728x90 분류 전체보기56 [정보처리기사 실기] 07. 애플리케이션 테스트 관리 - 애플리케이션 테스트 케이스 설계 애플리케이션 테스트 케이스 작성 소프트웨어 테스트 개념 - 개발된 응용 애플리케이션이나 시스템이 사용자가 요구하는 기능과 성능, 사용성, 안전성 등을 만족하는지 확인하고, 노출되지 않은 숨어있는 소프트웨어의 결함을 찾아내는 활동 소프트웨어 테스트 필요성 - 오류 발견 관점 : 프로그램에 잠재된 오류를 발견하고 이를 수정하여 올바른 프로그램을 개발하기 위해 필요 - 오류 예방 관점 : 프로그램 실행 전에 동료 검토, 워크 스루, 인스펙션 등을 통해 오류를 사전에 발견 - 품질 향상 관점 : 사용자의 요구사항 및 기대 수준을 만족하도록 반복적인 테스트를 거쳐 제품의 신뢰도를 향상하는 품질 보증을 위해 필요 소프트웨어 테스트 원리 - 결함 존재 증명 : 결함이 존재함을 밝히는 행동 - 완벽한 테스팅은 불가능 .. 2022. 10. 11. [정보처리기사 실기] 06. 소프트웨어 개발 보안 구축 - SW 개발 보안 구현 1. SW 개발 보안 구현 시큐어 코딩 가이드 - 설계 및 구현 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하고, 외부 공격으로부터 안전한 SW를 개발하는 기법 보안 취약점 : 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안사고의 실제 원인이 되는 시스템상의 보안 허점 시큐어 코딩 가이드 - 입보시에 코캡A - 입력 데이터 검증 및 표현 / 보안 기능 / 시간 및 상태 / 에러 처리 / 코드 오류 / 캡슐화 / API 오용 입력 데이터 검증 및 표현 취약점 - XSS(Cross Site Script) : 검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 사용자가 열람할 때 부적절한 스크립트가 실행되는 공격 - 사이트 간 요청 위조(CSRF; Cross S.. 2022. 10. 8. [정보처리기사 실기] 06. 소프트웨어 개발 보안 구축 - SW 개발 보안 설계 배경색 되어 있는 부분은 암기해야 해요(암기할게 많네요ㅠ) 1. 소프트웨어 개발 보안 설계 SW 개발 보안의 개념 - 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 과정에서 지켜야 할 일련의 보안 활동을 말한다. SW 개발 보안의 구성요소 SW 개발 보안의 3대 요소 - 기밀성(Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 - 무결성(Integrity) : 정당한 방법을 따르지 않고서는 데이터가 변경 될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손되지 않음을 보장 - 가용성(Availability) : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 .. 2022. 10. 8. [정보처리기사 실기] 05. 서버 프로그램 구현 - 서버 프로그램 구현, 배치 프로그램 구현 1. 서버 프로그램 구현 - 업무 프로세스를 기반으로 개발언어와 도구를 이용해 서버에서 서비스 제공에 필요한 기능을 구현하는 활동 Mybatis - 객체 지향 언어인 자바의 관계형 DB 프로그래밍을 좀 더 쉽게 할 수 있게 도와주는 개발 프레임워크 DAO(Data Access Object) - 특정 타입의 데이터베이스에 추상 인터페이스를 제공하는 객체로 세부내용 노출 없이 데이터 조작 DTO(Data Transfer Object) - 프로세스 사이에서 데이터를 전송하는 객체로 데이터 저장/회수 외에 다른 기능 없음 VO(Value Object) - 간단한 엔티티를 의미하는 작은 객체 가변 클래스인 DTO와 달리 고정 클래스를 가짐 2. 배치 프로그램 - 사용자와의 상호 작용 없이 일련의 작업들을 작업 단.. 2022. 10. 6. [정보처리기사 실기] 05. 서버 프로그램 구현 - 공통 모듈 구현 1. 공통 모듈 구현 모듈(Module) - 하나의 완전한 기능을 수행할 수 있는 독립된 실체 모듈의 특징 - 각각의 모듈은 상대적으로 독립성을 가지고 있음 - 모듈의 독립성은 결합도와 응집도에 의해 측정되며, 독립성을 높이려면 모듈의 결합도는 약하게, 응집도는 강하게, 모듈의 크기는 작게 만들어야 함 모듈화 - 소프트웨어의 성능을 향상시키거나 시스템의 디버깅, 시험, 통합 및 수정을 용이하도록 시스템을 분해하고 추상화하는 기법 모듈화 기법 - 루틴 : 소프트웨어에서 특정 동작을 수행하는 일련의 코드로 기능을 가진 명령들의 모임 - 메인 루틴, 서브 루틴 응집도(Cohesion) - 모듈의 독립성을 나타내는 정도로, 모듈 내부 구성요소 간 연관 정도이다 응집도 유형 (우논시절 통순기) - 응집도의 유형에.. 2022. 10. 5. [정보처리기사 실기] 05. 서버 프로그램 구현 - 개발환경 구축 1. 개발환경 구축 - 개발환경 구성 시 구현될 시스템 요구사항의 명확한 이해가 필요하다 프로그램 개발을 위한 도구 - (빌 구 테 형) - 빌드 도구 : 작성한 코드의 빌드 및 배포를 수행하는 도구 - 구현 도구 : 개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원하는 도구 - 테스트 도구 : 코드의 기능 검증과 전체의 품질을 높이기 위해 사용하는 도구 - 형상 관리 도구 : 개발자들이 작성한 코드와 리소스 등 산출물에 대한 버전 관리를 위한 도구 서버 하드웨어 개발환경 - 웹 서버 : HTTP를 이용한 요청/응답 처리, 웹 상의 정적 콘텐츠 처리, 주요 제품으로는 Apache, IIS - 웹 애플리케이션 서버 : 동적 컨텐츠(Servlet, JSP)를 처리하기 위해 사용 - 데이터베이스 서버.. 2022. 10. 5. [정보처리기사 실기] 04. 데이터 입출력 구현 - 데이터베이스 기초 활용하기 DBMS 부터 이후의 내용은 중요하니 잘 숙지합시다~ 데이터베이스(Database) - 데이터베이스는 구조화된 정보 또는 데이터의 조직화된 모음 데이터베이스 정의 - 통합된 데이터 : 자료의 중복을 배제한 데이터의 모임 - 저장된 데이터 : 저장 매체에 저장된 데이터 - 운영 데이터 : 조직의 업무를 수행하는 데 필요한 데이터 - 공용 데이터 : 여러 어플리케이션, 시스템들이 공동으로 사용하는 데이터 데이터베이스 특성 - 실시간 접근성 : 쿼리에 대하여 실시간 응답이 가능해야 함 - 계속적인 변화 : 새로운 데이터의 삽입(Insert), 삭제(Delete), 갱신(Update)으로 항상 최신의 데이터를 유지 - 동시 공용 : 다수의 사용자가 동시에 같은 내용의 데이터를 이용할 수 있어야 함 - 내용 참조.. 2022. 10. 4. [정보처리기사 실기] 04. 데이터 입출력 구현 - 물리 데이터 저장소 설계 참조무결성, 파티션의 종류 숙지 1. 물리 데이터 모델 설계 물리 데이터 모델링 : 논리 모델을 적용하고자 하는 기술에 맞도록 상세화 해가는 과정 2. 물리 데이터 저장소 구성 (1) 테이블 제약 조건(Constraint) 설계 참조무결성 제약 조건 - 릴레이션과 릴레이션 사이에 대해 참조의 일관성을 보장하기 위한 조건 - 두 개의 릴레이션이 기본키, 외래키를 통해 참조 관계를 형성할 경우, 참조하는 외래키의 값은 항상 참조되는 릴레이션에 기본키로 존재해야 한다. 제한(Restricted) - 참조무결성 원칙을 위배하는 연산을 거절하는 옵션 (참조되는 튜플 삭제 거절) 연쇄(Cascade) - 참조되는 튜플 삭제시 해당 튜플을 참조하는 튜플들도 함께 삭제하는 옵션 널값(Set NULL) - 참조되는 튜플.. 2022. 10. 4. [정보처리기사 실기] 04. 데이터 입출력 구현 - 논리 데이터 저장소 확인 1. 데이터 모델 데이터 모델(Data Model) 개념 - 데이터 모델은 현실 세계의 정보를 인간과 컴퓨터가 이해할 수 있도록 추상화하여 표현한 모델이다 데이터 모델 표시 연산(Operation) : 실제 데이터를 처리하는 작업에 대한 명세 / 릴레이션을 조작하기 위한 관계 연산을 나타냄구조(Structure) : 논리적으로 표현될 대상으로서 개체 타입과 개체 타입 간의 관계 / 데이터 구조 및 정적 성질 표현제약 조건(Constraint) : DB에 저장될 수 있는 실제 데이터의 논리적인 제약 조건 / DB 무결성 유지 보편적 방법 / 릴레이션의 특정 칼럼에 설정하는 제약을 의미(개체 무결성, 참조 무결성) 데이터 모델 절차 - 개논물 - 데이터 모델 절차는 요구사항 분석, 개념적 데이터 모델, 논리.. 2022. 10. 4. 이전 1 2 3 4 5 6 7 다음 728x90