개발 절차, 문서 템플릿이 보안 사항일까?

요즘 시간을 들여 생각하는 것이 개발 절차와 관련된 주제이고, 마침 정리해야할 논제도 있고하니, 생각을 풀어 보고자한다.

제목대로 개발 절차와 문서 템플릿이 보안 사항이냐라는 질문에 대해서는 그렇지 않다라고 정리하고 싶다. 그렇게 결론을 먼저 내리는 이유는

• 개발 절차는 일하는 순서일 뿐이며, 이는 이미 소프트웨어 공학에 나와 있는 것들이다.
• 개발 절차를 진행하면서 나오는 산출물의 리스트는 그만한 수준은 어느 회사든지 다 가지고 있다.
• 개발 절차나 템플릿을 입수했다고 해서, 그대로 수행하는 것은 어렵다.

실제 어느 프로젝트의 산출물 리스트가 유출되었다면, 그것은 사람에 따라 민감할 수 있겠다. 하지만 프로젝트를 진행하기 전 템플릿들은 단지 도구일 뿐이다.

진짜 보안은 여기에 있다.

개발 절차와 문서 템플릿을 가지고, 잘 훈련되어 있는 조직에서 처음부터 끝까지를 경험하게 하는것.

그것은 마치 영어 공부를 하는 사람이 영어 쓰는 사람들과 한 번도 얘기 없이 유창하기를 바라는 것과 마찬가지이다.

개발절차와 문서 템플릿이라는 도구를 마음대로 부릴 줄 아는 능력은 말이나 책이 아니라 경험으로 복사되는 것이다.