Coding Note

Access Control Policy Access Control Policy 구분 MAC DAC RBAC 보안 주체 시스템 소유자 역할 통제 주체 보안 레이블 권한 위임 참조 모니터 사용자 통제 단순 복잡 유연 적용 대상 군대 기업 대기업 강제적 접근 통제_MAC(Mandatory Access Control) - 보안 등급, 규칙 기반, 관리 기반의 접근 통제 방식 - 모든 주체 및 객체에 대하여 일정하여 어느 하나의 주체나 객체 단위로 접근 제한을 설정할 수 없음 ex) 카페에서 등급에 따라 접근 가능한 게시판이 정해지는 예 임의적 접근 통제_DAC(Discretionary Access Control) - 개인 기반 정책과 그룹 기반 정책 포함 방식 - 객체 접근하고자 하는 주체 접근 권한에 따라 접..

소프트웨어 테스트 노출되지 않은 숨어있는 결합을 찾기 위해 소프트웨어를 작동시키는 일련의 행위와 절차 목적 - 프로그램의 잠재된 오류의 발견 - 기술적인 기능 및 성능 확인 - 사용자 요구 만족도 향상 - 제품 신뢰도 향상 ! 테스트 일반적인 원리! 원리 내용 원인 결함 발견 - 결함 제거가 아닌 결함의 발견을 목적으로 함 테스트 본연의 역할 불완전성 - 완벽한 테스팅은 불가능 - 무한경로, 무한입력값, 무한타이밍 자원의 한계 정황 의존성 - 테스트는 테스트 주변 환경에 의한 영향을 받음 외부요소, 심리요소 초기 집중 (요르돈 법칙) - 개발 설계 시 부터 테스트를 고려 - 결함의 조기 발견 및 재유입 방지 품질 비용 감소 결함 집중 - 결함의 80%는 전체 모듈의 20%내에 발견 - 결함이 높은 곳에 ..

리팩토링(Refactoring) 목적 - 소프트웨어를 보다 이해하기 쉽고, 수정하기 쉽도록 개선함 - 결과의 변경없이 코드의 구조를 재조정하는 것으로 가독성을 높이고 유지보수를 쉽게 하기 위함. SQL 튜플 삭제 - DELETE FROM 테이블명 WHERE 조건; ICMP(Internet Control Message Protocol) - 프로토콜로 IP 패킷 전송 중 에러 발생 시 발생 원인을 알려주거나 네트워크 상태를 진단해주는 기능 제공 - TCP/IP에서 신뢰성 없는 IP를 대신하여 송신 측으로 네트워크의 IP 상태 및 에러 메시지를 전달해주는 프로토콜 테스트 커버리지 IT위키 IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키 itwiki.kr 헝가리안 표기법(Hungarian Notatoion..

목표 복구 시간(RTO : Recovery Time Objective) - "시스템이 얼마나 빨리 복구되어야 하는가?" - 서비스가 재개될 때까지 걸리는 시간 목표 복구 목표 시점(Recovery Point Objective) - "데이터 손실을 얼마나 감당할 수 있는가?" - 감내할 수 있는 데이터 손실의 양(시간) - 현재로부터 가장 가까운 복원 지점(백업 시점)까지의 시간 목표 IPSec - 인터넷 프로토콜에서 '암호화', '인증', '키관리'를 통해 보안성을 제공해 주는 표준화된 기술 - 보안에 취약한 구조를 가진 IP의 보안을 위하여 국제 인터넷 기술 위원회에서 설계한 표준 정적 분석 도구 - 애플리케이션을 실행하지 않고, 소스 코드에 대한 코딩 표준, 코딩 스타일, 코드 복잡도 및 남은 결함을..

Release Note - 소프트웨어 제품 출시 및 업데이트에 관한 요약 내용으로, 소프트웨어 제품과 함께 배포되는 문서 IT위키 IT에 관한 모든 지식. 함께 만들어가는 깨끗한 위키 itwiki.kr 데이터마이닝 - 많은 데이터 가운데 숨겨져 있는 유용한 상관관계를 발견하여, 미래에 실행 가능한 정보를 추출해내고 의사 결정에 이용하는 과정 포로토콜(Protocol) - 컴퓨터와 컴퓨터, 원거리 통신 장비 사이에서 메시지를 주고받는 통신 규약으로, 통신을 원하는 두 개체간에 무엇을, 어떻게, 언제 통신할 것인가에 대해 미리 정의된 상호간의 약속 + 2020년 3회 기출 심리학자 톰 마릴은 컴퓨터가 메시지를 전달하고 메시지가 제대로 도착했는지 확인하며 도착하지 않았을 경우 메시지를 재전송하는 일련의 방법을..

테스트 기법 - 화이트 박스 테스트 - 블랙박스 테스트 화이트 박스 테스트 (White Box Test) - 코드의 논리적인 모든 경로 테스트 - 테스트 초기에 진행된다. - 모듈 작동 흐름을 직접 관찰한다. - 코드 한번 이상 실행 - 정적 블랙박스 테스트 (Black Box Test) - 기능 작동 입증 테스트 - 기능 테스트 - 소프트웨어 인터페이스에서 실시되는 테스트 - 테스트 후반부에 진행된다. - 동적 종류 - 화이트 박스 화이트 박스 (White Box) 기초 경로 검사(Base Path Testing) - 대표적인 화이트 박스 테스트 기법 - 테스트 케이스의 설계자가 코드의 복접성을 측정할 수 있게 해주는 테스트 기법 제어 구조 검사(Control Structure Testing) - 논리..

Test Oracle Test Oracle - 테스트를 수행한 결과가 참인지 거짓인지 판단하기 위해서 미리 정의된 참 값을 대입하여 비교하는 소프트웨어 테스트 - 테스트 대상 소프트웨어의 실제 결과와 비교할 목적으로 예상 결과를 결정하는 시스템 테스트 오라클 특징 제한된 검증 - 모든 테스트 항목 적용 불가 수학적 기법 - 테스트 수행시 수학적 기법을 이용, 오라클 값을 구할 수 있음 자동화 가능 - 테스트 대상 프로그램의 실행, 결과 비교, 커버리지 측정 등 테스트 오라클 유형 유형 설명 참 오라클(True Oracle) - 모든 테스트 케이스 입력 값의 기대한 결과값에 대한 확인 - 모든 입력값에 적합한 결과를 생성하여, 발생한 오류를 모두 검출 - 전수 테스트 가능 샘플링 오라클(Sampling O..

디자인 패턴 디자인 패턴 - 소프트웨어를 설계할 때 특정 맥락에서 자주 발생하는 문제들이 또 발생했을 때 재사용할 수 있는 해결책 - 디자인 패턴은 목적에 따라 생성 - 구조 - 행위 패턴으로 나뉜다. 디자인 패턴의 종류 생성 패턴 구조 패턴 행위 패턴 추상 메서드(Abstract Method) 빌더(Builder) 팩토리 메서드(Factory Method) = 가상 메서드 (Virtual Method) 프로토타입(Prototype) 싱글톤(Singleton) 어댑터(Adapter) 브리지(Bridge) 컴포지트(Composite) 데코레이터(Decorator) 퍼서드(Facade) 플라이웨이트(Flyweight) 프록시(Proxy) 책임연쇄(Chain of Resposibility) 커맨드(Comman..