본문 바로가기
728x90
반응형

정보처리기사/소프트웨어 개발14

인터페이스 보안 인터페이스 보안 인터페이스 보안 모듈 컴포넌트 간 데이터 교환 시 데이터 변조 · 탈취 및 인터페이스 모듈 자체의 보안 취약점이 존재할 수 있음 데이터 통신 시 데이터 탈취 위협 - 스니핑(Sniffing) : 네트워크 주변을 지나다니는 패킷을 엿보면서 계정(ID)과 비밀번호를 알아내는 보안 위협 - 스푸핑(Spoofing) : 일반 사용자가 인터넷상에서 통신하는 정보를 크래커의 사이트를 통하도록 하여 비밀번호를 알아내는 보안 위협 데이터 베이스 암호화 - 데이터베이스의 기밀성을 유지하기 위해 중요 민감 데이터는 암호화함 - 대칭키, 해시, 비대칭키 알고리즘 사용 시큐어 코딩 - OWASP( Open Web Application Security Project) Top 10을 참고하여 KISA(한국 인터넷.. 2023. 7. 13.
인터페이스 구현 인터페이스 기능 확인 인터페이스 설계서(정의서) 시스템의 인터페이스 현황을 한눈에 확인하기 위하여, 이기종의 시스템 간 데이터 교환과 처리르 위하여 사용되는 데이터뿐 아니라 업무, 그리고 송·수신 시스템 등에 관한 상세 내용을 기술한 문서 정적, 동적 모형을 통한 설계서, 일반적 형태의 설계서로 구분됨 클래스 분할 배치 - 시각적인 다이어그램을 이용하여 정적, 동적 모형으로 각 시스템의 구성 요소를 표현한 문서 - 각 인터페이스가 어느 부분에 속하는지 분석할 수 있음 - 교환 트랜잭션 종류를 분석할 수 있음 적절한 주석 - 개별 인터페이스의 상세 데이터 명세, 시스템 인터페이스 목록, 각 기능의 세부 인터페이스 정보를 정의한 문서 - 시스템 인터페이스 설계서 : 시스템 인터페이스 목록을 만들고 각 인터페.. 2023. 7. 13.
소스 코드 최적화 소스 코드 최적화 소스 코드 최적화 읽기 쉽고 변경 및 추가가 쉬운 클린 코드를 작성하는 것을 의미 소스 코드 품질을 위해 기본적으로 지킬 원칙과 기준을 정의함 나쁜 코드 (Bad Code) 클린 코드 (Clean Code) - 다른 개발자가 로직을 이해하기 어렵게 작성된 코드 - 변수/메소드에 대한 명칭을 알 수 없는 코드 - 동일한 처리 로직이 중복되게 작성된 코드 - 스파게티 코드라고도 함 - 깔끔하게 잘 정리된 코드 - 중복 코드 제거로 애플리케이션의 설계가 개선됨 - 가독성이 높아 애플리케이션의 기능에 대해 쉽게 이해할 수 있음 - 버그를 찾기 쉬워지며, 프로그래밍 속도가 빨라짐 - 클린 코드 최적화 원칙 : 가독성, 단순성, 의존성 배제, 중복성 최소화 추상화 유형 : 오염, 문서 부족, 의미.. 2023. 7. 13.
애플리케이션 성능 개선 애플리케이션 성능 개선 성능 측정 지표 처리량(Throughput) : 주어진 시간에 처리할 수 있는 프로세스 처리 수 응답 시간(Response Time) : 데이터 입력 완료 시부터 응답 출력이 게시될 때까지의 시간 경과 시간(Turnaround Time) : 입력한 시점부터 그 결과의 출력이 완료할 때까지 걸리는 시간 자원 사용률(Resource Usage) : 프로세스 처리 중 사용하는 CPU 사용량, 메모리 사용량, 네트워크 사용량 유형별 성능 분석 도구 성능/부하/스트레스(Performance/Load/Stress) 점검 도구 : 측정 지표인 처리량, 응답 시간, ㄱ여과 시간 등을 점검하기 위해 가상의 시스템 부하나 스트레스를 통해 성능을 분석하는 도구 모니터링(Monitoring) 도구 : .. 2023. 7. 13.
결함 관리 결함 관리 결함 소프트웨어의 에러(Error), 결함(Defect), 결점(Fauilt), 버그(Bug), 실패(Failure)와 같은 용어가 사용되며, 이러한 결함으로 인하여 설계와 다르게 동작하거나 다른 결과가 발생하는 것을 의미 심각도별 분류 : 치명적(Critical) 결함, 주요(Major) 결함, 보통(Normal) 결함, 경미한(Minor) 결함, 단순(Simple) 결함 결함 우선순위 : 결정적, 높음, 보통, 낮음 또는 즉시 해결, 주의 요망, 대기, 개선 권고 순으로 표시하며 결함의 심각도가 높다고 해서 반드시 우선순위가 높은 것은 아님 결함 유입별 분류 기획 시 유입되는 결함, 설계 시 유입되는 결함, 코딩 시 유입되는 결함, 테스트 부족으로 유입되는 결함 결함 분류 시스템 결함 : .. 2023. 7. 12.
통합 테스트 통합 테스트 단위 테스트(Unit Test) 하나의 모듈을 기준으로 독립적으로 진행되는 가장 작은 단위의 테스트 애플리케이션을 구성하는 하나의 기능이 올바르게 동작하는지를 독립적으로 테스트하는 것 구현 단계에서 각 모듈의 개발을 완료한 후 개발자가 명세서의 내용대로 정확히 구현되었는지 테스트함 모듈 내부의 구조를 구체적으로 볼 수 있는 구조적 테스트를 주로 시행 소프트웨어 최초 기능 단위인 모듈, 컴포넌트를 테스트하는 것으로 사용자의 요구사항을 기반으로 한 기능 테스트를 제일 먼저 수행함 인터페이스, 자료 구조, 독립적 기초 경로, 오류 처리 경로, 결제 조건 등을 테스트 통합 테스트(Integration Test) 각 모듈 간을 결합하여 시스템 완성시키는 과정에서 모듈 간 인터페이스 혹은 통합된 컴포넌.. 2023. 7. 12.
728x90
반응형

티스토리툴바