[문제] ISO/IEC 25010 소프트웨어 제품 품질 모델의 8가지 품질 특성을 설명하고, 각 특성의 하위 특성(서부 특성) 중 중요한 항목을 기술하시오. 또한 소프트웨어 품질 측정을 위한 메트릭 수집 방법을 논하시오.
1. ISO/IEC 25010 품질 모델 8대 특성
| 품질 특성 | 정의 | 주요 하위 특성 |
|---|---|---|
| 기능 적합성 | 명시된 기능을 정확히 제공하는 정도 | 기능 완전성, 기능 정확성, 기능 적절성 |
| 성능 효율성 | 자원 사용량 대비 성능 수준 | 시간 반응성, 자원 활용성, 용량 |
| 호환성 | 다른 시스템·컴포넌트와 공존·상호운용 | 공존성, 상호운용성 |
| 사용성 | 사용자가 목표 달성하는 효과·효율·만족도 | 적절성 인식성, 학습 용이성, 오류 방지성, 접근성 |
| 신뢰성 | 특정 조건에서 기능을 수행하는 능력 | 성숙성, 가용성, 결함 허용성, 복구성 |
| 보안성 | 정보 및 데이터 보호 | 기밀성, 무결성, 부인 방지성, 책임 추적성, 인증성 |
| 유지보수성 | 수정·개선 용이성 | 모듈성, 재사용성, 분석성, 변경성, 시험성 |
| 이식성 | 다른 환경으로 이전 용이성 | 적응성, 설치성, 대체성 |
2. 품질 메트릭 수집 방법
- 정적 분석: SonarQube로 코드 복잡도(Cyclomatic Complexity), 기술 부채, 코드 중복률 측정
- 동적 테스트: JUnit 단위 테스트 코드 커버리지, 부하 테스트(JMeter) 응답 시간·처리량
- 운영 메트릭: Prometheus+Grafana로 가용성(MTBF, MTTR), 오류율 수집
- 사용자 만족도: NPS, SUS(System Usability Scale) 설문
핵심 키워드: ISO 25010, 품질특성, 기능적합성, 신뢰성, 유지보수성, SonarQube, 코드 메트릭
ISO/IEC 25010은 8가지 품질 특성·하위 특성으로 소프트웨어 품질을 체계적으로 정의한다. SonarQube 정적 분석, 부하 테스트, Prometheus 운영 메트릭을 결합하여 품질을 지속적으로 측정·개선해야 한다.