'Computer Science / Software Engineering' 카테고리의 모든 글
본 논문은 LLM과 전통적인 정적 분석 도구(SAST)의 취약점 탐지 능력을 비교 평가하기 위해 새로운 벤치마크 프레임워크인 ALPHA를 설계한 점에서 학술적·실무적 의의가 크다. 기존의 이진 분류 기반 벤치마크는 “취약점 존재 여부”만을 판단하도록 제한돼, 개발자가 실제 코드 수정에 활용할 수 있는 구체적인 CWE(CWE‑Common Weakness Enumeration) 정보를 제공하지 못한다는 한계가 있었다. ALPHA는 이러한 한계를 극복하기 위해 함수 수준에서 CWE 레이블을 부여하고, 오류 유형을 세 가지 계층적 패널티(
DynaFix가 제시하는 핵심 아이디어는 “실행‑레벨 동적 정보”를 반복적인 피드백 루프에 통합함으로써 LLM 기반 APR의 한계를 극복한다는 점이다. 기존 LLM‑APR 연구는 주로 정적 코드 구조와 테스트 스위트 결과에 의존했으며, 이는 프로그램의 실제 동작을 반영하지 못한다. 정적 정보만으로는 변수 값의 변동, 조건문 분기, 예외 발생 경로 등 복잡한 런타임 상황을 정확히 파악하기 어렵다. DynaFix는 이러한 문제를 해결하기 위해 매 라운드마다 프로그램을 실제로 실행하고, 변수 스냅샷, 제어 흐름 트레이스, 호출 스택 등
본 논문은 고전 암호 해독을 자동화하기 위해 개발된 프레임워크 '크립톨리시스'의 설계와 구현 방법을 상세히 다루고 있습니다. 이 프로젝트는 자바 언어를 기반으로 하며, 메모리 관리와 컬렉션 관리의 용이성 덕분에 효율적인 개발 환경을 제공합니다. 시스템 아키텍처 크립톨리시스의 시스템 아키텍처는 암호 생성 및 테스트를 위한 내부 도구와 공격 모듈로 구성되어 있습니다. 각 구성 요소 간 상호 작용은 자세히 설명되어 있으며, 이를 통해 프레임워크의 전체적인 구조를 이해할 수 있습니다. 패키지 구조 : 자바 패키지 구조는 애플리케이션의 모듈
RovoDev 코드 리뷰어는 LLM 기반의 코드 검토 자동화 도구로서, 현대 소프트웨어 개발 프로세스에서 중요한 역할을 수행한다. 이 논문은 RovoDev이 어떻게 데이터 프라이버시와 보안 문제를 해결하고, 리뷰 가이드라인에 따른 정확한 코드 검토를 제공하며, 새로운 프로젝트에서도 효과적으로 작동하는지 설명한다. 기술적 혁신성: RovoDev의 핵심 기술은 제로샷 컨텍스트 인식 리뷰 댓글 생성, 사실적 정확성 품질 검사, 그리고 행동성 품질 검사를 통한 유효하고 행동 가능한 리뷰 댓글 추천이다. 이 중 특히 제로샷 접근 방식은 고객
이 논문은 대형 언어 모델(LLM)에서 생성된 코드의 실행 안정성에 중점을 두고, 특히 메모리 동역학 측면에서 그 중요성을 강조한다. 기존 연구에서는 주로 LLM의 출력 정확도와 다양성에 초점을 맞추었지만, 이 논문은 이러한 정확한 결과가 반드시 실행 시간 메모리 프로파일링에서도 안정적인 성능을 보장하지 않는다는 점을 지적한다. 논문에서 제시된 주요 기여 중 하나는 Monotonic Peak Profile (MPP) 와 Dynamic Time Warping (DTW) 를 활용한 실행 시간 메모리 프로파일링 방법이다. 이 방법은 애플
본 연구는 LLM을 활용한 코드 취약점 탐지의 실용성을 정량적으로 평가하기 위해 세 가지 접근법을 체계적으로 비교하였다. 첫 번째 접근법인 Retrieval‑Augmented Generation(RAG)은 사전 학습된 LLM에 외부 지식 베이스를 동적으로 연결한다. 구체적으로, MITRE CWE 데이터베이스와 최신 웹 검색 결과를 실시간으로 가져와 프롬프트에 삽입함으로써 모델이 코드 조각을 해석할 때 최신 보안 패턴과 CWE 정의를 참조하도록 설계되었다. 이 과정은 벡터 검색 엔진(FAISS)과 텍스트 임베딩을 활용해 관련 문서를
본 논문은 현대 위성 실험의 복잡성을 고려한 데이터 처리 시스템 개발 방법론에 초점을 맞추고 있다. 특히, 회전 모드에서의 데이터 처리를 위한 SPIPI 알고리즘을 제안하고, 이를 통해 위성 기반 실험에서 발생하는 다양한 자원 관련 제약 조건을 해결하려는 의도가 명확히 드러난다. 1. 시스템 개요 및 문제 인식 현대 위성 실험은 비행 및 지상 세그먼트로 구성된 복잡한 실시간 시스템으로, 크기, 무게, 전력 소비, 실시간 응답 요구사항, 고장 내성 등의 자원 관련 제약 조건을 가진다. 이러한 시스템은 높은 수준의 보증이 필요하며, 하
이 논문은 ITD 회사가 서비스 관리를 개선하기 위해 ITIL 프레임워크를 활용하는 방법에 대해 상세히 설명하고 있다. 주요 내용을 분석해보면 다음과 같은 요소들이 포함되어 있다: 1. 해결책 평가 : 논문은 여러 해결책 중에서 회사의 현재 상황과 가장 잘 맞는 것을 선택해야 한다고 강조한다. 첫 번째와 두 번째 해결책은 IT 자원이 많이 필요하며, 회사는 무역에 집중하고 있어 이러한 해결책을 선호하지 않는다. 세 번째 해결책인 SAP ERP의 도입은 막대한 투자와 변화 관리 위험을 수반하므로 회사가 원하는 단계적인 개선 방식과 맞
: 본 논문은 에이전트 기반 모델링을 통한 복잡 지능형 시스템 설계에 초점을 맞추고 있으며, 이는 현재의 프로젝트 관리와 시스템 개발에서 직면하는 문제를 해결하기 위한 새로운 접근법으로 제시된다. 특히, 에이전트 기반 모델링은 복잡한 시스템을 효과적으로 설계하고 구현할 수 있는 방법론 중 하나로 주목받고 있다. 1. 에이전트의 자율성과 반응성 논문에서는 에이전트의 핵심 특징으로 자율성과 반응성을 강조한다. 자율성은 에이전트가 스스로 작동하고, 시스템 목표를 달성하기 위해 내부 하위 목표를 설정하고 이를 수행하는 능력을 의미한다. 이
이 논문은 개념 분석(Conceptual Analysis, CA)을 활용하여 소프트웨어 재공학에서의 모듈화와 클래스 내부 구조를 분석하는 방법을 제시하고 있다. 특히 자바 환경에서 이러한 접근법을 적용함으로써, 개발자들이 코드의 복잡성을 줄이고 유지보수성을 향상시키는 데 도움이 되도록 설계되었다. 개념 분석과 X Ray 뷰 개념 분석은 요소들 간의 공통 속성에 기반하여 의미 있는 집단을 식별하는 이론적 접근법이다. 이러한 집단은 '개념'으로 불리며, 각각의 개념은 특정 속성을 공유한다. 논문에서는 X Ray 뷰라는 기법을 소개하는데
This paper focuses on guidelines for managing global software development (GSD) and introduces a cloud based middleware to support these processes. The core of the research lies in implementing CMMI Level 2's specific practice, 'manage requirements changes.' The main issue addressed is that GSD proj
검색어를 입력하세요