IT 이야기/정보시스템감리

감리기법

필넷 2007. 10. 11. 13:01
반응형

○ 감리기법

동시감리기법
정의

° 응용 시스템의 처리가 이루어지는 동시에 감리 증거를 수집하는 기법
° 감리 모듈을 응용 시스템에 내장/특별한 감리 레코드를 사용하여 수집한 감리증거를 저장하는 방법을 사용한다.

필요성

° 지속적 감시가 요구됨
° 진보된 시스템은 거래의 추적을 어렵게 만든다
° 시스템에 존재하는 엔트로피를 조기에 발견한다
° 분산처리에 따른 문제에 대처할 수 있다

ITF

° Integrated Test Facility
° 거래응용 시스템의 파일상에 미니회사, 더미개체의 작성 후에 이 더미개체에 시험데이터를 처리하는 방법
° 사전에 시스템에 대한 철저한 이해가 요구됨
° ITF거래의 영향을 제거하는 방법 고려(응용 프로그램 수정, 취소입력 등)

EAM

° Embedded Audit Module
° 응용처리와 동시에 감리기능을 수행하도록 만들어진 일련의 프로그램 코드들을 응용 시스템에 내장하는 방법
° 이 기법을 사용하기 위해서는 시스템 설계 단계부터 감리인이 개입되어야 한다
° 거래화일의 수명이 짧은 대용량 시스템에 적합하다
° Snapshot/Extended Record

스냅샵(Snapshot)

확장레코드(Extended Record)

° 크고 복잡한 응용시스템에서 거래들의 서로 다른 논리경로를 추적하기 위함(감리증적 제공이 목적)

° 시스템을 통해 흐르는 거래들에 대한 사진을 찍음
° 거래 전/후 이미지를 포착, 특수기호로 snapshot 표시
° 감리모듈에서 snapshot을 감리증적으로 기록

° 모든 snapshot데이터들을 한 장소에 모음

° SCARF/CIS

시스템통제 감리검토 파일
(System Control Audit Review File)

연속시뮬레이션
(Continuous & Intermittent Simulation)

° App에 내장된 모듈에서 관심있는 거래정보만을 수집
° SCARF master file에 기록

° App 변형없이 해당 DBMS를 변형하여 지속적 시뮬레이션

° 수집정보
- 응용시스템오류, 시스템 예외상황
- 방침과 절차상의 격차
- 통계적 표본조사
- Snapshot/Extended Record
- 업적평가데이터

° 선정된 거래는 DBMS에서 CIS에 모든 데이터를 넘기고 CIS는 응용 시스템과 동일한 처리를 수행하여 차이를 비교한다
° SCARF, Snapshot, Extend Record에 비해 App를 변형하지 않아도 되므로 덜 부담스럽다
° 시스템 SW의 변형이 필요함

감리기법

평행시뮬레이션

° 감리인이 작성한 시험데이터를 가지고 프로그램의 품질을 평가
° 사전에 고려한 사항과 문서에 존재하는 특성들만을 검사하게 되는 한계

온라인 시험

° 터미널을 통하여 인가되지 않은 접근을 방지하는 통제들을 검증하기 위해 사용된다
° 사용하기 쉽고 시스템에 거의 방해를 주지 않으며 투자시간에 비해 만족스런 결과를 얻을 수 있다

기초사례시스템평가

° 시험거래기법을 시스템 개발 검토에 사용하는 방법
° 응용 시스템 개발 중에 포괄적인 시험사례들을 고안하여 사용하고 실제 사용시 데이터를 계속 추가하여 기초사례시스템 평가기법을 유지시킴

테스티팅기법

평행시뮬레이션

° 검증하려는 응용 시스템의 주요 기능과 동일한 프로그램을 작성하여 실데이터를 가지고 시뮬레이션

원천코드검사

° 높은 수준의 코드 품질 보증을 수행할 수 있지만 비용문제가 크다

데이터 시험

° 표본 데이터를 사용, 블랙박스 테스트와 화이트박스 테스트가 있다

프로그램코드비교

° 코드의 질에 대한 증거는 얻을 수 없다


반응형