Invisible Safety,

Proven by Intelligence

보이지 않는 안전을 인텔리전스로 증명하다.

기술 노트
IT 산업의 변화를 이끄는 MDS인텔리전스의
기술 인사이트를 만나보세요.
시스템 소프트웨어 개발

자율 주행 자동차를 대상으로 한 위험 분석 및 Risk 평가 방안 (1)

자율 주행 자동차를 대상으로 한 위험 분석 및 Risk 평가 방안 (1) 서론 ADAS (능동형 운전자 보조 시스템, Advanced Driver Assist System)이나 자율 주행 자동차 기술의 등장 등 전기 전자 사업과 정보통신 산업이 발달함에 따라 자동차 산업이 고도화되고 있다. 이에 따라 차량에 탑재되는 전기/전자 시스템의 수와 시스템의 복잡도

#medini analyze #medini #ISO 26262 #자율주행차 #자율주행 #위험분석 #Risk평가 #ADAS #ASIL #HAZOP #HARA
medini@mdsit.co.kr
시스템 소프트웨어 개발

[D.TRACER] IBM Rational DOORS 기반 D.TRACER 소개 - DOORS를 활용한 요구사항 가시화 분석 방안

사용자 친화력과 편리성이 높은 오피스 S/W가 아닌 요구사항 관리 시스템을 도입하고 요구사항을 여러 번의 검토와 정제 과정을 거치는 이유는 요구사항의 분석이 사업 의사결정에 그 무엇보다 중요하기 때문입니다. 이번 블로그에서는 IBM DOORS를 가지고 요구사항을 분석할 수 있는 방법들을 설명 드리겠습니다. 도구>기능>통계 메뉴를 통해 아래와 같이 요구사항

#요구사항 #요구사항관리 #요구사항분석 #추적성 #추적성관리 #D.TRACER #IBM #IBMDOORS #DOORS #RPE #NeoDTA #SE #SystemEngineering #Requirement #ReqiurementManagement #요구공학 #방산 #국방 #LIG넥스원 #KAI #한국항공우주산업
ibm@mdsit.co.kr
시스템 소프트웨어 개발

[D.TRACER] IBM Rational DOORS 기반 D.TRACER 소개 - 요구사항 검토 사용자를 위한 DOORS 웹 버전 DWA

어플케이션 형태의 DOORS는 알지만 웹 형태인 DWA는 알지 못하는 사람이 많습니다. 이번 블로그에서는 DWA (DOORS Web Access)에 대해 알아보도록 하겠습니다. DWA는 웹 사이트 형태이므로 당연히 DOORS 클라이언트 설치 없이, 웹 브라우저를 통해 요구사항 작성 및 설명, 유효성 검증할 수 있는 요구사항 관리 도구입니다. DOORS를 통

#MDS인텔리전스 #요구사항 #요구사항관리 #추적성 #추적성관리 #IBM #IBMDOORS #D.TRACER #RPE #NeoDTA #SystemEngineering #요구공학 #국방 #RequirementManagement #요구사항검토
ibm@mdsit.co.kr
시스템 소프트웨어 개발

[D.TRACER] DOORS 기반의 D.TRACER 기능 소개 - DOORS의 사용편의성 향상을 위한 애드온 NeoDTA For DOORS 2.0 (1)

지난 포스팅에서 IBM DOORS 기반의 요구사항 관리 시스템 D.TRACER의 한화디펜스 도입 사례를 통해 어느 분야에 어떻게 사용할 수 있는지 예시로 알아보았습니다. ▶ 이전 포스팅 확인하러 가기😉 (IBM Rational DOORS 기반의 D.TRACER 도입 사례 - 한화디펜스) D.TRACER는 IBM DOORS 요구사항 관리 메인 솔루션에, N

#MDS인텔리전스 #요구사항 #요구사항관리 #추적성 #추적성관리 #IBM #IBMDOORS #SE #SystemEngineering #요구공학 #방산 #한화디펜스
ibm@mdsit.co.kr
시스템 소프트웨어 개발

[D.TRACER] 해외/국내 OEM ReqIF 대응 (Reqif 포맷)

기업간 요구사항 데이터를 전달 하는 방식은 여러가지가 있습니다. 그 중 문서의 형태의 산출물로 전달 받는 경우, 다양한 요구사항 저장소 간의 속성와 타입 등 메타 데이터가 전달되지 않아 지속적으로 요구사항 데이터의 변화를 업데이트 해야할 때 다시 문서를 변환해야하는 어려움이 있습니다. 이러한 이슈를 해결하기 위해 해외 공급사 OEM가 간 요구사항 데이터 전

#MDS인텔리전스 #요구사항 #요구사항관리 #요구사항분석 #추적성 #추적성관리 #D.TRACER #DOORS #IBM #IBMDOORS #RPE #NeoDTA #SystemEngineering #Requirements #해외OEM #RIF #ReqIF #eXchange #요구사항교환
ibm@mdsit.co.kr
시스템 소프트웨어 개발

[D.TRACER] IBM Rational DOORS 기반의 D.TRACER 도입 사례

IBM Rational DOORS 기반의 D.TRACER 도입 사례 - 한화디펜스 호주 K-9 자주포 수출과 요구사항 관리의 연관성 최근 코로나 이슈가 묻힐 만큼 국산 명품 무기 체계들이 해외 각 군에서도 높게 평가 받아 곳곳에 수출되는 반가운 소식이 줄지어 들어왔습니다. 12월 13일에는 호주에서 K9 자주포 구매를 발표했고, 새해 들어 1월 17일에는

#DOORS #요구사항 #요구사항관리 #요구사항분석 #추적성 #추적성관리 #D.TRACER #IBM #RPE #PublishingEngine #NeoDTA #SystemEngineering #요구공학 #국방 #방산 #국방SW
ibm@mdsit.co.kr
시스템 소프트웨어 개발

[CodeSonar] CWE - 658/659 정복하기 (6)

CWE - 658/659 정복하기 (6) l CWE-195: Signed to Unsigned Conversion Error CWE-195는 singed 자료형에서 unsigned 자료형으로 캐스팅 수행하는 것에 대한 위험을 명시하고 있습니다. Singed와 Unsigned 값의 암시적인 캐스팅은 의도하지 않은 값을 생성하여 예상하지 못한 프로그램 실행을

#정적분석 #StaticAnalysis #CodeSonar #코드소나 #신뢰성시험 #CWE #C언어 #소스코드취약점 #보안취약점 #SW보안 #HW보안
CodeSonar 엔지니어
시스템 소프트웨어 개발

[CodeSonar] CWE - 658/659 정복하기 (5)

CWE - 658/659 정복하기 (5) l CWE-170: Improper Null Termination CWE-170은 문자열이나 배열이 Null 문자(\0)와 같은 종단 문자로 끝나지 않는 문제를 말합니다. 이 문제는 주로 정해진 범위를 벗어나 데이터가 쓰이는 오버 플로우로 인해 발생하거나 strncpy() 와 같은 문자열 복사 함수를 잘못 사용할 때

#정적분석 #StaticAnalysis #CodeSonar #코드소나 #신뢰성시험 #CWE #C언어 #소스코드취약점 #보안취약점 #SW보안 #HW보안
CodeSonar 엔지니어
시스템 소프트웨어 개발

[VectorCAST] IEC 61508-3:2010에서 Software의 Verification 및 Validation의 이해 (1)

I Abstract 이 문서는 소프트웨어를 포함하거나 IEC 61508을 준수하는 과정을 따를 시스템 개발자들을 위한 참고 자료로 제공하기 위한 것입니다. 이 문서는 안전 관련 소프트웨어의 Verification 및 Validation에 중점을 두었습니다(IEC 61508:3:2010, Part 3). 이는 안전 무결성 기준(SIL)에 기초하여 소프트웨어

VectorCAST엔지니어
시스템 소프트웨어 개발

[QAC] 현대자동차 "차량용 임베디드 C/C++ 보안코딩 가이드" 대응을 위한 Helix QAC & HK Compliance Module

최근 현대자동차는 차량용 임베디드 소프트웨어의 신뢰성과 보안성 향상을 위해 보안코딩 기준 사양서인 ES95489-23을 배포하였으며, 이를 준수하도록 요구하고 있습니다. ES95489-23에서는 기존에 요구했던 코딩 규칙 검사(Coding Rule Check)의 평가 방법과는 다소 차이가 존재하고, 새로운 개념의 평가 기준 및 평가 방법을 채택하였습니다.

#HelixQAC #QAC #Perforce #정적분석 #정적테스트 #보안코딩가이드 #HKCM #ES95489 #ES9548923 #차량용임베디드보안코딩준수 #신뢰성향상 #보안성향상
QAC 담당자
시스템 소프트웨어 개발

[QAC] CERT C Secure Coding Standard 검증을 위한 Helix QAC Compliance 모듈

본 글에서는 Helix QAC의 CERT C Compliance 모듈을 소개하고자 합니다. CERT C Compliance 모듈은 CERT C Secure Coding Standard를 준수하기 위한 Helix QAC 정적분석 솔루션의 추가적인 모듈로, CERT C 위반사항 및 보안 관련 결함을 Helix QAC에서 검출하도록 지원합니다. 그렇다면 CERT

#HelixQAc #QAC #CERT #CERTCC #SecureCodngStandard #정적분석 #시스템개발표준가이드 #사이버보안 #Cybersecurity #보안솔루션 #보안검증
QAC 담당자
시스템 소프트웨어 개발

[CodeSonar] CWE-658/659 정복하기(4)

CWE - 658/659 정복하기 (4) l CWE-129: Improper Validation of Array Index CWE-129는 신뢰할 수 없는 외부 입력 값을 통해 배열의 인덱스를 지정할 때, 인덱스의 유효성을 검사하지 않거나 잘못된 검사를 수행하는 문제를 말합니다. 아래 예제 코드는 메일 서버로부터 각 메시지의 번호와 크기를 입력 받아 저장하

#정적분석 #코드소나 #신뢰성시험 #소스코드취약점 #보안취약점 #CWE #CodeSonar
CodeSonar 엔지니어