| 소프트웨어 개발보안 구축
- 개발보안의 3요소 : 기밀성 / 무결성 / 가용성
- 입력데이터 검증 및 표현 ( 시큐어 코딩 )
: SQL 삽입(인젝션) / 경로조작 및 자원삽입 / 크로스사이트 스크립트(XSS) / 운영체제 명령어 삽입
/ 위험한 형식 파일 업로드 / 신뢰되지않은URL 자동연결
* Null Pointer 역참조 : 공격자가 의도적으로 널포인터 역참조를 발생시켜 그 결과 발생하는 예외상황을 이용하여
추후의 공격을 계획하는데 사용될 수 있는 취약점
| 운영체제
- 윈도우 / Linux / Unix(대형) / Mac OS
- 명령방식 : CLI (명령어/터미널) / GUI (마우스)
| 데이터베이스
- 관계형 : RDBMS - (ERD) / 망형 : NDBMS
| 릴리즈 노트
: 상세서비스를 포함하여 회사가 제공하는 제품을 만들어 수정,변경 또는 개선하는 일련의 작업들로
릴리즈 정보들이 들어있는 문서이다.
- 릴리즈 노트 작성 항목
- 저작권관리 구성요소
- 콘텐츠 제공(Contents Provider) : 콘텐츠를 제공하는 저작권자
- 콘텐츠 분배(Contents Distributior) : 콘텐츠 상거래 상에서 암호화된 서비스 제공
- 패키저 : 콘텐츠를 메타데이터와 함꼐 배포가능한 단위로 묶는기능
- 보안컨테이너 : 원본을 안전하게 유통하기 위한 전자적 보안장치
- DRM 컨트롤러 : 배포된 콘텐츠의 이용권한을 통제
- 클리어링 하우스(Clearing House) : 키 관리 및 라이선스 발급 관리
- 소프트웨어 매뉴얼
* 서문: 소프트웨어 설치 매뉴얼의 기본 작성 항목으로 문서이력정보, 설치 매뉴얼의 주석을 기재하는 항목
- 버전관리 유형
: 클라이언트/서버방식 - SVN , 분산저장소 방식 - Git
'NOTE > 정보처리기사' 카테고리의 다른 글
| [정보처리기사 실기] 노트 # 7 ( 기타/정보시스템관리) (0) | 2020.09.17 |
|---|---|
| [정보처리기사 실기] 노트 # 6 ( 기타문제 용어 정리 ) (0) | 2020.07.20 |
| [정보처리기사 실기] 노트 # 7 ( 테스트 관리 ) (0) | 2020.07.19 |
| [정보처리기사 실기] 노트 # 6 ( 인터페이스, 화면설계 ) (0) | 2020.07.19 |
| [정보처리기사 실기] 노트 # 5 ( 서버프로그램 구현 ) (0) | 2020.07.18 |
댓글