서버 개발 / 보안 및 API

서버 개발

1. 서버 개발의 개요

- 웹 애플리케이션의 로직을 구현할 서버 프로그램을 제작하여 웹 애플리케이션 서버에 탑재하는 것을 의미함

 

2. 서버 개발 프레임워크

- 프레임워크

  : 특정 기능을 수행하기 위해 필요한 클래스나 인터페이스 등을 모아둔 집합체

 

3. 서버 프로그램 구현 (효과적인 모듈 설계)

- 모듈 및 공통 모듈을 개발하고 통합하는 방식, 유지보수가 용이해야 함.

- 결합도를 약하게, 응집도를 강하게. 모듈이 독립성 높이기

- 일관성 유지

- 공통 모듈 : 재사용 할 수 있는 모듈

 

* 재사용 프로그래밍 기법

객체지향, 제네릭, 자동, 메타

 

4. 프레임워크 특성

모듈화(캡슐화), 재사용성, 확장성(다형성), 제어의 역흐름

 

5. 프레임워크의 구성요소

개발환경, 실행환경, 운영환경, 관리환경

 

---

보안 및 API

1. 개요

보안활동 (시큐어 코딩)

 

- 기밀성, 무결성, 가용성

- 정부에서 제공하는 보안 가이드를 참고

 

2. 소프트웨어 개발 보안 점검 항목

점검항목	설명
세션 통제	* 세션 : 클라이언트와 서버의 연결
입력 데이터 검증 및 표현	SQL삽입, 경로 조작 및 자원 삽입
보안 기능	인증, 접근제어, 기밀성, 암호화 등
시간 및 상태	병렬 처리 시스템이나 다수의 프로세스가 동작하는 환경에서 시간과 실행 상태를 관리하여 시스템이 원활히 동작되도록 코딩 * 반복문,재귀함수 등
에러처리	오류들을 사전에 정의하여 문제를 예방
코드 오류	자원 낭비
캡슐화
API 오용	보안에 취약한 API를 사용하지 않도록 고려하여 코딩

 

3. API

- 응용 프로그램 개발 시 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 함으로써 효율적인 소프트웨어 구현을 도와주는 인터페이스

- 개발에 필요한 여러 도구를 제공