본문 바로가기

전체 글68

(정보처리기사)소프트웨어 개발 보안 구축 1. Secure SDLC - Secure SDLC란? SW의 보안을 위해 SDLC(software development life cycle)에 보안강화 프로세스를 포함한것 2. 세션통제 - 세션통제란? 세션은 서버와 클라의 연결을 의미하고 세션통제는 그로인해 발생하는 정보를 관리하는것 - 불충분한 세션 관리 : 세션 ID에 일정한 규칙이 존재하거나 타임아웃이 너무 길게 설정된것 - 잘못된 세션에 의한 정보 노출 : 다중스레드 환경에서 멤버변수에 정보저장시 나타나는 문제 - 세션 설계시 고려 사항 - 모든 페이지에서 로그아웃 가능하게 하기 - 로그아웃 요청 시 할당된 세션 완전히 제거되도록 하기 - 세션 타임아웃은 중요도가 높으면 2~5분, 낮으면 15~30분으로 설정 - 이전 세션이 종료되지 않으면 새.. 2020. 7. 20.

(정보처리기사)요구사항 확인 1. 요구사항 정의 1-1. 요구사항 유형 - 기능 요구사항 : 시스템의 기능에 대한 요구사항 - 비기능 요구사항 : 시스템 장비, 성능, 인터페이스, 데이터, 테스트, 보안, 품질, 제약사항, 프로젝트 관리, 프로젝트 지원 1-2. 요구사항 개발 프로세스 - 요구사항 프로세스 단계 : 도출 -> 분석 -> 명세 -> 확인 - 도출 : 첫 단계로 요구사항이 어디있는지, 어떻게 수집할지 이해하는 과정. 인터뷰, 설문, 프로토타이핑, 유스케이스 - 분석 : 요구사항 중 명확하지 않거나 이해되지 않는 부분을 해결하는 과정 - 명세 : 요구사하을 체계적으로 분석 후 문서화 시킨것 - 확인 : 요구사항 명세를 확인하고 검증하는 과정 2. 요구사항 분석 기법 2-1. 요구 사항 분석 기법이란? 분석단계에서 요구사항.. 2020. 7. 19.

(정보처리기사)소프트웨어 생명 주기 - 소프트웨어 생명주기 유형 모형 - 폭포수 모형 : 고전적인 개발 모형. 제품의 일부가 될 메뉴얼을 제작해야 하고 해당 단계가 완전히 끝나야 다음 단계로 넘어갈 수 있다. - 프로토 타입 모형 : 실제 개발될 시제품을 만들어 예측하는 모형으로써 개발이 완료 된후 오류가 발견되는 폭포수모형 의 단점을 보완하기 위한 모형이다. - 나선형 모형 : 보헴이 제안한 것으로 점진적으로 여러번의 싸이클을 돌며 개발하는 모형으로 위험을 최소화하는 모형이다. - 애자일 모형 : 고객의 요구사항에 유연하게 대응하기 위해 만들어진 모형으로 스프린트(이터레이션)이라는 개발주기를 반복하며 고객의 요구를 적극 수용한다. 구분 폭포수 모형 애자일 새로운 요구사항 반영 어려움 지속적 반영 고객과의 의사소통 적음 지속적임 테스트 마.. 2020. 7. 17.

(정보처리기사)인터페이스 구현 - 모듈연계를 위한 인터페이스 기능 식별 - EAI(Enterprise Application Integration) - Point-to-Point : 가장 기본적 통합 방식으로 1:1로 연결 - Hub&Spoke : 중앙시스템인 Hub를 놓고 Spoke만 갈아끼우는 확장과 유지보수가 용이한 시스템 - Message Bus : 애플리케이션 사이에 미들웨어를 두어 처리하는 방식으로 확장성과 대용량 처리가 뛰어나다. - Hybrid : Hub&Spoke와 Message Bus의 혼합방식으로 데이터 병목현상을 줄일 수 있다. - ESB(Enterprise Service Bus) - EAI와 유사하지만 애플리케이션 보단 서비스 중심의 통합을 지향한다. - 특정 서비스에 국한되지 않기 위해 결합도를 약하게 유지한다.. 2020. 7. 16.

이전 1 ··· 10 11 12 13 14 15 16 17 다음

티스토리툴바