[IBM Rational Software] IBM 래쇼날 솔루션

프로세스 및 포트폴리오 관리 | 웹 사이트 보안 및 컴플라이언스



이제 슬슬 IBM 래쇼날 솔루션 중반부로 접어들고 있습니다. 이번에는 IBM Rational Software의 7가지 기능 중 [프로세스 및 포트폴리오 관리] 기능과 [웹 사이트 보안 및 컴플라이언스] 에 대해서 알아보도록 하겠습니다.





관련글 :  

2014/05/22 - [컴퓨터공학] - IBM Rational Software란? | IBM 래쇼날 솔루션 | 소프트웨어 공학

2014/06/13 - [컴퓨터공학] - [IBM Rational Software] IBM 래쇼날 솔루션의 7가지 기능 | 요구사항 및 분석 | 설계 및 개발

2014/06/27 - [컴퓨터공학] - [IBM Rational Software] IBM 래쇼날 솔루션 | 소프트웨어 품질 | 안정성 및 성능 향상



[프로세스 및 포트폴리오 관리]                                           


전에도 계속 언급을 했었지만 다시한번 말해보면 소프트웨어를 개발할 때 혼자서 개발을 하는 것이 아닌 여러명이 팀을 이루어서 협업을 해야 효과적으로 소프트웨어를 개발할 수 있습니다. 그 효과적으로 개발을 하기 위한 툴, 솔루션을 제공하는 것이 IBM Rational Software이구요. 


협업에 못지않게 중요한 것이 개발에 필요한 리소스(자원, 인력 등)인데요, 프로젝트, 포트폴리오 관리자들의 경우에는 필요한 리소스를 정확하게 예측하고 포괄적이면서 유연한 프로젝트 계획을 세우고, 팀이 정해진 목표를 향해 가면서 서로 공감대를 형성할 수 있어야 합니다. 이러한 관리를 하는데 필요한 툴과 프로세스 또한 IBM Rational에서 지원을 해줍니다.


IBM Rational Solution의 프로세스 및 포트폴리오 관리에는

* Rational Focal Point

* Rational Insight

* Rational System Architect 솔루션 

* Rational Method Composer

위와 같은 4가지의 솔루션이 있습니다.


한가지씩 간단하게 살펴보도록 하겠습니다. 




Rational Focal Point


프로젝트 매니저는 엑셀이나 텍스트 문서로 제품의 요구사항을 받아서 그 요구사항을 분석하여 관리하게 됩니다. 그리고 추가적인 정보는 로그 리포트나 콜 리포트로 정리하고, 고객지원 및 영업정보는 CRM 같은 시스템에 보관을 합니다.

한 고객에 대한 정보가 여러곳에 분산되어서 관리된다면 데이터를 한곳에 모아서 분석하기가 어렵습니다. 그러나 한 곳에 정보가 모아져있으면 고객과 이해관계자간의 의견 공유가 더 쉬워지고 업데이트된 정보도 공유하기가 더 편리하겠죠?



IBM Rational Focal Point를 사용하면 웹 인터페이스나 이메일로 제품에 대한 아이디어를 공유할 수 있습니다. 고객의 이메일에서부터 제품에 대한 요구사항을 자동으로 캡처를 하여 분석하기가 쉽고, 고객의 요구사항을 올바르게 반영을 할 수 있게 되기 때문에 제품의 성공률이 개선됩니다.

고객 또한 웹을 통하여 요구한 사항이 제대로 반영이 되어있는지, 제안한대로 설정이 되고 있는지를 확인할 수 있기 때문에 제품 기능이 시장에 공급하는 모드 것을 있는 그대로 전달할 수 있게 됩니다.


계획할 때 가장 어려운 과정중 하나가 타겟이 해당 기능을 바라고 있는지 정확히 판단할 수 없는 것 입니다. 힘들게 만들어 놓았는데 시장에서 필요로 하지 않는다면 생고생을 하게 되는 것이죠. 해당 기능의 가치를 제대로 파악하지 않고 추측만으로는 제품을 개발할 수 없는 노릇 입니다.

Focal Point의 분석 능력과 정보전략 기능을 사용하면 해당 기능을 사용하는 경쟁사들이 시장에 어떻게 접근하였고, 강점과 약점이 어떤 것인지 파악할 수 있습니다. 이와 동시에 시장에서 사용자들이 어떤 것을 원하는지를 더 깊게 이해할 수 있겠죠.



제품을 만들 때 로드맵이 잘 구성되어 있으면 개발 도중 어느 부분을 개선해야 하는지를 명확히 알기 쉽습니다. Focal Point를 사용하면 인터랙티브 로드맵 방식으로 가시화가 되어 제품의 범위를 상세하게 볼 수 있고, 리소스, 재정적인 수요를 그래프로 확인하여 제품의 효과를 평가할 수 있습니다. 또한 필요할 때 마다 바로바로 수정할 수 있기 때문에 시장의 변화를 바로 적용할 수 있어 경쟁력을 확보할 수 있습니다. 



Rational Insight


IBM Rational Insight 성과 관리 소프트웨어는 프로젝트 및 프로세스 투자를 전략적인 목표와 일치시키는 데 도움이 되는 도구를 제공합니다. Rational Insight는 프로젝트의 성과를 정확하게 측정하고 모니터링 하여 필요시에 시정 조치를 하는데 도움을 줍니다.



Rational Insight는 프로젝트의 진행상태를 객관적인 정보를 입수하여 자동으로 보고해주는 복합적인 성능 측정 솔루션으로 조직에서 사용하는 도구에서 메트릭을 수집하여 현재 진행상태를 측정할 수 있도록 표준 측정, 보고서, 대시보드를 구현하여 시스템 및 소프트웨어 전달에 대한 시각적인 정보를 제공해 줍니다.


또한 Rational Insight를 사용하면 더이상 상태보고서를 기다리는 시간낭비는 안해도 됩니다. 본인이 프로젝트에서 어떠한 역할을 맡고 있던 그 역할에 맞는 보고서를 제공해주며 비즈니스 또는 프로젝트 목표에 대한 실제 결과를 평가할 수 있으며 맞춤형 이메일 통지 설정이 가능합니다. 웹 기반이기 때문에 대부분의 모바일 장치로 직접 정보를 전송 받아서 언제 어디서나 필요할 때 정보를 수신하여 검색할 수 있습니다. 





제품을 개발할 때 출시기간을 단축시키고 적은 자원으로 많은 성과를 내야한다는 압박에 시달리는 개발자에게는 현재 진행되는 상태와 계획이 중요합니다. 

IBM Rational Insight는 데이터를 평가하여 얻을 수 있는 정보를 파악하고 품질과 성과 메트릭을 활용할 수 있도록 도와줌으로 프로젝트를 예정한 대로 진행할 수 있도록 해 줍니다. 


Rational Insight는 IBM 측정 지향 성숙도 개발 프레임워크 (MCIF)와 밀접하게 결합이 되어있는데요, 이 프레임워크를 통하여 필요한 정보를 정확하게 포착할 수 있게 됩니다. 정확한 정보를 확보할수록 높은 품질의 메트릭을 확보할 수 있기 때문에 더 정확한 프로젝트를 예정한 대로 진행할 수 있겠죠.



Rational System Architect Solution


IBM Rational System Architect는 엔터프라이즈 아키텍쳐 및 비즈니스 프로세스 분석을 시각적으로 보이게 하고 분석하여 전달해주는 강력한 엔터프라이즈 아키텍처 솔루션 입니다. 엔터프라이즈 아키텍쳐를 통하여 조직을 민첩하고 유연하게 만들어 주면서 효과적인 솔루션을 제공해주는 역할을 합니다. 

시장은 지속적으로 변하기 때문에 이 변화하는 시장을 얼마나 빨리 적용하고 조치를 취하는지에 따라서 결과가 달라집니다. IBM Rational System Architect Solution의 엔터프라이즈 아키텍쳐를 이용하여 믿음직스럽고 효율적이며 가치를 강화하는 비즈니스 환경으로 발전할 수 있습니다. 경쟁사보다 우위를 점하는 것은 물론 최상의 기업을 구축하는데 기여하게 됩니다. 



모든 비즈니스의 프로세스, 구조화 데이터 및 객체 모델링 기법을 지원하도록 설계되어 있기 때문에 이 Rational System Architect 소프트웨어를 이용하면 기술, 프로세스 및 데이터간의 관계를 시각적으로 볼 수 있습니다. 그로인하여 비즈니스 및 기술적인 문제를 보다 빠르게 파악하여 분석을 하고 대처할 수 있습니다. 


또한, Rational System Architect 소프트웨어는 기업의 자산을 효과적으로 사용할 수 있도록 아키텍쳐를 마련하는데 도움을 줍니다. 비즈니스와 IT간 커뮤니케이션과 협업이 잘 이뤄지지 않는 경우 효과적인 협업이 이뤄지기 않기 때문에 솔루션이 필요합니다.

System Architect 플랫폼과 통합 솔루션은 조직이 새로운 IT 어플리케이션과 서비스의 개발을 위한 아키텍처를 원활하게 구현하게 도와주면서 비즈니스와 IT간의 커뮤니케이션 격차를 해소해줍니다. 


비즈니스를 발전시키고 향상시키려면 운영방식을 이해해야만 할 수 있습니다. Rational System Architect 소프트웨어는 사용자 비즈니스 분석 플랫폼을 제공합니다. System Architect 솔루션은 비즈니스 프로세스 모델링 표기법을 이용한 포괄적인 지원을 제공해서 조직의 비즈니스 프로세스 가시화를 하는데 도움을 줍니다. 그렇게 가시화된 데이터를 보여주며 프로세스의 개선을 위하여 프로세스를 시뮬레이션 하고 비즈니스 산출물과 프로세스를 연계 시킵니다.



Rational Method Composer


Rational Method Composer에는 이미 전세계적으로 수천개의 프로젝트에 채택되어 입증이 되어있는 프로세스인 IBM Rational Unified Process 솔루션을 포함하고 있습니다. 


Rational Method Composer 소프트웨어는 개발, 운영 및 사업 단위의 팀들을 조절하고 핵심 목표와 최우선 과제에 달성할 수 있도록 개선하고 팀의 효율성, 응대력 및 생산성을 높여서 전체 프로젝트 품질을 향상시키는 개발 솔루션 입니다.


사용하기가 쉬운 새로운 프로세스 도구와 혁신적인 기술로 인해서 사용자 정의 소요 시간을 수주일 또는 몇일이 걸리는 시간을 몇시간 또는 몇분으로 단축시킬 수 있습니다. 또한 다른 프로젝트에 재사용될 수 있는 베스트 프랙티스를 자동으로 파악할 수 있는 새로운 도구도 제공이 되어 시간과 예산에 맞게 구성된 팀 프로젝트를 완수하는데 큰 도움이 됩니다.

컨텐츠를 재사용해서 조직의 다양한 프로세스 요구사항을 만족시키기 위해서는 아무것도 없는 백지상태에서 하는 것 보다는 다른 조직에서 효과를 봤던 내용으로 해서 재사용 하는 것이 더 효율적입니다.

IBM과 IBM의 제휴업체들이 제작하는 플러그인을 통해서 Rational Method Composer 소프트웨어의 컨텐츠를 활용하면 기초를 다지면 조직은 더 나은 베스트 프랙티스를 파악하여 컨텐츠 라이브러리로 확장할 수 있습니다.



IBM Rational Method Composer 소프트웨어는 사용자가 나열된 전달 프로세스를 확장하거나 변경할 때 또는 새로운 전달 프로세스를 구축할 때 사용할 수 있는 다양한 영역과 기술적으로 전문화 되있는 컨텐츠를 제공하며 그 컨텐츠는 플러그인 형태의 패키지로 구성되어 있기 때문에 언제라도 라이브러리에 추가할 수 있습니다. 




[웹 사이트 보안 및 컴플라이언스]                                       


많은 스마트제품이 인터넷에 연결이 되죠. 웹에 연결이 되는 제품은 100% 소프트웨어가 탑재되어 있는데요, 소프트웨어로 인해 생활이 편리해지기는 하지만 데이터 침해, 멀웨어 공격에 노출될 위험성, 보안, 개인정보 또는 접속 요구사항을 준수하지 못할 위험성 같은 웹사이트 보안 및 컴플라이언스의 리스크 또한 가지고 있습니다.





IBM Rational AppScan 및 IBM Rational Policy Tester, 웹사이트 보안, 컴플라이언스, 어플리케이션 보안 솔루션을 도입하면 위와 같은 리스크에 대한 예방을 할 수 있습니다. 위의 IBM 솔루션들은 어플리케이션이나 컨텐츠를 자동으로 분석하여 취약한 부분, 요구사항 평가, 시스템의 정확성 및 신뢰성을 개선시키는 역할을 하게 됩니다.



웹 사이트 보안 및 컴플라이언스 소프트웨어에는 다음과 같은 3가지가 있습니다. 

- Rational AppScan

Rational AppScan Source Edition

- Rational Policy Tester

3가지 솔루션을 간단하게 살펴보도록 하겠습니다.




Rational AppScan


많은 곳에서 웹을 기반으로 한 소프트웨어와 시스템을 사용하여 비즈니스 프로세스를 실행하며 고객에게 서비스를 지원하기도 합니다. 온라인을 통해서 실행되는 모든 응용프로그램에는 보안을 구축해야하며 이는 비즈니스 프로세스의 핵심적인 부분이지만 많은 기업들이 경쟁에서 앞서기 위해서 제품 개발에만 신경을 쓰고 보안 문제에는 소흘하게 하는 추세입니다. 이러한 약한 보안성은 해커가 기업이나 개인의 정보에 접근을 할 수 있는 기회를 제공할 수 있고 이로인한 전체 비즈니스가 위험해질 수도 있습니다.





IBM Rational AppScan은 이러한 보안문제를 해결하는데 필요한 관리능력을 제공하는 웹 응용프로그램 보안 솔루션 제품군 입니다. 


IBM Rational AppScan에는

- IBM Rational AppScan Standard Edition

- IBM Rational AppScan Tester Edition

- IBM Rational AppScan Enterprise Edition

의 3개의 에디션으로 나뉘어 집니다.


종합적인 솔루션으로 검사, 보고 및 수정 권장사항을 제공하며 다양한 사용자 계층을 어울러 모든 유형의 보안 테스트에 적합하게 구성된 솔루션 입니다.

이 솔루션들은 WASC(Web Application Security Consortium) 위협 분류에 의해서 식별된 취약성을 포함한 일반적인 웹 응용프로그램 취약성을 검색하고 테스트 합니다. 다양한 프로그래밍 언어를 지원하며 최신 웹 2.0 기술에 대한 강력한 응용프로그램 검색 서비스도 지원을 합니다. 여기에는 JSON(JavaScript Object Notation) 및 웹 서비스 매개변수에 대한 전용 테스트까지 포함이 됩니다.




Rational AppScan Standard Edition 소프트웨어를 사용해서 일반사용자, 고급사용자를 대상으로 하는 모든 사용자를 지원할 수 있습니다. 보안 감사자 및 모의 해킹 테스터를 위해서 웹 응용 프로그램 테스트를 자동화 하여 할 수 있는데 이를 자동화 하여 테스트하기 위해서는 정교하고 지능적인 검색 기술이 필요합니다. 


뿐만아니라 Rational AppScan Tester Edition을 사용하면 QA팀이 하던 보안 테스트를 기존의 품질관리 프로세스에 통합시켜서 보안전문가의 부담을 덜어줄 수도 있습니다.

스크립트 테스트 및 보안검사를 수행할 수 있고 기능 및 성능 테스트를 할 때 보안테스트까지 같이 할 수 있습니다. 


그리고 Rational AppScan Enterprise Edition을 사용하면 웹 기반 아키텍쳐를 통해서 기업이 보안 테스트에 대한 책임을 여러 책임자들에게 분배를 하고 수정하기가 쉽고 비용적인 면에서도 효율적인 개발 초기에 취약점을 발견할 수 있도록 설계가 되어있는 이점이 있습니다. 



Rational AppScan Source Edition


IoT가 떠오르면서 각 가전기기, 전자부품들이 임베디드 소프트웨어로 이루어져서 서로간 상호연결, 기능화, 지능화되어가고 있습니다. 이러한 모든 기기들을 작동하고 처리하는 것은 소프트웨어인데요, 소프트웨어가 점점 빠른 속도로 개발이 되지만 그에 반하여 보안에는 크게 신경을 쓰지 않는 모양입니다. 보안이 한번 뚫리면 큰 손해를 가져올텐데 말이죠.





IBM Rational AppScan Source Edition 소프트웨어는 이러한 소프트웨어 내부 코드의 취약점을 파악하고 데이터가 어떻게 흐르는지를 검토해서 노출되어있는 위험을 파악할 수 있는 정적 분석 보안 테스트 어플리케이션입니다. 보안검사를 따로 하는 것이 아닌 개발 단계에서 사용하면 개발하는 전반에 걸쳐서 실행 수준에서 위험 수준을 쉽게 파악할 수 있도록 도와주며 보완이 필요한 부분은 개발팀과 보완팀에 알려줘서 두 팀의 협력을 이끌어 낼 수 있도록 해줍니다.


이렇게 어플리케이션을 이용해서 개발 주기 초기에 취약점을 발견해서 조치를 하거나 이미 개발된 어플리케이션을 검토하거나 개발을 하기 위해 아웃소싱을 준 어플리케이션이나 컴포넌트에 대한 품질검사를 수행할 수 있습니다. 시간당 1백만 행 이상의 코드를 스캔할 수 있기 때문에 복잡한 엔터프라이즈급 어플리케이션도 스캔 및 검사가 가능합니다. 


그런데, 이 모든게 자동으로 이루어집니다. 수동으로 테스트를 하게 되면 배포가 지연이 되거나 올바르지 않은 테스트 결과를 얻을 수도 있습니다. 자동화된 IBM Rational AppScan Source Edition은 소프트웨어를 보다 철저하고 빠르게 테스트를 해주기 때문에 테스트를 할 시간에 더 가치있는 작업에 시간을 들일 수 있게 됩니다.

또한 우선순위를 줄 수 있기 때문에 데이터에 위험을 주는 요소나 코딩의 오류를 제거해야 하는 부분에 우선순위를 부여하면 좀 더 빠르고 간편하게 실행할 수 있습니다. 


자동화되는 테스트이지만 포함할 수 있는 범위는 넓습니다. 가장 복잡한 어플리케이션을 포함할 수 있는 특허설계에 기반을 하여 가장 치명적인 보안 결함을 겨냥하는 취약성을 잡아낼 수 있도록 설계되어 있습니다. 



Rational Policy Tester


웹사이트의 규모가 점점 커지고 복잡해지면서 점점 복잡한 규제 조건이 생기고 있습니다. IBM Rational Policy Tester 소프트웨어는 그 규제들을 적용하여 프라이버시, 품질 및 접근성과 관련한 컴플라이언스 문제를 해결해주며 온라인 자산이 노출되는 것을 줄이는데 유용하게 설계되어있는 자동 검사 및 보고 솔루션 입니다.




IBM Rational Policy Tester는 웹사이트 컨텐츠 및 어플리케이션을 검사하고 데이터를 분석하여 그 결과를 저장한 후 검사하면서 발견된 문제와 그 문제에 대한 해결방안이 기록된 보고서를 생성합니다. 


IBM Rational Policy Tester는 다중의 기업 사용자 역할 및 접근 권한을 지원합니다. 여러사람이 접근하여 즉시 해결하기 위한 문제들의 우선순위를 제공하여 손쉽게 파악할 수 있습니다. 특히 기업에서 중요한 온라인 통계를 추적 및 배포할 수 있는 관리자용 대시보드가 포함이 되어있다는 것이 특징입니다.




IBM Rational Policy Tester Accessibility Edition 소프트웨어는 웹 자원을 검사하여 표준에 관련된 컴플라이언스 및 접근성 문제를 파악합니다. (접근성: 장애가 있는 사람들이 시스템을 이용할 수 있는 정도) IBM은 W3C (World Wide Web Consortium)의 웹 컨텐츠 접근성 지침 개발에 기여하는 등 접근성 문제를 해결하는데 다양한 노하우를 가지고 있으며, Adobe와 제휴를 하여 접근하기 쉬운 Flash 어플리케이션을 개발하고 있습니다.


사실상, 수많은 정책을 전부 파악할 수 없고 그 정책을 위반하는 다양한 가능성을 완벽하게 파악하기는 어렵습니다. IBM Rational Policy Tester Privacy Edition 소프트웨어는 기업 웹사이트에서 수집되는 데이터 목록을 제공하는 적절한 프라이버시 정책을 적용하기가 용이합니다. 보고서는 데이터 수집 보고서, 프라이버시 보호 정책 보고서, 방문자 추적 보고서, 방문자 추적 보고서 및 프라이버시 컴플라이언스 관련 보고서를 제공합니다. 그 아래의 세밀한 범주로 나눌 수 있기 때문에 정책을 적용하는데 필요한 데이터를 정확하게 찾을 수 있도록 도와줍니다.


또한, 웹사이트의 규모가 커지고 방문자의 재방문을 유도하려면 문제없는 웹사이트 환경을 만들어야 합니다. 문제없는 환경을 만들기 위하여 IBM Rational Policy Tester Quality Edition 소프트웨어를 통해 웹사이트의 문제점이나 컨텐츠 품질 문제를 저해할 수 있는 요소를 평가해서 보고할 수 있습니다. 고객이 문제점을 알아채기도 전에 소프트웨어가 스스로 문제를 파악해서 해결해 주는 것이죠.


그런데 이러한 웹 컨텐츠는 대부분 그룹 혹은 개인에 의해서 제작이 되는데 프라이버시나 컴플라이언스 문제를 지속적으로 관리하고 해결하는 일까지 하기에는 자원이 너무 부족합니다. Rational Policy Tester OnDemand는 중앙에서 전체적인 컴플라이언스 문제를 관리할 수 있는 서비스로 SaaS(Software As a Service) 솔루션입니다. 웹 프라이버시, 접근성 및 컴플라이언스 위험을 파악하고 해결할 우선순위를 정해줍니다. 초기에 발견을 할 수 있기 때문에 비용, 기간적으로 우위를 점할 수 있는 솔루션 입니다.






길게 1) 프로세스 및 포트폴리오 관리, 2) 웹 사이트 보안 및 컴플라이언스에 대해서 살펴보았는데요, 내용이 길어서 좀 어수선한 느낌이 있네요.


간단하게 말하면 프로세스 및 포트폴리오 관리에서는 자원을 효과적으로 관리하는 툴, 솔루션을 제공해 주는 단계이고 웹사이트 보안 및 컴플라이언스는 소프트웨어의 중요성이 높아지고 있는데 반면 그에 관련된 보안에는 상대적으로 관심도가 낮아서 그 문제를 해결해 주는 솔루션을 제시했습니다.



더욱 상세한 정보는 아래 링크에 있고, 상담도 받을 수 있다고 합니다. 관심이 있으신 분들은 아래 링크를 클릭해 주세요 :)


+ Recent posts