IT Diary

필수적인 키워드 보안 요소 시큐어 코딩 세션 레이스 컨디션 SQL 삽입 널 포인터 API 개인키 암호화 기법 공개키 암호화 기법 해시 Secure SDLC 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함 보안요소 기밀성 : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근허용가능 무결성 : 시스템 내의 정보는 오직 인가된 사용자만 수정가능 가용성 : 인가받은 사용자는 언제든 사용 가능 인증 : 합법적인 절차 부인 방지 : 데이터를 송수신한 자가 송수신 사실을 부인할 수 없도록 송수신 증거를 제공 설계 단계에서의 보안 활동 구현 단계에서의 보안 활동 : 표준 코딩 정의서 및 소프트웨어 개발 보안 가이드 준수 테스트 단계에서의 보안 활동 한정자 클래스 내부 패키지 내부..

필수적인 키워드 서비스 거부(DOS) 공격 분산 서비스 거부(DDoS) 공격 인증 서버 보안 아키텍처 보안 프레임워크 로그 리눅스 로그 윈도우 로그 방화벽 서비스 공격 유형(DoS : Denial of Service)이란? 서비스 거부 공격이란 표적이 되는 서버의 자원을 고갈시켜 목적으로 다수이 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 포적이 되는 서버의 정상적인 기능을 방해 용어 의미 Ping of Death ping을 전송할 때 패킷의 크기를 인터넷 프로토콜 허용 범위 (65,536 Bytes)이상으로 전송해서 마비시키는 서비스 거부 공격 smufing IP나 ICMP의 특성을 악용하여 엄청난 양의 데이터를 한 사이트에 집중적으로 보냄으로써 네트워크 불능시켜버리..

모듈 연계의 개요 모듈 연계는 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터의 교환을 위해 관계를 설정하는 것으로, 대표적인 모듈 연계 방법에는 EAI와 ESB EAI(Enterprise Application Intergration) EAI는 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션 유형 기능 Point-to-Point 가장 기본적인 애플리케이션 통합 방식으로 1대1 대응 Hub & Spoke 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식 Message Bus(ESB 방식) 애플리케이션 사이에 미들웨어를 두어 처리하는 방식 Hybrid Hub & Spoke와 Message Bus의 혼합방식 필요한 경우 한가지 방식..

패키징 작업 순서 기능 식별 모듈화 빌드 진행 사용자 환경 분석 패키징 및 적용 시험 패키징 변경 개선 배포 디지털 저작권 관리의 흐름도 클리어링 하우스 콘텐츠 제공자 패키저 콘텐츠 분배자 콘테츠 소비자 DRM 컨트롤러 보안 컨테이너 디지털 저작권 관리의 기술 요소 구성 요소 설명 암호화 키 관리 암호화 파일 생성 식별 기술 저작권 표현 정책 관리 크랙 방지 인증 소프트웨어 버전 등록 형상관리 형상관리(SCM)은 소프트웨어의 개발 과정에서 소프트웨어의 변경 사항을 관리하기 위해 개발된 일련의 활동 기능 품질 보증을 위한 중요한 요소 형상 식별 버전 제어 형상 통제 형상 감사 형상 기록 소프트웨어의 버전 등록 관련 주요 용어 항목 설명 저장소 가져오기 체크아웃 체크인 커밋 동기화 소프트웨어 버전 등록 과정..

단위 모듈 테스트 개요 단위 모듈 테스트는 프로그램의 단위 기능을 구현하는 모듈이 정해진 기능을 정확히 수행하는 지 검증하는 것입니다. 테스트 케이스 구현된 소프트웨어가 사용자의 요구사항을 정확하게 준수했는지를 확인하기 위해서 입력값, 실행조건, 기대 결과 등으로 구성된 테스트 항목에 대한 명세서 ISO/IEC/IEEE 29119-3 식별자 테스트 항목 입력 명세 출력 명세 환경 설정 특수 절차 요구 의존성 기술 테스트 프로세스 계획 및 제어 단계 분석 및 설계 단계 구현 및 실현 단계 평가 단계 완료 단계 테스트 시나리오 : 테스트 케이스를 적용하는 순서에 따라 여러 개의 테스트 케이스들을 묶은 집합으로, 테스트 케이스들을 적용하는 구체적인 절차를 명세한 문서 테스트 프로시저 : 테스트 케이스의 실행 ..

데이터 접속(Data Mapping) 데이터 접속은 소프트웨어의 기능 구현을 위해 프로그래밍 코드와 데이터 베이스의 데이터 연결하는 것을 말함. SQL Mapping, ORM SQL Mapping : 프로그래밍 코드 내에 SQL을 직접 입력하여 DBMS의 데이터에 접속하는 기술 - ODBC ORM : 객체지향 프로그래밍의 객체와 관계형 데이터베이스의 데이터를 연결하는 기술 프로시저 : 특정 기능을 수행하는 일종의 트랜잭션 언어로 호출을 통해 실행되어 미리 저장해 놓은 SQL 작업을 수행 트리거 : 데이터베이스 시스템에서 데이터의 입력, 갱신, 삭제 등의 이벤트가 발생할 때마다 관련 작업이 자동으로 수행

아키텍처 패턴 아키텍처 설계할 때 참조할 수 있는 전형적인 해결방식 또는 예제 레이어 패턴 시스템을 계층(Layer)로 구분하여 구성하는 방법 클라이언트-서버 패턴 하나의 컴포넌트와 다수의 클라이언트 컴포넌트로 구성되는 패턴 파이프 필터 패턴 데이터 스트림 절차의 각 단계를 필터 컴포넌트로 캡슐화 하여 파이프를 통해 데이터를 전송하는 패턴 모델 뷰 컨트롤러 패턴 마스터 슬레이브 패턴 마스터 컴포넌트에서 슬레이브 컴포넌트로 작업을 분할한 후, 슬레이브 컴포넌트에서 처리된 결과물을 다시 돌려받는 방식으로 수행하는 패턴 브로커 패턴 사용자가 원하는 서비스와 특성을 브로커 컴포넌트에 요청하면 브로커 컴포넌트가 요청에 맞는 컴포넌트와 사용자 연결 피어-투-피어 패턴 피어(Peer)를 하나의 컴포넌트로 간주하며, ..

소프트웨어 생명 주기 소프트웨어 생명 주기는 소프트웨어 개발 방법론의 바탕이 되는 것으로, 소프트웨어를 개발하기 위해 정의하고 운용, 유지보수 등의 과정을 각 단계별로 나눈 것이다. 소프트웨어 개발단계와 각 단계별 주요 활동, 그리고 활동의 결과에 대한 산출물 표현(계획 - 과정 - 결과가 전부 내포) 폭포수 모형(Waterfall Model) 프로토타입 모형(Prototype Model) 나선형 모형(Spiral Model) - 보헴 각 단계마다 확실하게 매듭짓고 넘어갈 수 있는 선형 순차적 모형 고전적 생명 주기 모형 매뉴얼 작성 결과물 산출이 명확해야댐 두 개 이상의 과정이 병행 수행 (x) 사용자의 요구사항을 정확히 파악하기 위해 실제 개발될 소프트웨어에 대한 견본품을 만들어 최종 결과물을 예측하..