반응형 NOTE/정보처리기사24 [정보처리기사 실기] 노트 # 8 ( 소프트웨어 개발보안 구축 / 운영체제) | 소프트웨어 개발보안 구축 - 개발보안의 3요소 : 기밀성 / 무결성 / 가용성 - 입력데이터 검증 및 표현 ( 시큐어 코딩 ) : SQL 삽입(인젝션) / 경로조작 및 자원삽입 / 크로스사이트 스크립트(XSS) / 운영체제 명령어 삽입 / 위험한 형식 파일 업로드 / 신뢰되지않은URL 자동연결 * Null Pointer 역참조 : 공격자가 의도적으로 널포인터 역참조를 발생시켜 그 결과 발생하는 예외상황을 이용하여 추후의 공격을 계획하는데 사용될 수 있는 취약점 | 운영체제 - 윈도우 / Linux / Unix(대형) / Mac OS - 명령방식 : CLI (명령어/터미널) / GUI (마우스) | 데이터베이스 - 관계형 : RDBMS - (ERD) / 망형 : NDBMS | 릴리즈 노트 : 상세서비스.. 2020. 7. 19. [정보처리기사 실기] 노트 # 7 ( 테스트 관리 ) | 테스트 관리 - 소프트웨어 테스트 원리 1. 테스팅은 결함이 존재함을 밝히는 활동 2. 완벽한 테스팅은 불가능하다. 3. 조기테스팅으로 시간과 비용을 절약할 수 있다. 4. 결함 집중 : 출시전 발견되는 대부분의 결함은 소수의 모듈에 집중되어 발생하는 경향이 있고 운영상에서도 역시 소수 모듈에서 발생한다. 5. 살충제패러독스 : 같은테스트를 반복실행한다면 더이상 결함을 발견할 수 없게 된다. 6. 테스팅은 정황에 의존한다 : 오류-부재의 궤변 - 개발된 시스템이 사용자의 요구를 충족시켜주지 못하면 결함을 모두 발견하여 제거했다 해도 품질이 높다 할 수 없다 - 통합테스트 관리 : 통합테스팅은 컴포넌트간 인터페이스를 테스트하는 것은 물론 OS,HW 등 시스템간 인터페이스와 같은 각기 다른부분과 상호 연.. 2020. 7. 19. [정보처리기사 실기] 노트 # 6 ( 인터페이스, 화면설계 ) | 인터페이스 설계서 - 인터페이스 정의서 : 시스템의 인터페이스 현황을 확인하기 위하여 시스템이 갖는 인터페이스 목록과 명세를 보여주는 설계문서 | 내부, 외부 모듈 연계방법 ( EAI , ESB ) - EAI : 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보전달, 연계, 통합을 가능하게 해주는 솔루션 - EAI 의 구축 유형 Point-to-Point / Hub&Spoke / MessageBus(ESB) / Hybrid * ESB : 웹서비스 중심으로 표준화된 데이터, 버스를 통해 다른기종 애플리케이션을 유연하게 통합하는 핵심 플랫폼이다. * JSON : 속성-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 사용하는 개방형 표준포맷 * XML : 다른 특수한목적을 갖는 마크업 언어.. 2020. 7. 19. [정보처리기사 실기] 노트 # 5 ( 서버프로그램 구현 ) | 개발환경 준비 개발환경 구축에는 준비가 필요하다. 개발을 위해 사용되는 소프트웨어들도 여러가지가 있는데 구현도구, 테스트도구, 형상관리도구, 빌드도구 등이 있다. | 형상관리 : 형상관리란 (SCM) 소프트웨어의 개발과정에서 발생하는 산출물의 변경사항 버전 등을 체계적으로 관리하여 SW 의 가시성 및 추적성을 부여하고 품질보증을 향상시키는 일련의 활동이다. - 소프트웨어 모듈 응집도와 결합도 : 높은 품질의 소프트웨어는 결합도는 낮추고 응집도는 높여야 한다. - 테스트케이스의 이해 : 테스트케이스란 요구사항을 준수하는지 검증하기 위하여 테스트 조건, 입력값, 예상출력값 및 수행한결과 등을 테스트 조건을 명세한 것이다. - 프로세스의 이해 ( 업무 프로세스 확인 ) : 프로세스란 개인이나 조직이 한개 .. 2020. 7. 18. 이전 1 2 3 4 5 6 다음 반응형
