개발&Development 190

SDL: Security Development Lifecycle

MS site Link The Trustworthy Computing Security Development Lifecycle 보안에 대해 곤욕을 치르고 있는 MS. 드디어 이러 해괴 망칙한 것까지 만들어 내다. -0- 전통적인 관점에서 보자면 Security Vulerability는 일종의 버그라 할 수 있다. 그것이 특정 컨디션(케이스)이 되면 오동작을 하고 프로그램이 종료되거나 임의코드 수행이나 정의된 동작이 아닌 다른 동작을 수행하는 것이다. 그래서 이를 Testing이나 Verification의 차원에서 점검하는 것이 일반적이었다. 하지만 SDL에서는 Security Requirement라는 것을 정의를 하고 이에 따른 개발 Process를 거치도록 한것이다. 그리고 Requirement나 Des..

개발자의 과거, 현재, 미래

ZDNET Korea에 개발자 처우에 관련된 글이 올라왔다 지워진거 같은데 뭔지 상당히 궁금하다. 최근에 여기저기서 비슷한 글들을 봐서 겸사겸사 나도 이런 글을 써볼까 한다. IT, 특히 프로그래밍 쪽의 농담 중 하나로 C++의 등장이 프로그래머의 연봉 인상에 크나큰 영향을 주었다고 한다. 너무나 사용하기 어려운 프로그래밍 언어의 등장으로 프로그래머의 진입 장벽을 높여준 것이다. 반대로 최근에 지원 중단으로 물의를 일으키고 있는 VB 6.0(VB.NET은 전혀 다른 언어라는데 동감 --;)이나 Java, 기타 RAD 툴 혹은 쉬운 언어들의 등장은 반대효과를 주었으리라. 개발자 마저 고객이 되어버려 쉽게 접근할 수 있는(가격은 비싸지만 뭐 당나귀 등으로 --;) 툴들의 등장으로 개발자로의 진입이 상당히 쉬..

형상관리

새로운 개발 방법론과 지원 도구 from 독재자 친한 후배의 글을 보고 몇자를 더 적어 보고자 한다. (아직 블로그에서 다른 글에 덧글 다는 방법은 알아도 링크 거는 방법은 이거밖에 모른다. --;) 위의 원 글에서 Team Project 부분에 대해 조금 자세히 적어보고자 한다. 비록 회사에서 CVS를 수년간 사용하고 있지만(음.. 회사라기 보다는 팀이 정확할듯 --;) 최근에 CVS에 관련된 글을 처음으로 보고 기타 부가지식들을 듣고 나서는 지금 까지 CVS의 맛배기만 보고 있었지 않았나라는 생각을 하고 있다. Team Proejct? 아니 정확하게는 형상관리에 대해서 썰을 풀어보고자 한다. NetBSD의 릴리즈 그래프 중간의 "Overview of NetBSD release branches"부분을 ..

UML 그리고 VS 2005 블라블라

요즘 UML 2.0과 Design Pattern, Refactoring, VS 2005에 대해 이리저리 책도 보고 자료도 찾다가 이 모든것이 짬뽕이 되고 있다는 사실을 발견하였다. 더물어 그 모든것들이 스파게티가 되어 아직도 뭐가 뭔지 햇갈려 죽겠다. 이 글에서는 현재까지 파악된 것들에 대해 대충 링크라고 정리해 보자. UML 2.0 http://www.uml.org/: 나름 대로의 공식 홈피 1.5의 Specification을 제공하며 더불어 2.0의 맛배기(?)를 제공해 주고 있다. http://www.holub.com/goodies/uml/index.html: Allen Holub's UML Quick Reference 항상 최신(!)의 정보를 제공해 주는 Quick Reference. 미러링 하지..

[서평] Visual interface design : 비주얼 인터페이스 디자인

저자 : KEVIN MULLET 역자 : 황지연 출판 : 안그라픽스 ISBN: 897059163X 기타 : 번역서 / 2001-12-28 / 292 쪽 강컴링크 이책이 나온 시점이 1994년으로 Windows 95 조차도 없었던 시절이다. 그래서 예제로 보여주는 많은 것들이 그 이전의 것들 즉 Windows 3.x나 당시의 Mac을 위주로 설명한다. Windows XP가 나오고 "Avalon"등의 차세대 UI가 거론되고 있는 이 시점에서 약간 시대에 뒤떨어진 책이 아닌가라고 할 지 모르겠지만 지금까지 본 UI관련 책 중에서는 가장 훌륭하다. (웹쪽에 관한 것은 제외하자.) 책 내용이 전반적으로 "이렇게 하면 이런 문제가 있다"식의 지적이 많다. 만약 어떤게 좋은건가라고 한다면 참고도서로 적은 "Graph..

OOP! Oops

간만에 DevX를 보고 있노라니 몇 사람이 OOP에 대한 논의로 발끈하고 있는 것이 눈에 보이길래.. OOP Is Much Better in Theory Than in Practice Riled Readers Respond to Restive OOP Rejection OOP Is Best in Practice OOP에 대해 간단한 수준의 설명자료로 아래의 링크도 건다. Introduction to Object-Oriented Programming Using C++ 본인의 경우 C++을 처음 배울때, 그리고 OOP라는 용어를 듣기 시작하고 재사용성이니 캡슐속에 꽁꽁 숨어라 등등을 배우면서 신세계를 보는 듯 하였다. 이전의 Procedure-Oriented에서 객체라는 이야기를 하고 그 객체간의 관계를 이야..

주석은 쓸모 없는것.

인터넷에서 우연히 찾은 링크. Why I Don't Read Code Comments By Dr. Heinz Kabutz, from DevX 중간 내용을 인용해 보면 My dislike of comments is based on the following reasoning: * In most cases, comments are written by programmers who don't believe in them. * Comments rarely reflect what is really happening in the code. * Well-written code should not need comments. Of course, there are exceptions. For example, interface..

우리가 미처 알지 못한 소프트웨어 공학의 사실과 오해

도서 : 우리가 미처 알지 못한 소프트웨어 공학의 사실과 오해 저자 : Robert L. Glass 역자 : 윤성준 , 조홍진 출판 : Insight (인사이트) ISBN: 8991268021 기타 : 번역서 / 2004-10-09 / 336 쪽 에세이 같은 소프트웨어공학에 관한 책이다. 55개의 사실(Fact)과 10개의 오해(Fallacy)로 구성되어 있다. 공부용이라기 보다는 가볍게 읽어 볼만한 책. 그러나 내용은 절대 가볍지 않다! 이 책을 쉬엄쉬엄 읽어 나가려면 우선 Steve McConnel의 [Professional 소프트웨어 개발], [Rapid Development] 같은 책들을 먼저 읽어보길 권한다. 이들 책들은 공부용이다. 읽지 않았더라도 책에서는 참고 서적이나 URL을 포함하고 있으..

About TDD

후배의 블로그에서 TDD에 대해서 글이 보이는 고로... 참고 도서: 테스트 주도 개발 : Test-Driven Development 위의 도서는 최근에 산 것중 하나로 TDD에 대해 이해하기 쉽게 쓴 책이라 할 수 있다. (서평 올려줘야 하는데 강컴은 서평 링크가 안되네) 나름대로 읽을 만한 책이니 빌려서라도 보시라... TDD (Test Driven Development) 자체만을 놓고 본다면 지속적인 테스트 케이스가 제작되면서 프로젝트가 진행이 되기 때문에 상당히 견고하게 개발할 수 있는 방법론(이론적인 방법론하고는 거리가 멀긴 하지?으로 평가 할 수 있다. 프로그램이 일단 완성이 되는 순간 100% 동작할것이라는 환상에 대해서는 주의해야 하겠지만 소규묘 혹은 모듈단위 테스팅이 지속적으로 이루어 지..