위험분석 방법

기법	설명
정량적 위험분석	과거자료 접근법	ALE
	수학공식 접근법	과거자료분석이 어려울 경우 사용되는 방법이며 위험의 발생빈도를 계산하는 식을 이용하여 위험을 계량화 기대손실을 추정하는 자료의 양이 적다는 것이 단점.
	확률분포 추정법	비관치, 낙관치, 정상치
	점수법	기대가치
정석적인 위험분석	델파이법	전문가 집단의 의견과 판단을 추출하기 위해  설문조사 실시  : 짧은 시간에 도출할 수 있지만 정확도는    낮다.
	시나리오	어떠한 사실도 기대대로 발생하지 않는다는  조건하에서 특정 시나리오를 통하여 발생  가능한 위협의 결과를 우선순위로 도출해  내는 방법.  : 적은 정보를 가지고 전반적인 가능성을    추론 할 수있지만 정확성은 낮다.
	순위결정법	비교우위순위 결정표에 위험 항목들의 서술적 순위를 결정하는 방식 정확도가 낮다.
	퍼지행렬법	자산,위협, 보안체계등 위험분석 요인들을  정성적 언어로 표현된 값을 사용하여  기대손실 평가
베이스라인 접근법  (Baseline Approach)	- 위험분석을 수행하지 않고 모든 시스템에 대하여 표준화된 대책을 체크리스트 형태로   제공하는 것. - 특히 보안관리를 수행하기 어려운 소규모 조직이나 대규모  조직에 중요하지 않은   일반자산에 대해서 사용함.

 리먼의 법칙 (Lehman & Belady)  

< 소프트웨어 유지보수 >  리먼의 법칙 (Lehman & Belady)   1. 조직적 안정화의 원리 - 개발조직측면에서 프로그램 수명동안 개발비율은 거의 일정하며 시스템개발에 투입된                                         자원들에 독립적이다.  2. 프로그램 진화의 원리 - 운영환경의 변화에 시스템이 적응하지 않으면, 시스템의 품질은 저하된다.  3. 복잡도 증가의 원리 - 진화하는 프로그램이 변경됨에 따라 구조는 점점 복잡해지는 경향이 있으므로 구조를                                     보존하고 단순하게 하기 위해서는 반드시 추가자원을 투입해야 한다.   4. 계속적인 변경의 법칙 - 시스템이 제공하는 기능은 사용자를 만족시키기 위해 계속적으로 프로그램 코드는                                     증가한다.  5. 친근성 유지의 원리 - 버전 변화가 일정

 

1. 단일책임의 원칙 (SRP/Single Responsibility Principle) - 한 개의 클래스는 하나의 책임만을 담당 2. 인터페이스 분리의 원칙 (ISP/Interface Deperate Principle)                             - 하나의 일반적인 인터페이스보다 구체적인 여려개의 인터페이스가 낫다.                              클래스는 자신이 사용하지 않는 메소드에 의존관계를 맺어서는 안된다. 3. 의존관계 역전 원칙 (DIP/Dependency Inversion Principle)                   - 추상화된 것은 구체적인 것에 의존하면 안된다.  구체적인것이 추상화에 의존                 - 고차원 모듈은 저차원의 모듈에 의존하면 안된다. 이 두 모듈은 모두 다른 추상화된 것에 의존 해야 한다.                  - 즉. "클래스는 추상화된 클래스 또는 인터페이스를 기반으로 작성한다." 4. 리스코프 대체원칙 (LSP/Liskov Substitution Principle)                             - 기반 타입은 서브 타입으로 대체할 수 있어야 한다.                            - 파생클래스는 부모클래스로 치환되더라도 문제가 없어야 한다.                                - 자식클래스는 부모클래스의 책임을 넘지 말아야 한다는 의미.. 5. 개방-폐쇄의 원칙 (OCP/Open Closed Principle) - 확장에 대해서는 개방, 변경에 대해서는 폐쇄