2015년 10월 30일 금요일

애자일 기반에서 아웃소싱 활용을 위한 효과적인 적용방안

애자일은 만능이 아니며 여타 개발방법론과 마찬가지로 한계와 문제점을 내포하고 있는데 , 아웃소싱 활용에 있어 그러한 문제점은 더욱 증폭되는 경향이 있습니다 . 효과적인 아웃소싱 활용을 위해서 하이브리드 애자일 모델을 도입하고 내부적 특성에 적합하도록 애자일 방법론을 조정하는 등의 적용방안을 제시하고자 합니다.

애자일 개발방법론은 자체적으로 내제된 문제점과 해결해야할 과제들이 상존해 있으며 , 이는 아웃소싱 상황일 때 더욱 증폭되고 새로운 문제들에 직면하게 됩니다.
본 원고에서는 이러한 문제들을 적절하게 해결할 수 수 있는 일련의 Best Practice 들을 제시합니다.
  1. 하이브리드 애자일 모델(hybrid Agile models)을 적용하여 사전에 프로젝트 위험을 감소
  2. 요구사항 영역 혹은 특정사항에 따라 아웃소싱 인력 및 작업을 구조화
  3. 고객사가 용이하기 적용할 수 있도록 애자일 방법론을 수정
  4. ‘변경지시절차’를 가지고 비통제 범위 및 요구사항을 관리

애자일 관리의 다섯 가지 효율화 방안

애자일 개발방법론의 핵심은 역할과 조직화 등 팀이 프로젝트를 수행하는 데 있어 방해요소가 될 만한 오버헤드를 제거하는 데 있습니다 . 이를 위해 팀을 소규모로 유지하고 , 독립적으로 관리하고 신속한 반복 작업을 수행하는 등의 즉시 적용이 가능한 효율화방안을 소개합니다.

애자일 소프트웨어 개발은 오버헤드를 없애는 것에 대한 모든 것입니다.
애자일 소프트웨어 개발은 소위 “ 워크 어바웃 워크 (work about work)” 라고 불리는 것에서 벗어나 실제 작업을 선호합니다.

애자일 관리의 핵심은 워크 어바웃 워크 문제를 피하는 것이고 이러한 접근방법은 팀원들이 같은 공간에서 작업하는 소규모 팀에게 효과적이며, 많은 애자일 전문가들은 대규모 프로젝트의 복잡함을 해결하기 위해 고안된 DAD(Disciplined Agile Delivery) 와 ASM(Agile Scaling Model) 같은 정교한 접근방법을 제시하고 있습니다.
대규모 팀으로 이루어진 애자일 프로젝트를 수행하기 위해 전문가들에 의해 제안되는 애자일 관리에 대한 팁을 소개합니다.

 1. 소규모 팀의 성과를 우선 수집하기
 2. 팀을 소규모로 유지하기
 3. 조직된 팀을 온전하게 유지하기
 4. 신속한 반복주기를 유지하기
 5. 궁지에서 벗어나는 방법 배우기 


웹 애플리케이션 보안테스팅 수행을 위한 일곱 가지 체크리스트

SW 공학적 관점에서 웹 애플리케이션 (web application) 또는 웹 앱은 인터넷이나 인트라넷을 통해 웹 브라우저에서 이용할 수 있는 응용 소프트웨어를 말하는 데 , 웹 애플리케이션은 클라이언트로서 웹 브라우저를 사용하는 사용자가 매우 많음에 따라 웹 애플리케이션의 보안 취약점에 대한 테스트를 하는 것은 매우 중요한 일입니다.
다음은 웹 애플리케이션 보안 테스트를 수행하는 데 있어서 최적의 결과를 도출할 수 있는데 도움이 되는 필수 요소 체크리스트입니다.

 1. 모두의 기대치를 설정하라
 2. 유용한 툴들을 모아라
 3. 모든 관점에서 애플리케이션을 검토하라
 4. 기본적인 약점을 테스트하라
 5. 스캐너 결과를 다시 한 번 확인하라
 6. 수동으로 결함을 검토하라
 7. 소스 코드를 테스트하라