728x90 정처기6 [정보처리기사 실기] 06. 소프트웨어 개발 보안 구축 - SW 개발 보안 구현 1. SW 개발 보안 구현 시큐어 코딩 가이드 - 설계 및 구현 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하고, 외부 공격으로부터 안전한 SW를 개발하는 기법 보안 취약점 : 해킹 등 외부 공격으로 시스템의 보안정책을 침해하는 보안사고의 실제 원인이 되는 시스템상의 보안 허점 시큐어 코딩 가이드 - 입보시에 코캡A - 입력 데이터 검증 및 표현 / 보안 기능 / 시간 및 상태 / 에러 처리 / 코드 오류 / 캡슐화 / API 오용 입력 데이터 검증 및 표현 취약점 - XSS(Cross Site Script) : 검증되지 않은 외부 입력 데이터가 포함된 웹페이지를 사용자가 열람할 때 부적절한 스크립트가 실행되는 공격 - 사이트 간 요청 위조(CSRF; Cross S.. 2022. 10. 8. [정보처리기사 실기] 06. 소프트웨어 개발 보안 구축 - SW 개발 보안 설계 배경색 되어 있는 부분은 암기해야 해요(암기할게 많네요ㅠ) 1. 소프트웨어 개발 보안 설계 SW 개발 보안의 개념 - 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 과정에서 지켜야 할 일련의 보안 활동을 말한다. SW 개발 보안의 구성요소 SW 개발 보안의 3대 요소 - 기밀성(Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 - 무결성(Integrity) : 정당한 방법을 따르지 않고서는 데이터가 변경 될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손되지 않음을 보장 - 가용성(Availability) : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 .. 2022. 10. 8. [정보처리기사 실기] 05. 서버 프로그램 구현 - 서버 프로그램 구현, 배치 프로그램 구현 1. 서버 프로그램 구현 - 업무 프로세스를 기반으로 개발언어와 도구를 이용해 서버에서 서비스 제공에 필요한 기능을 구현하는 활동 Mybatis - 객체 지향 언어인 자바의 관계형 DB 프로그래밍을 좀 더 쉽게 할 수 있게 도와주는 개발 프레임워크 DAO(Data Access Object) - 특정 타입의 데이터베이스에 추상 인터페이스를 제공하는 객체로 세부내용 노출 없이 데이터 조작 DTO(Data Transfer Object) - 프로세스 사이에서 데이터를 전송하는 객체로 데이터 저장/회수 외에 다른 기능 없음 VO(Value Object) - 간단한 엔티티를 의미하는 작은 객체 가변 클래스인 DTO와 달리 고정 클래스를 가짐 2. 배치 프로그램 - 사용자와의 상호 작용 없이 일련의 작업들을 작업 단.. 2022. 10. 6. [정보처리기사 실기] 04. 데이터 입출력 구현 - 물리 데이터 저장소 설계 참조무결성, 파티션의 종류 숙지 1. 물리 데이터 모델 설계 물리 데이터 모델링 : 논리 모델을 적용하고자 하는 기술에 맞도록 상세화 해가는 과정 2. 물리 데이터 저장소 구성 (1) 테이블 제약 조건(Constraint) 설계 참조무결성 제약 조건 - 릴레이션과 릴레이션 사이에 대해 참조의 일관성을 보장하기 위한 조건 - 두 개의 릴레이션이 기본키, 외래키를 통해 참조 관계를 형성할 경우, 참조하는 외래키의 값은 항상 참조되는 릴레이션에 기본키로 존재해야 한다. 제한(Restricted) - 참조무결성 원칙을 위배하는 연산을 거절하는 옵션 (참조되는 튜플 삭제 거절) 연쇄(Cascade) - 참조되는 튜플 삭제시 해당 튜플을 참조하는 튜플들도 함께 삭제하는 옵션 널값(Set NULL) - 참조되는 튜플.. 2022. 10. 4. [정보처리기사 실기] 04. 데이터 입출력 구현 - 논리 데이터 저장소 확인 1. 데이터 모델 데이터 모델(Data Model) 개념 - 데이터 모델은 현실 세계의 정보를 인간과 컴퓨터가 이해할 수 있도록 추상화하여 표현한 모델이다 데이터 모델 표시 연산(Operation) : 실제 데이터를 처리하는 작업에 대한 명세 / 릴레이션을 조작하기 위한 관계 연산을 나타냄구조(Structure) : 논리적으로 표현될 대상으로서 개체 타입과 개체 타입 간의 관계 / 데이터 구조 및 정적 성질 표현제약 조건(Constraint) : DB에 저장될 수 있는 실제 데이터의 논리적인 제약 조건 / DB 무결성 유지 보편적 방법 / 릴레이션의 특정 칼럼에 설정하는 제약을 의미(개체 무결성, 참조 무결성) 데이터 모델 절차 - 개논물 - 데이터 모델 절차는 요구사항 분석, 개념적 데이터 모델, 논리.. 2022. 10. 4. [정보처리기사 실기] 03. 통합구현 - 내외부 연계 모둘 구현 연계 모듈 기능 구현 - 개발하고자 하는 응용 소프트웨어와 연계 모듈 간의 세부 설계서를 확인하여 일관되고 정형화된 연계 기능을 구현할 수 있다. - 연계 모듈 기능 구현은 주로 EAI/ESB 방식과 웹 서비스 방식으로 구분된다. (1) EAI 방식 EAI(Enterprise Application Integration) 개념 - 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보를 전달, 연계, 통합이 가능하도록 해주는 솔루션이다. - EAI를 사용함으로써 각 비지니스 간 통합 및 연계성을 증대시켜 효율성을 높여 줄 수 있으며 각 시스템 간의 확장성을 높여 줄 수 있다. EAI 구성요소 - EAI 플랫폼 : 이기종 시스템 간 애플리케이션 상호 운영 - 어댑터 : 다양한 패키지 애플리케이션 및 .. 2022. 9. 30. 이전 1 다음 728x90