02 네트워크 기초 활용하기 ▶ 프로토콜(Procotcol) 서로 다른 시스템에 있는 두 개체 간의 데이터 교환을 원활히 하기 위한 일련의 통신규약 기술적 은어 ▶ 프로토콜의 기본 3요소 ⦁ 구문(Syntax) : 시스템 간의 정보 전송을 위한 데이터 형식, 코딩, 신호레벨 등의 규정 ⦁ 의미(Semantic) : 시스템 간의 정보 전송을 위한 제어 정보로 조정과 에러 처리를 위한 규정 ⦁ 타이밍(Timing) : 시스템 간의 정보 전송을 위한 속도 조절과 순서 관리 규정 ▶ 네트워크 프로토콜 컴퓨터나 원거리 통신 장비 사이에서 메시지를 주고받는 양식과 규칙 체계 ▶ OSI 7계층 ◇ 물리 계층(Physical Layer) ⦁ 0과 1 비트 정보를 회선에 보내기 위한 전기적 신호 변환 ⦁ 전송 단위 : ..
03 애플리케이션 성능 개선 ▶ 애플리케이션 성능 측정 지표 ⦁ 처리량(Throughput) : 주어진 시간에 처리할 수 있는 트랜잭션의 수 ⦁ 응답 시간(Response Time) : 사용자 입력이 끝난 후, APP의 응답 출력이 개시될 때까지의 시간 ⦁ 경과 시간(Turnaround Time) : 사용자가 요구를 입력한 시점부터 트랜잭션을 처리 후 그 결과의 출력이 완료할 때까지 걸리는 시간 ⦁ 자원 사용률(Resource Usage) : 애플리케이션이 트랜잭션을 처리하는 동안 사용하는 CPU 사용량, 메모리 사용량, 네트워크 사용량 ▶ 데이터베이스 관련 성능 저하 원인 ⦁ 데이터베이스 락 : 대량의 데이터 조회, 과도한 업데이트 시 발생하는 현상 ⦁ 불필요한 데이터베이스 패치 : 대량의 데이터 요청..
01 애플리케이션 테스트 케이스 설계 ▶ 테스트 원리 소프트웨어 ⦁ 테스팅은 결함이 존재함을 밝히는 것 ⦁ 완벽한 테스팅은 불가능 ⦁ 테스팅은 정황에 의존적 : 소프트웨어의 성격에 맞게 테스트 실시 ⦁ 개발 초기에 테스팅 시작 > 요르돈의 법칙(Snowball Effect, 눈덩이 법칙) : 개발 초기에 테스팅 하지 않으면 비용이 커진다. ⦁ 결함 집중 > 파레토 법칙 : 소프트웨어 테스트에서 오류의 80%는 전체 모듈의 20% 내에서 발견된다. ⦁ 살충제 패러독스 : 동일한 테스트 케이스로 반복해서 테스트하면 새로운 버그를 찾지 못한다. ⦁ 오류-부재의 궤변 : 요구사항을 충족시키지 못한다면, 결함이 없다고 해도 품질이 높다고 볼 수 없다. ▶ 화이트박스 테스트(구조 기반 테스트) 각 응용프로그램의 내..
02 소프트웨어 개발 보안 구현 ▶ 입력 데이터 검증 및 표현 취약점 ⦁ XSS(Cross Site Script) : 검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 사용자가 열람할 때 부적절한 스크립트가 실행되는 공격 ⦁ 사이트 간 요청 위조(CSRF; Cross Site Request Forgery) : 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 ⦁ SQL 삽입(Injection) : 악의적인 SQL 구문을 삽입하고 실행시켜 정보를 열람, 조작할 수 있는 취약점 공격법 ▶ 네트워크 보안 솔루션 ⦁ 방화벽(Firewall) : 기업 내부, 외부 간 트래픽을 모니터링 하여 시스템의 접근을 허용하거나 차단하는 시스템 ⦁ 웹 방화벽 (WAF; Web Ap..
▶ 접근 통제 기법 ⦁ 인증 : 주체의 신원을 검증하기 위한 활동 ⦁ 인가 : 인증된 추체에게 접근을 허용하는 활동 ▶ 서버 접근 통제 유형 ⦁ DAC : 시스템에 대한 접근을 사용자/그룹의 신분 기반으로 제한 ⦁ MAC : 시스템에 대한 접근을 시스템 정보의 허용등급을 기준으로 제한 ⦁ RBAC : 시스템에 대한 접근을 조직 내 맡은 역할을 기반으로 제한 ▶ 인증 기술의 유형 ⦁ 지식기반 인증 : 사용자가 기억하고 있는 지식, ID/패스워드 ⦁ 소지기반 인증 : 소지하고 있는 사용자 물품, 공인인증서 ⦁ 생체기반 인증 : 고유한 사용자의 생체 정보, 홍채, 정맥, 얼굴, 지문 ⦁ 특징기반 인증 : 사용자의 특징 활용 서명, 발걸음, 몸짓 ▶ 접근 통제 보호 모델 ⦁ 벨-라파듈라 모델(BLP) : 미 국..
01 소프트웨어 개발 보안 설계 ▶ SW 개발 보안의 3대 요소 ⦁ 기밀성(Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 ⦁ 무결성(Integrity) : 정당한 방법을 따르지 않고서는 데이터가 변경 될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손되지 않음을 보장 ⦁ 가용성(Availability) : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성 ▶ SW 개발 보안 용어 ⦁ 자산 : 조직의 데이터 ⦁ 위협(Threat) : 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위 ⦁ 취약점(Vulnerability) : 위협이 발생하기 위한 사전 조건 ⦁ 위험(..
02 공통 모듈 구현 ▶ 모듈(Module) : 하나의 완전한 기능을 수행할 수 있는 독립된 실체 ▶ 모듈화(Modularity) : 소프트웨어의 성능을 향상시키거나 시스템의 디버깅, 시험, 통합 및 수정을 용이하도록 시스템을 분해하고 추상화하는 기법 ▶ 모듈화 기법 ⦁ 루틴 : 소프트웨어에서 특정 동작을 수행하는 일련의 코드로 기능을 가진 명령들의 모임 ⦁ 메인 루틴, 서브 루틴 ▶ 응집도(Cohesion) 모듈의 독립성을 나타내는 정도, 모듈 내부 구성요소 간 연관 정도 ▶ 결합도(Coupling) 모듈 내부가 아닌 외부의 모듈과의 연관도, 모듈 간의 상호의존성, 모듈 간의 관련성 ▶ 응집도 유형 (우논시절 통신기) ⦁ Coincidental Cohesion(우연적 응집도) : 모듈 내부의 구성요소가..
02 응용 SQL 작성하기 ▶ 데이터 분석 함수의 종류 ⦁ 집계 함수 : 여러 행 또는 테이블 전체 행으로부터 하나의 결과 값을 반환하는 함수 ⦁ 그룹 함수 : 소그룹 간의 소계 및 중계 등의 중간 합계 분석 데이터를 산출하는 함수, 컬럼 값에 따라 그룹화해 그룹별로 결과를 출력하는 함수 - ROLLUP, CUBE, GROUPING SETS ⦁ 윈도 함수 : DB를 사용한 온라인 분석 처리 용도로 사용하기 위해서 표준 SQL에 추가된 기능, OLAP(온라인 분석 처리, 의사결정 지원 시스템) 함수라고도 함 - 순위함수, 행 순서 함수, 그룹 내 비율 함수 03 절차형 SQL 활용하기 ▶ 절차형 SQL의 종류 : 프로시저, 사용자 정의함수, 트리거 ▶ 프로시저(Procedure) 일련의 쿼리들을 마치 하나..