8단원 서버 프로그램 구현
소프트웨어 형상 관리 도구
- CVS
: 가장 오래된 형상 관리 도구 중의 하나로서 중앙 집중형 서버 저장소를 두고
클라이언트가 접속해서 버전 관리를 실행하는 형상 관리 도구
- SVN
: 중앙 집중형 클라이언트-서버 방식으로 하나의 서버에서 소스를 쉽고 유용하게 관리할 수 있게 도와주는 도구
- 차등 백업: 마지막 전체 백업 이후 변경된 모든 데이터를 백업하는 방식
- 증분 백업: 정해진 시간을 기준으로 그 이후에 변경된 파일만을 백업하는 방식
응집도의 유형
우논시절통순기
우연적 - 논리적 - 시간적 - 절차적 - 통신적 - 순차적 - 기능적
결합도의 유형
내공외제스자
내용 - 공통 - 외부 - 제어 - 스탬프 - 자료
스케줄러를 실행시키기 위해 작업이 실행되는 시간 및 주기 등을 설정하게 되는데
쿼츠 크론 표현식을 통해 배치 수행시간을 설정한다.
9단원 소프트웨어 개발 보안 구축
SW 개발 보안의 3대 요소
기무가
기밀성 무결성 가용성
- 기밀성: 인가된 사용자에 대해서만 자원 접근이 가능
- 무결성: 인가된 사용자에 대해서만 자원 수정이 가능하며 전송 중인 정보는 수정되지 않아야 함
- 가용성: 인가된 사용자는 가지고 있는 권한 범위 내에서 언제든 자원 접근이 가능해야 함
DoS 공격의 종류
스머프 - 네트워크 전체에게 ICMP echo 패킷을 직접 브로드캐스팅하여 마비시키는 공격
죽음의 핑 - ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 전송하여 재조합 버퍼의 오버플로 발생
랜드 어택 - 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 하여 시스템의 가용성 침해
티어 드롭 - 재조합 과정에서 잘못된 Fragment offset 정보로 인해 수신시스템 문제 발생
세션 하이재킹
서버 접근 통제의 유형
- 임의적 접근 통제 (DAC)
주체나 그룹의 신분에 근거하여 객체에 대한 접근을 제한
- 강제적 접근 통제 (MAC)
주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근을 제한
- 역할 기반 접근 통제 (RBAC)
조직 내 맡은 역할에 기초하여 자원에 대한 접근 제한
벨-라파듈라 모델 (기밀성)
비바 모델 (무결성)
3A
Authentication
Authorization
Accounting
대칭키 암호화 종류
DES, AES, ARIA, SEED
비대칭키 암호화 종류
RSA, ECC
CSRF
보안 공격기법 중 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격기법
사이트 간 요청 위조
10단원 애플리케이션 테스트 관리
테스트 레벨 종류
- 단위 테스트
사용자 요구사항에 대한 단위 모듈, 서브루팅 등을 테스트하는 단계
- 통합 테스트
단위 테스트를 통과한 모듈 사이의 인터페이스, 통합된 컴포넌트 간의 상호 작용을 검증하는 테스트 단계
- 시스템 테스트
통합된 단위 시스템의 기능이 시스템에서 정상적으로 수행되는지를 검증하는 테스트 단계
- 인수 테스트
계약상의 요구사항이 만족되었는지 확인하기 위한 테스트 단계
테스트 오라클
- 참 오라클
모든 입력값에 대하여 기대하는 결과를 생성함으로써 발생한 오류를 모두 검출할 수 있는 오라클
- 샘플링 오라클
- 휴리스틱 오라클
- 일관성 검사 오라클
블랙박스 테스트
- 경곗값 분석 테스트
- 동등분할 테스트
성능 테스트
- 부하 테스트
시스템에 부하 계속 증가시키면서 임계점 찾기
- 강도 테스트
임계점 이상의 부하를 가하여 비정상적인 상황에서 시스템의 동작 상태 확인
- 스파이크 테스트
짧은 시간에 사용자가 몰릴 때 시스템의 반응을 측정하는 테스트
- 내구성 테스트
오랜 시간동안 높은 부하
통합 테스트 방식
- 하향식 통합 테스트 (스텁)
- 상향식 통합 테스트 (드라이버)
'Certification > Engineer Information Processing' 카테고리의 다른 글
| [정보처리기사] 24/07/22 공부일지 - 3단원, 4단원, 5단원 (5) | 2024.07.22 |
|---|---|
| [정보처리기사] 24/07/22 학습 일지 - 1단원, 2단원 (1) | 2024.07.22 |
