[정보처리기사] 24/07/25 공부일지 - 8단원, 9단원

8단원 서버 프로그램 구현

 

소프트웨어 형상 관리 도구

- CVS

: 가장 오래된 형상 관리 도구 중의 하나로서 중앙 집중형 서버 저장소를 두고

클라이언트가 접속해서 버전 관리를 실행하는 형상 관리 도구

- SVN

: 중앙 집중형 클라이언트-서버 방식으로 하나의 서버에서 소스를 쉽고 유용하게 관리할 수 있게 도와주는 도구

 

- 차등 백업: 마지막 전체 백업 이후 변경된 모든 데이터를 백업하는 방식

- 증분 백업: 정해진 시간을 기준으로 그 이후에 변경된 파일만을 백업하는 방식

 

응집도의 유형

우논시절통순기

우연적 - 논리적 - 시간적 - 절차적 - 통신적 - 순차적 - 기능적

 

결합도의 유형

내공외제스자

내용 - 공통 - 외부 - 제어 - 스탬프 - 자료

 

스케줄러를 실행시키기 위해 작업이 실행되는 시간 및 주기 등을 설정하게 되는데

쿼츠 크론 표현식을 통해 배치 수행시간을 설정한다.

 

 

9단원 소프트웨어 개발 보안 구축

 

SW 개발 보안의 3대 요소

기무가

기밀성 무결성 가용성

- 기밀성: 인가된 사용자에 대해서만 자원 접근이 가능

- 무결성: 인가된 사용자에 대해서만 자원 수정이 가능하며 전송 중인 정보는 수정되지 않아야 함

- 가용성: 인가된 사용자는 가지고 있는 권한 범위 내에서 언제든 자원 접근이 가능해야 함

 

DoS 공격의 종류

스머프 - 네트워크 전체에게 ICMP echo 패킷을 직접 브로드캐스팅하여 마비시키는 공격

죽음의 핑 - ICMP 패킷을 정상적인 크기보다 아주 크게 만들어 전송하여 재조합 버퍼의 오버플로 발생

랜드 어택 - 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 하여 시스템의 가용성 침해

티어 드롭 - 재조합 과정에서 잘못된 Fragment offset 정보로 인해 수신시스템 문제 발생

세션 하이재킹

 

서버 접근 통제의 유형

- 임의적 접근 통제 (DAC)

주체나 그룹의 신분에 근거하여 객체에 대한 접근을 제한

- 강제적 접근 통제 (MAC)

주체가 갖는 접근 허가 권한에 근거하여 객체에 대한 접근을 제한

- 역할 기반 접근 통제 (RBAC)

조직 내 맡은 역할에 기초하여 자원에 대한 접근 제한

 

벨-라파듈라 모델 (기밀성)

비바 모델 (무결성)

 

3A

Authentication

Authorization

Accounting

 

대칭키 암호화 종류

DES, AES, ARIA, SEED

비대칭키 암호화 종류

RSA, ECC

 

CSRF

보안 공격기법 중 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격기법

사이트 간 요청 위조

 

 

10단원 애플리케이션 테스트 관리

 

테스트 레벨 종류

- 단위 테스트

사용자 요구사항에 대한 단위 모듈, 서브루팅 등을 테스트하는 단계

- 통합 테스트

단위 테스트를 통과한 모듈 사이의 인터페이스, 통합된 컴포넌트 간의 상호 작용을 검증하는 테스트 단계

- 시스템 테스트

통합된 단위 시스템의 기능이 시스템에서 정상적으로 수행되는지를 검증하는 테스트 단계

- 인수 테스트

계약상의 요구사항이 만족되었는지 확인하기 위한 테스트 단계

 

테스트 오라클

- 참 오라클

모든 입력값에 대하여 기대하는 결과를 생성함으로써 발생한 오류를 모두 검출할 수 있는 오라클

- 샘플링 오라클

- 휴리스틱 오라클

- 일관성 검사 오라클

 

블랙박스 테스트

- 경곗값 분석 테스트

- 동등분할 테스트

 

성능 테스트

- 부하 테스트

시스템에 부하 계속 증가시키면서 임계점 찾기

- 강도 테스트

임계점 이상의 부하를 가하여 비정상적인 상황에서 시스템의 동작 상태 확인

- 스파이크 테스트

짧은 시간에 사용자가 몰릴 때 시스템의 반응을 측정하는 테스트

- 내구성 테스트

오랜 시간동안 높은 부하

 

통합 테스트 방식

- 하향식 통합 테스트 (스텁)

- 상향식 통합 테스트 (드라이버)