-
-
소프트웨어 개발의 모든 것 - 경영자에서 개발자까지 소프트웨어 회사에서 반드시 알아야 할 핵심 노하우, 완전개정판
김익환.전규현 지음 / 페가수스 / 2010년 6월
평점 : 
품절
이 책을 읽다가 보면 CC인증과 대비해 가면서 읽는 재미가 있다. CC인증도 역시 소프트웨어를 '잘' 개발한 것을 '검증'이라는 방법을 통해 평가를 받아 인증을 받는 것이기 때문에 잘 개발하려는 소프트웨어의 모든 것은 곳 CC인증에서 필요한 모든 것이 된다. 그렇지 않겠는가, 그 둘 다 말하려는 것이 모두 '소프트웨어' 이니 말이다.
특이하게 읽으면서 다른 점이라던가, CC(공통평가기준)인증만 보면 몰랐던 부분들을 이 책의 소프트웨어 개발적 측면의 잘 정의된 프로세스나 기반 기술들을 볼 때 명확하게 알게되고 대응력이 생긴다는 점이다.
이 책에서 소스코드관리시스템을 설명하면서 소스코드관리시스템에 보관하지 말아야할 것이 있다고 하면서 빌드의 결과물인 바이너리들을 말하고 있다. 이전 부터 지금의 회사가 그렇게 하고 있기 때문에 CC인증에서 요구하는 것과 다르다는 점에서 의야하게 보았다. CC인증에서는 평가 대상(TOE)이 되는 것을 소스와 더불어, 'TOE를 구성하는 요소'도 형상 목록의 범위기이 때문이다. 그러나 이 책의 설명처럼 소스코드의 결과물이기 때문에 특정한 소스의 리비전을 빌드하면 항상 같은 결과물이 나온다는 것을 보장하는 것이 '형상관리시스템'이기 때문에 이는 이의를 제기할만하다.
이렇게 이 책은 나에게 여러가지 관점 특히 CC인증을 더 큰 관점으로 해석하고 준비하도록 도와준다. 지금은 SRS에 대해서 자세히 보고 있는데 이는 CC인증에서 ST(보안목표명세서)와 FSP(기능명세서)로 떨어진다. CC인증은 항상 더 넓은 관점에서 이해되어야 한다. 인증을 위해 존재하는 인증이 아니기 때문이다.