인스펙션(Inspection) 절차

CODEDRAGON Security/SecureCoding

반응형



 

 

인스펙션(Inspection) 절차

 


 

단계

설명

계획

(Planning)

·         인스펙션 대상 산출물 선정

·         중재자 구성

·         중재자는 사전에 인스펙션 대상 산출물 팀원에게 배포합니다.

·         팀원은 배포된 산출물을 사전에 숙지하기 위한 계획을 세워야 합니다.

·         인스펙션 날짜, 시간 장소를 사전에 공지합니다.

개관

(Overview)

·         팀원이 인스펙션 자료들을 이해하고 분석할 있게 하는 것이 목적입니다.

·         팀원이 산출물을 보다 쉽게 이해하도록 하여 인스펙션의 효과를 극대화합니다.

·         선택적 단계

·         팀원들의 산출물에 대한 이해도가 높을 경우 생략 가능합니다.

준비

(Preparation)

·         검사 회의에 참여하기 준비 단계

·         개별적으로 작업 산출물과 관련 자료들을 철저하게 공부하고 이해해야 합니다.

·         체크리스트 활용하여 검토해야 주요 항목 숙지해야 합니다.

·         팀원은 각자 준비하는 얼마만큼의 시간을 사용하였는지, 결점이라고 생각되는 것들을 기록해야 합니다.

·         중재자는 인스펙션 시간을 산정합니다.

검토 회의

(Meeting)

·         인스펙터들이 작업 산출물을 함께 검토하는 회의입니다.

·         실제 인스펙션이 이루어 지는 단계

·         중재자는 회의 시작하기 , 모든 인스펙터들이 충분히 준비되었는지 확실히 해야합니다.

·         개발자가 산출물 내용을 풀어 설명하는 동안, 다른 모든 사람들은 오류를 찾기 위해 인스펙션을 수행합니다.

·         보통 개발자가 읽으면서 에러를 스스로 찾는 경우가 많습니다.

·         오류가 발생했는지, 어떻게 수정할지 논의해서는 됩니다.

·         오로지 산출물을 정밀히 조사하는 작업에만 집중해야 합니다.

·         오류 검출 과정에 개발자에 대한 비판으로 가지 않도록 주의해야 합니다.

·         시간 기록과 함께 찾아진 모든 오류는 분류 기록해야 합니다.

·         코드 인스펙션

·         1~2시간 사이가 적당하며 너무 경우 효율성이 저하될 있습니다.

재작업

(Rework)

·         개발자는 검사 회의 모든 발견된 오류를 수정합니다.

·         오류의 개수에 따라 중재자가 재검사 진행이 가능합니다.

·         재작업시 계획단계로 돌아가서 수행합니다.

추적

(Follow-up)

·         수정한 결과는 중재자가 체크합니다.

·         중재자의 판단에 따라 결과가 좋은 경우 인스펙션을 공식적 완료합니다.

·         산출물은 형상관리 체제에 따라 관리합니다.