토픽 208 / 214·비교표
소프트웨어 품질과 프로세스
QA vs QC
| 항목 | QA(품질 보증) | QC(품질 통제) |
|---|
| 초점 | 프로세스 중심/예방 | 산출물 중심/검출 |
| 활동 | 프로세스 수립/감사/교육 | 검사/테스트/리뷰 |
| 시점 | 개발 전 과정 | 주로 테스트 단계 |
| 목표 | 결함 예방 | 결함 발견 |
ISO 25010 vs ISO 9001 vs CMMI
| 항목 | ISO 25010 | ISO 9001 | CMMI |
|---|
| 대상 | 제품 품질(SW) | 품질경영시스템(일반) | 프로세스 성숙도 |
| 평가 | 8가지 품질 특성 | 7가지 원칙 | 5단계 성숙도(ML) |
| 인증 | GS인증 기반 | 조직 인증 | 심사/등급 |
| 적용 | SW 제품 평가 | 전체 조직 관리 | 프로세스 개선 |
FTA vs FMEA vs HAZOP
| 항목 | FTA | FMEA | HAZOP |
|---|
| 방향 | 하향식(Top-Down) | 상향식(Bottom-Up) | 가이드워드 기반 |
| 초점 | 고장 원인 추적 | 구성요소 고장 모드 | 설계 의도 편차 |
| 정량화 | 고장 확률 | RPN(심각도x발생도x검출도) | 정성적 |
| 적합 | 원자력/복잡 시스템 | 자동차/항공 | 화학/플랜트 |
FTS vs HA
| 항목 | FTS (Fault Tolerance) | HA (High Availability) |
|---|
| 목표 | 무중단 운영 (Zero Downtime) | 최소 중단 (99.99%+) |
| 절체 시간 | 0초 (즉시) | 수초~수분 (페일오버) |
| 비용 | 매우 높음 | 높음 |
| 적용 | 항공, 원자력, 의료 | 금융, 이커머스 |
리팩토링 vs 최적화 vs 재작성
| 항목 | 리팩토링 | 최적화 | 재작성 |
|---|
| 목적 | 구조 개선 | 성능 개선 | 전면 교체 |
| 기능 변경 | 없음 | 없음 | 있을 수 있음 |
| 위험도 | 낮음(테스트 동반) | 중간 | 높음 |
| 비용 | 점진적/저비용 | 부분적 | 대규모 |
기술부채 vs 결함
| 항목 | 기술 부채 | 결함(Bug) |
|---|
| 성격 | 내부 품질 저하 | 외부 품질 오류 |
| 가시성 | 비가시적/점진적 | 가시적/즉시 영향 |
| 해결 | 리팩토링으로 상환 | 수정/패치 |
| 예방 | 코드 리뷰, TDD, 표준 | 테스트, 정적 분석 |
코드 스멜 vs 버그 vs 취약점
| 항목 | 코드 스멜 | 버그 | 취약점 |
|---|
| 성격 | 설계 징후 | 기능 결함 | 보안 결함 |
| 즉시 영향 | 없음 | 있음 | 잠재적 |
| 대응 | 리팩토링 | 수정 | 보안 패치 |
| 탐지 | SonarQube, Lint | 테스트/실행 | SAST/DAST |
QC 7도구 vs 신QC 7도구
| 항목 | QC 7도구 | 신QC 7도구 |
|---|
| 성격 | 정량적/통계적 | 정성적/계획적 |
| 대표 | 파레토, 히스토그램, 관리도 | 친화도법, 연관도법, 계통도법 |
| 용도 | 문제 분석/원인 규명 | 기획/계획 수립 |
| 데이터 | 수치 데이터 | 언어 데이터 |
그린SW vs 그린IT vs 그린클라우드
| 항목 | 그린 SW | 그린 IT | 그린 클라우드 |
|---|
| 초점 | 소프트웨어 효율 | 인프라 효율 | 클라우드 효율 |
| 대상 | 코드/알고리즘 | 서버/데이터센터 | 클라우드 자원 |
| 방법 | 코드 최적화, SCI 측정 | 전력/냉각 효율화 | Rightsizing, Spot |
UX vs UI vs 사용성
| 항목 | UX | UI | 사용성 |
|---|
| 범위 | 전체 경험/감성/여정 | 시각적 인터페이스 | 효과성/효율성/만족도 |
| 초점 | 사용자 감성+행동 | 레이아웃/색상/요소 | 과업 수행 품질 |
| 표준 | UX Honeycomb | 디자인 시스템 | ISO 9241-11 |
정적 분석 vs 동적 분석 vs 코드 리뷰
| 항목 | 정적 분석 | 동적 분석 | 코드 리뷰 |
|---|
| 실행 | 실행 불필요 | 실행 필요 | 실행 불필요 |
| 주체 | 도구(자동) | 도구(자동) | 사람(수동) |
| 발견 | 코드 스멜/구조/보안 | 런타임 오류/메모리 | 로직/설계/가독성 |
| 시점 | 빌드/커밋 시 | 테스트/운영 시 | PR/MR 시 |
SAST vs DAST vs IAST vs SCA
| 항목 | SAST | DAST | IAST | SCA |
|---|
| 분석 | 소스코드(정적) | 실행 앱(동적) | 런타임+코드 | 의존성/OSS |
| 시점 | 개발 초기 | 테스트/배포 후 | 테스트 중 | 빌드 시 |
| False Positive | 많음 | 적음 | 적음 | 적음 |
| 위치 식별 | 정확 | 불명확 | 정확 | 라이브러리 단위 |
전통 코드 리뷰 vs AI 코드 리뷰 vs AI 코드 품질 검증
| 항목 | 전통 코드 리뷰 | AI 코드 리뷰 | AI 코드 품질 검증 |
|---|
| 대상 | 사람 작성 코드 | 사람 작성 코드 | AI 생성 코드 |
| 초점 | 로직/가독성 | 패턴/버그 | 할루시네이션/보안/라이선스 |
| 자동화 | 수동 | 반자동 | 자동+수동 |
DORA Metrics vs SPACE vs Velocity
| 항목 | DORA Metrics | SPACE | Velocity |
|---|
| 초점 | 전달 성과(4지표) | 생산성+웰빙(5차원) | 속도만 |
| 지표 | 배포빈도/리드타임/MTTR/실패율 | 만족/성능/활동/소통/효율 | 스토리포인트/스프린트 |
| 균형 | 속도+안정성 | 다차원 균형 | 편향(속도) |
검토 유형: 인스펙션 vs 워크스루 vs 동료 검토
| 항목 | 인스펙션(Inspection) | 워크스루(Walkthrough) | 동료 검토(Peer Review) |
|---|
| 공식성 | 공식/체크리스트 | 비공식/작성자 주도 | 비공식/1:1 |
| 역할 | 역할 정의(중재자 등) | 작성자가 설명 | 동료 간 협업 |
| 비용 | 높음 | 중간 | 낮음 |
| 효과 | 결함 발견율 높음 | 지식 공유 | 빠른 피드백 |
코드 리뷰 vs 페어 프로그래밍 vs 정적 분석
| 항목 | 코드 리뷰 | 페어 프로그래밍 | 정적 분석 |
|---|
| 방식 | 비동기(PR) | 동기(2인 실시간) | 자동(도구) |
| 피드백 | 사후(커밋 후) | 실시간 | 즉시(빌드 시) |
| 범위 | 변경 코드 | 작성 중 전체 | 전체 코드베이스 |
| 비용 | 중간 | 높음(2인) | 낮음 |
Mob vs Pair vs Solo 프로그래밍
| 항목 | Mob(3인+) | Pair(2인) | Solo(1인) |
|---|
| 참여 | 팀 전체 | 2명 | 1명 |
| 품질 | 최고 | 높음 | 보통 |
| 비용 | 높음 | 중간 | 낮음 |
| 지식 공유 | 최대 | 높음 | 없음 |
| 적합 | 복잡한 문제/온보딩 | 학습/중요 기능 | 단순 작업 |
Spike vs PoC vs Prototype
| 항목 | Spike(기술 스파이크) | PoC(개념 증명) | Prototype(프로토타입) |
|---|
| 목적 | 기술 탐색/불확실성 해소 | 기술 가능성 검증 | 사용자 피드백 수집 |
| 산출물 | 판단 근거(폐기 코드) | 실현 가능성 증명 | 시제품(UI/기능) |
| 시간 | 1~2일(타임박스) | 수일~수주 | 수주 |
| 대상 | 팀 내부 | 이해관계자 | 사용자/고객 |
PoC vs Benchmark vs Pilot
| 항목 | PoC | Benchmark | Pilot |
|---|
| 목적 | 기술 실현 가능성 | 성능 측정/비교 | 실환경 시범 운영 |
| 범위 | 핵심 기능 | 성능 시나리오 | 제한된 실환경 |
| 환경 | 랩/테스트 환경 | 벤치마크 환경 | 운영 환경(제한적) |
| 산출물 | 가능성 보고서 | 성능 측정 결과서 | 시범 운영 결과서 |
| 기간 | 1~2주 | 1~4주 | 1~3개월 |