소프트웨어 영향평가 (Software Impact Analysis)

소프트웨어 영향평가 (Software Impact Analysis)

SW 변경이 기존 시스템의 기능·성능·보안·호환성에 미치는 영향을 사전에 분석하여 리스크를 최소화하는 체계적 평가 활동

특징: 변경 전 사전 분석, 리스크 기반 의사결정, 이해관계자 합의, 추적성 확보

평가 절차: ① 변경요청(CR) 접수 → ② 영향범위 식별 → ③ 영향도 분석(기능/성능/보안/호환성) → ④ 리스크 평가(심각도×발생확률) → ⑤ 승인/반려 → ⑥ 이행 및 검증

분석 항목

• •기능 영향: 변경 모듈의 상위/하위 의존성, 인터페이스 변경
• •성능 영향: 응답시간, 처리량, 자원 사용량 변화
• •보안 영향: 취약점 도입, 인증/인가 변경, 데이터 노출
• •호환성 영향: 하위 호환성, API 버전, 데이터 마이그레이션

도구: 요구사항 추적 매트릭스(RTM), 의존성 그래프, 정적 분석 도구

비교: 영향평가(변경의 파급 효과 분석) vs 위험분석(위협·취약점 기반 리스크) vs 영향도 분석(장애 시 비즈니스 영향, BIA)

연관: 형상관리, 변경관리, 리스크 관리, 요구사항 추적, 회귀 테스트