소프트웨어 검증 및 확인
소프트웨어 검증(Verification) 및 확인(Validation) (V&V)은 소프트웨어가 사양에 따라 올바르게 구축되었는지, 그리고 사용자 요구를 충족하는 올바른 소프트웨어가 구축되었는지를 확인하는 상호 보완적인 프로세스입니다.
Definition
검증은 개발 단계의 산출물이 시작 시 부과된 조건을 충족하는지 평가하는 것이며, 확인은 최종 산출물이 의도된 용도와 사용자 요구를 충족하는지 평가하는 것입니다.
Scope
이 주제는 검토, 워크스루, 공식 검사와 같은 정적 V&V 기법; 실행 없이 결함을 감지하는 정적 프로그램 분석; 테스트를 통한 동적 V&V; V&V 활동의 계획 및 독립성; 그리고 V&V 프로세스 및 엄격성 수준을 규정하는 ISO/IEC/IEEE 1012와 같은 표준을 다룹니다.
Core questions
- 검증과 확인은 질문과 방법에서 어떻게 다른가요?
- 검토와 검사가 테스트가 놓치는 어떤 결함을 찾아내나요?
- 정적 분석은 동적 테스트를 어떻게 보완하나요?
- V&V의 엄격성은 소프트웨어의 중요도에 어떻게 맞춰지나요?
Key theories
- 검증 대 확인
- 검증은 사양에 따라 제품을 올바르게 만들고 있는지를 묻는 반면, 확인은 사용자를 위한 올바른 제품을 만들고 있는지를 묻습니다. 이 둘은 다른 증거를 요구하며 전체 수명 주기에 걸쳐 이루어집니다.
- 소프트웨어 검사
- Fagan 검사는 설계 및 코드의 결함을 조기에 저렴하게 감지하는 구조화된 역할 기반 검토 프로세스이며, 가장 효과적인 결함 제거 기술 중 하나로 남아 있습니다.
Clinical relevance
V&V 활동, 특히 초기 검토 및 정적 분석은 결함이 후기 단계에 도달하기 전에 제거하여 훨씬 더 많은 비용이 드는 것을 방지합니다. 안전 및 임무 중요 소프트웨어의 경우, 독립적인 V&V는 종종 표준 및 규제 기관에 의해 의무화됩니다.
Evidence & guidelines
ISO/IEC/IEEE 1012는 V&V 프로세스 및 무결성 수준을 정의하며, DO-178C (항공전자) 및 IEC 61508 (기능 안전)과 같은 도메인 표준은 위험에 따라 조정된 V&V 요구사항을 부과합니다.
History
공식 검사는 1976년 IBM의 Fagan에 의해 도입되었으며, 매우 비용 효율적임이 반복적으로 입증되었습니다. 정적 분석 도구는 1990년대부터 발전했으며, V&V는 IEEE 1012와 같은 표준에 명문화되어 안전 중요 영역에서 규제된 분야가 되었습니다.
Key figures
- Michael Fagan
- Barry Boehm
- Roger Pressman
Related topics
Seminal works
- fagan1976
- ieee1012
- pressman2014
Frequently asked questions
- 검증은 확인과 어떻게 다른가요?
- 검증은 각 단계에서 사양에 대한 적합성, 즉 제품을 올바르게 구축하고 있는지를 확인하는 반면, 확인은 완성된 제품이 실제로 사용자 요구를 충족하는지, 즉 올바른 제품을 구축하고 있는지를 확인합니다. 요구사항 자체가 잘못된 경우 시스템은 검증되었지만 확인에 실패할 수 있습니다.
- 코드 검토는 정말 노력할 가치가 있나요?
- Fagan의 연구를 시작으로 한 경험적 연구들은 구조화된 검토와 검사가 많은 결함을 조기에 저렴하게 찾아내며, 종종 테스트가 놓칠 수 있는 오류를 잡아내어 가장 비용 효율적인 품질 기술 중 하나임을 일관되게 보여줍니다.