · 재작업시 계획단계로 돌아가서 수행합니다. |
추적 (Follow-up) |
· 수정한 결과는 중재자가 체크합니다. · 중재자의 판단에 따라 결과가 좋은 경우 인스펙션을 공식적 완료합니다. · 산출물은 형상관리 체제에 따라 관리합니다. |
'Security > SecureCoding' 카테고리의 다른 글
아리안 5호 폭발 사고 (0) | 2019.12.19 |
---|---|
사용자 스토리 프랙티스 (0) | 2019.12.12 |
목 프레임워크(Mock framework), 대표적인 목 프레임워크 (0) | 2019.11.27 |
스텁(Stub), 클라이언트 기능와 서버 구성, 가상으로 연동 부분을 만들어 테스트 (0) | 2019.11.17 |
테스트 아이템 식별 방법 (0) | 2019.11.09 |