감리기법

○ 감리기법

동시감리기법	정의 ° 응용 시스템의 처리가 이루어지는 동시에 감리 증거를 수집하는 기법 ° 감리 모듈을 응용 시스템에 내장/특별한 감리 레코드를 사용하여 수집한 감리증거를 저장하는 방법을 사용한다. 필요성 ° 지속적 감시가 요구됨 ° 진보된 시스템은 거래의 추적을 어렵게 만든다 ° 시스템에 존재하는 엔트로피를 조기에 발견한다 ° 분산처리에 따른 문제에 대처할 수 있다 ITF ° Integrated Test Facility ° 거래응용 시스템의 파일상에 미니회사, 더미개체의 작성 후에 이 더미개체에 시험데이터를 처리하는 방법 ° 사전에 시스템에 대한 철저한 이해가 요구됨 ° ITF거래의 영향을 제거하는 방법 고려(응용 프로그램 수정, 취소입력 등) EAM ° Embedded Audit Module ° 응용처리와 동시에 감리기능을 수행하도록 만들어진 일련의 프로그램 코드들을 응용 시스템에 내장하는 방법 ° 이 기법을 사용하기 위해서는 시스템 설계 단계부터 감리인이 개입되어야 한다 ° 거래화일의 수명이 짧은 대용량 시스템에 적합하다 ° Snapshot/Extended Record 스냅샵(Snapshot) 확장레코드(Extended Record) ° 크고 복잡한 응용시스템에서 거래들의 서로 다른 논리경로를 추적하기 위함(감리증적 제공이 목적) ° 시스템을 통해 흐르는 거래들에 대한 사진을 찍음 ° 거래 전/후 이미지를 포착, 특수기호로 snapshot 표시 ° 감리모듈에서 snapshot을 감리증적으로 기록 ° 모든 snapshot데이터들을 한 장소에 모음 ° SCARF/CIS 시스템통제 감리검토 파일 (System Control Audit Review File) 연속시뮬레이션 (Continuous & Intermittent Simulation) ° App에 내장된 모듈에서 관심있는 거래정보만을 수집 ° SCARF master file에 기록 ° App 변형없이 해당 DBMS를 변형하여 지속적 시뮬레이션 ° 수집정보 - 응용시스템오류, 시스템 예외상황 - 방침과 절차상의 격차 - 통계적 표본조사 - Snapshot/Extended Record - 업적평가데이터 ° 선정된 거래는 DBMS에서 CIS에 모든 데이터를 넘기고 CIS는 응용 시스템과 동일한 처리를 수행하여 차이를 비교한다 ° SCARF, Snapshot, Extend Record에 비해 App를 변형하지 않아도 되므로 덜 부담스럽다 ° 시스템 SW의 변형이 필요함
감리기법	평행시뮬레이션 ° 감리인이 작성한 시험데이터를 가지고 프로그램의 품질을 평가 ° 사전에 고려한 사항과 문서에 존재하는 특성들만을 검사하게 되는 한계 온라인 시험 ° 터미널을 통하여 인가되지 않은 접근을 방지하는 통제들을 검증하기 위해 사용된다 ° 사용하기 쉽고 시스템에 거의 방해를 주지 않으며 투자시간에 비해 만족스런 결과를 얻을 수 있다 기초사례시스템평가 ° 시험거래기법을 시스템 개발 검토에 사용하는 방법 ° 응용 시스템 개발 중에 포괄적인 시험사례들을 고안하여 사용하고 실제 사용시 데이터를 계속 추가하여 기초사례시스템 평가기법을 유지시킴
테스티팅기법	평행시뮬레이션 ° 검증하려는 응용 시스템의 주요 기능과 동일한 프로그램을 작성하여 실데이터를 가지고 시뮬레이션 원천코드검사 ° 높은 수준의 코드 품질 보증을 수행할 수 있지만 비용문제가 크다 데이터 시험 ° 표본 데이터를 사용, 블랙박스 테스트와 화이트박스 테스트가 있다 프로그램코드비교 ° 코드의 질에 대한 증거는 얻을 수 없다