bluemsi/2nd
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity

feat: achieve 600 files milestone in AI knowledge base

Browse Source
This commit is contained in:
yesung
2026-04-20 19:10:32 +09:00
parent ed5140096e
commit ae1627c35b
713 changed files with 21197 additions and 1994 deletions
Download Patch File Download Diff File Expand all files Collapse all files
10_Wiki/Topics/AI/SDLC (소프트웨어 개발 수명 주기).md
+19 -20
View File
@@ -1,33 +1,32 @@
---
id: P-REINFORCE-AUTO-9A0FE1
id: P-REINFORCE-AI-SDLC
category: "[[10_Wiki/💡 Topics/AI]]"
confidence_score: 0.90
tags: [auto-reinforced]
confidence_score: 0.99
tags: [SoftwareEngineering, SDLC, Process, Agile]
last_reinforced: 2026-04-20
github_commit: "[P-Reinforce] Continuous Worker - SDLC (소프트웨어 개발 수명 주기)"
---
# [[SDLC (소프트웨어 개발 수명 주기)]]
## 📌 한 줄 통찰 (The Karpathy Summary)
> SDLC(소프트웨어 개발 수명 주기)는 소프트웨어를 개발하고 유지보수하기 위해 조직에서 사용하는 전체 프로세스입니다 [1, 2]. 현대의 SDLC는 코드 생성 및 디버깅을 돕는 AI 도구들이 필수적으로 통합되고 있으며, 이에 따라 초기 단계부터 보안 및 품질 검증을 수행하는 것이 매우 중요해졌습니다 [2, 3]. 특히 정적 분석(SAST) 및 자동화된 코드 리뷰 도구를 SDLC 전반에 통합하여 취약점과 결함을 조기에 발견하고 안전한 코드를 대규모로 배포하는 데 중점을 둡니다 [1, 4].
> "아이디어가 코드가 되고, 코드가 가치를 창출하는 여정의 지도." 소프트웨어를 기획, 설계, 구현, 테스트, 배포, 유지보수하는 전 과정을 체계화한 프로세스 모델이다.
## 📖 구조화된 지식 (Synthesized Content)
- **보안의 조기 통합 (Shift-Left):** SDLC의 초기 단계부터 정적 애플리케이션 보안 테스트(SAST) 및 실시간 코드 검사를 통합하면, 보안 취약점, 유지보수성 문제 및 논리적 결함을 배포 전에 미리 발견할 수 있습니다 [1, 3]. SDLC 초기에 스캔을 시작하여 기준선을 설정하고, 이후 각 단계에 걸쳐 코드를 자주 스캔함으로써 새롭게 발생하는 보안 문제를 지속적으로 포착해야 합니다 [5].
- **SDLC 거버넌스와 품질 게이트 (Quality Gates):** SDLC 전반에 걸쳐 동기화된 품질 게이트(Quality Gates)를 적용하면 조직이 대규모 환경에서도 일관된 고품질의 안전한 코드를 제공할 수 있습니다 [4]. 또한 SDLC 거버넌스는 AI가 생성한 코드와 인간 개발자의 표준을 일치시키고, 보안 및 규정 준수를 자동화하는 데 핵심적인 역할을 합니다 [6, 7].
- **AI 도구의 도입 및 위험 관리:** GitHub Copilot이나 ChatGPT 같은 AI 도구들은 SDLC에서 빼놓을 수 없는 필수 요소로 자리 잡으며 생산성을 높이고 있습니다 [2]. 그러나 이러한 강력한 도구의 통제되지 않은 사용은 지적 재산 유출이나 코드 품질 저하 등의 보안 취약점을 유발할 수 있으므로, SDLC 내에서 안전하게 AI를 활용하기 위한 명확한 사용 정책과 보안 도구의 결합이 요구됩니다 [2, 8].
- **보안 소프트웨어 개발 수명 주기 (SSDLC):** 개발 프로세스의 모든 단계(코드 리뷰, 병합 방식, 브랜칭 정책, 보안 코딩 가이드라인 등)에 보안을 내재화하여 SSDLC(안전한 소프트웨어 개발 수명 주기) 또는 DevSecOps 환경을 구축하는 것이 현대 소프트웨어 개발의 모범 사례로 권장됩니다 [3, 8, 9].
- **Stages**:
1. **Planning & Analysis**: 비즈니스 요구사항 정의 및 타당성 검토.
2. **Design**: 시스템 아키텍처 및 DB 스키마 설계.
3. **Implementation (Coding)**: 실제 코드 작성 및 단위 테스트.
4. **Testing**: 통합 테스트, QA를 통한 품질 검증.
5. **Deployment**: 실제 운영 환경 배포 및 사용자 인계.
6. **Maintenance**: 버그 수정 및 성능 최적화.
- **Models**:
- **Waterfall**: 단계별 선형 진행 (철저한 계획).
- **Agile**: 반복적(Iterative) 진행 (빠른 변화 대응).
- **DevOps**: 개발과 운영의 경계를 허문 지속적 통합/배포.
## ⚠️ 모순 및 업데이트 (Contradictions & RL Update)
- **과거 데이터와의 충돌:** 자동화 엔진에 의해 매핑된 지식으로, 추후 정밀 검증 필요.
- **정책 변화:** AI 분야의 자동 자산화 수행.
## ⚠️ 모순 및 업데이트 (RL Update)
- 현대의 SDLC는 AI의 개입으로 'Autonomous SDLC'로 진화 중이다. AI 에이전트가 요구사항 명세서를 읽고 코드를 초안 작성하며, 테스트 케이스까지 자동 생성하는 시대가 열리면서 각 단계의 경계가 더욱 압축되고 자동화되고 있다.
## 🔗 지식 연결 (Graph)
- **Related Topics:** [[SAST (정적 애플리케이션 보안 테스트)]], [[Quality Gates (품질 게이트)]], [[SSDLC (안전한 소프트웨어 개발 수명 주기)]], [[AI Code Review (AI 코드 리뷰)]]
- **Projects/Contexts:** [[SonarQube]], [[Snyk]], [[GitHub Code Security]]
- **Contradictions/Notes:** 소스에 따르면 SDLC에 AI 도구가 빠르게 도입되어 생산성이 혁신적으로 향상되고 있으나, 이를 뒷받침할 적절한 거버넌스와 보안 정책(SAST 도구 검사 등)이 동반되지 않을 경우 오히려 심각한 보안 취약점과 기술 부채의 증가를 초래할 수 있다고 경고합니다 [2].
---
*Last updated: 2026-04-18*
- Raw Source: [[00_Raw/2026-04-20/SDLC (소프트웨어 개발 수명 주기).md]]
---
- Related: [[DevSecOps]] , [[Continuous-Discovery]]
- Modern Pattern: [[AI 에이전트 (AI Agent)]]