22. White Box Test - 모듈 안의 내용을 직접 볼 수 있다. - 내부 논리적인 모든 경로 테스트 - 소스 코드 문장 한 번 이상 수행 - 선택, 반복 등 수행 (논리적 경로 점검) - Base Path Testing (기초 경로 검사) - 제어 구조 검사 : 데이터 흐름 검사 Black Box Test 동치분할검사 : 올바른 입력과 올바르지 않은 입력값 모두 테스트케이스에 입력해서 각각 입력값에 맞는 출력값이 나오는지 확인 경계값 분석 : 경계부분이 오류가 발생될 확률이 높다는 점을 이용해서 입력 조건의 경계값을 테스트 원인-효과 그래프 검사 : 입력값간의 관계와 출력에 미치는 영향 등을 분석해서 효용성이 높은 테스트 케이스 선정, 검사 비교 검사 : 여러 버전의 프로그램에서 테스트 자료를..

처음 풀어본 기출 문제 1과목 : 65 2과목 : 80 3과목 : 65 4과목 : 40 5과목 : 65 진짜 턱걸이로 통화 / 심지어 커트라인 40점짜리도 있다. 심각하다. 공부하자 1. 요구사항 검토방법 # 동워인 - 동료 검토 : 작성자가 설명하고 이해관계자들이 설명을 들으며 결함을 발견하는 형태 - 워크스루 : 회의 전에 검토자료 배포 후 사전 검토 - 인스펙션 : 작성자 제외, 다른 검토 전문가들이 확인 2. 코드 설계 - 순차 코드 : 차례대로 일련 번호 부여 - 블록 코드 : 공통성, 블록 내에서 일련번호 부여 ex) 1000~1099 : 인사부 - 그룹 분류 코드 : 대/중/소 ex) 1-01-001 - 연상 코드 : 명칭과 관계 있는 숫자 부여 ex) TV-40 - 표의 숫자 코드(유효 숫..

보안 솔루션 방화벽 - 내부에서 외부로 나가는 패킷은 그대로 통과시키고, 외부에서 내부로 들어오는 패킷은 내용을 엄밀히 체크하여 인증된 패킷만 통과시키는 구조 침임 탐지 시스템 (IDS : Intrusion Detection System) - 비정상적인 사용, 오용 등 이상 반응을 탐지하는 시스템 (주로 탐지만) 침임 방지 시스템 (IPS : Intrusion Prevention System) - 방화벽 + IDS - 비정상적인 트래픽을 차단하고 격리하는 등의 방어 조치를 취하는 보안 솔루션 데이터 유출 방지 (DLP : Data Loss Prevention) - 내부 정보의 외부 유출을 방지하는 보안 솔루션 - 보통 직원 PC와 네트워크상 모든 정보를 검색하고 사용자 행위를 탐지하여 사전에 유출을 방지..

암호 알고리즘 1. 암호 알고리즘의 개요 2. 암호화 방식 * 공개키 암호 방식 (비대칭키) : 데이터를 암호화할 때 사용하는 키는 DB 사용자에게 공개하고, 복호화 할 때의 키는 관리자가 관리 (RSA) 장점 단점 공개키 (비대칭키) - 관리해야 할 키의 수가 적다. - 키의 분배가 용이하다. - 암호화/복호화 속도가 느리다. - 알고리즘이 복잡하다. - 파일의 크기가 크다. * 개인키 암호 방식 (대칭키) : 동일한 키로 데이틑 암호화하고 복호화 한다. 비밀키는 DB 사용 권한이 있는 사용자만 나눠 가진다. 장점 단점 개인키 (대칭키) - 암호화/복호화 속도가 빠르다 - 알고리즘이 단순하다 - 파일 크기가 작다. - 관리해야 할 키의 수가 많다 (1) 블록 암호화 # DES, AES, SEED, AR..

Secure SDLC * SDLC : 소프트웨어 개발 수명 주기로 개발 팀이 고품질 소프트웨어를 설계하고 구축하는 데 사용하는 비용 효율적이고 시간 효율적인 프로세스이다. 1. Secure SDLC 의 개요 - 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 - 요구사항 분석 - 설계 - 구현 - 테스트 - 유지보수 # 분설구테유 2. 보안 요소 #기무가 인부 - 기밀성 : 인가된 사용자에게만 접근 허용 : 전송중 노출되어도 정보를 읽을 수 없음 - 무결성 : 시스템 정보는 인가된 사용자만 수정할 수 있다. - 가용성 : 인가받은 사용자는 언제라도 사용 가능 - 인증 : 사용자가 합법적인지 확인하는 모든 행위 - 부인 방지 : 증거 제공 소프트웨어 개발 보안 구..

하드웨어 관련 신기술 고가용성 (HA : High Availity) # 핫뮤콘 (HotMutualConcurrent) - 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘 # Hot Standby(상시 대기 방식) # Mutual Take-Over (상호 인수) # Concurrent Access (동시적 접근) 3D Printing 4D Printing - 특정 시간이나 조건이 갖추어지면 스스로 형태를 변화시키거나 제조되는 자가 조립 기술이 적용된 3D Printing RAID - 개별 디스크 드라이브를 묶어서 고가의 대용량 고성능 디스크 드라이브 성능과 기술을 구현하기 위해 만들어진 기술 4K 해상도 - 고화질 모니터 N-Screen - 서로 다른 ..