반응형 정보처리기사 요약4 [정처기] PART 08 : 소프트웨어 개발 보안 구축 정리노트 소프트웨어 보안 취약점 : 해킹 등 실제 침해사고에 이용될 수 있는 외부에 노출된 보안약점(CVE) 소프트웨어 보안 약점 : 보안 취약점의 근본원인이 되는 소프트웨어 결함이나 버그(CWE) 소프트웨어 개발보안 : 해킹 등 사이버공격의 원인이 될 수 있는 보안약점을 소프트웨어 개발단계에서 사전에 제거하는 것을 목적으로 함 , 소프트웨어 개발 생명주기 가운데 소스코드 구현단계에서 보안약점을 제거하기 위한 코딩을 한다. 보안의 3요소 : 기밀성, 무결성, 가용성 예외처리 : 오류메시지에 중요정보가 포함되어 출력되거나 에러 및 오류가 부적절하게 처리되어 의도치 않은 상황이 발생하는 것을 막기위한 안전한 방안 설계 세션통제 : 다른 세션간 데이터 공유금지, 세션 ID 노출금지 등 세션ㅇ르 안전하게 관리할 수 있는.. 2021. 4. 18. [정처기] PART 06 : 애플리케이션 테스트 관리 정리노트 소프트웨어 테스트 : 구현된 응용 애플리케이션이나 시스템이 사용자가 요구하는 기능의 동작과 성능, 사용성, 안전성 등을 만족하는지 확인하기 위하여 소프트웨어의 결함을 적극적으로 찾아내는 활동. 구분 테스트 디버깅 목적 일려지지 않은 에러의 발견 이미 알고 있는 에러의 수정 수행 시스템 내부 관련자,테스트팀 등 외부의 제 3자 시스템 내부 관련자 주요작업 에러의 발견 에러의 정확한 위치파악 에러의 타입식별 에러의 수정 소프트웨어 테스트 필요성 1> 오류발견 관점 2> 오류 예방 관점 3> 품질 향상 관점 살충제 패러독스 : 동일한 테스트 케이스로 반복 실행하면 결함을 발견할 수 없으므로 주기적으로 테스트 케이스를 리뷰하고 개선해야 한다. 부재의 궤변 : 사용자의 요구사항을 만족하지 못하면 오류를 발견하고 .. 2021. 4. 16. [정처기] PART 04 : 서버 프로그램 구현 정리노트 시스템 구축에 필요한 도구 : 구현도구, 테스트도구, 형상관리 도구, 빌드 도구 등 구현도구 : ex> 통합 개발환경(IDE) 형상관리도구 : ex> CVS, SVN, Git 빌드도구 : Ant, Maven, Gradle 서버 개발 프레임워크 : Spring(java), django(python), Node.js(Javascript) 애플리케이션 개발 모델(=아키텍처 모델) 많은 사람들 또는 신뢰 기관에서 검증한 보편적인 설계 방법을 아키텍처 스타일이라고 한다. 아키텍처 스타일의 여러 설계 방식을 아키텍처 모델 또는 애플리케이션 개발 모델이라고 한다. 클라이언트/서버 아키텍처 서버에 다수의 클라이언트가 접속하는 구조로 서버는 하나로 구성하기도하고 분산된 다수의 서버로 구성하기도 한다. 장점 : 서버의 추.. 2021. 4. 15. [정처기] PART 01 : 요구사항 확인 정리노트 현행 시스템 분석 : 시스템 구성, 하드웨어 구성, 네트워크 구성, 소프트웨어 구성에 대한 정보를 파악 EAI : Enterprise Application Integration의 약자로 기업 애플리케이션 통합이라는 의미. 각종 애플리케이션 간에 상호 연동이 가능하도록 통합하는 솔루션(DB서버까지 연계 가능) 소프트웨어 아키텍처 : 건축으로 비유하면 처음 건물을 짓거나 기존 건물을 새롭게 리모델링할 때 참조할 수 있는 개념적 설계도(효율적인 시스템을 위해서 매우 중요) ※아키텍처 표준 IEEE1471 : 유연성과 확장성을 가진 소프트웨어 중심의 시스템 아키텍처를 기술하기 위한 개념적 프레임워크 표준모델 (특징 : 표준화, 독립성, 범용성, 의사소통, 가이드라인) (프레임워크 구성 : AD(Architect.. 2021. 4. 13. 이전 1 다음 반응형