삽질로그

■ 소프트웨어 개발보안 [ 개념 ] 소프트웨어 개발 생명주기의 각 단계별로 수행하는 일련의 보안활동을 통하여 안전한 소프트웨어를 만들기 위한 개발 체계 [ 목적 ] 해킹 등 사이버 공격의 원인이 될 수 있는 보안약점을 소프트웨어 개발단계에서 사전에 제거하는 것을 목적으로 한다. * 소프트웨어 개발보안 가이드 : 시큐어 코딩 기법을 제시한 가이드 문서 * 소프트웨어 개발 보안 생명주기(Secure SDLC) 활동단계 요구사항 분석단계 → 설계 → 구현 → 테스트 → 유지보수 * Secure SDLC 방법론 유형 - MS-SDL(Microsoft Secure Development Lifecycle) : 마이크로소프트사에서 만듬 - Seven Touchpoints : 실무적으로 검증된 개발보안 방법론 중 하나..

■ 절차형 SQL (PL/SQL) SQL 에서 사용하는 절차 지향적인 프로그램이며, 조건에 따른 분기, 반복 등의 제어를 활용하여 DB 작업의 고효율화를 기반으로 높은 생산성을 확보할 수 있게 해준다. ■ 절차형 SQL의 구성 프로지서, 사용자 정의 함수, 트리거 등 다소 차이가 있으나 필수적인 요소로는 [DECLEAR] / [BEGIN] / [END] 이다. ■ 프로시저 (Procedure) 절차형 SQL을 활용하여 특정 기능을 수행할 수 있는 트랜잭션 언어 - 파라미터 변수 입력/출력을 구분 IN : 운영체제에서 프로시저로 전달 OUT : 프로시저에서 처리된 결과가 운영체제로 전달 INOUT : IN과 OUT두 가지 기능을 동시 수행 - 프로시저 호출 : EXECUTE 프로시저명(파라미터1, 파라미터..

■ 소프트웨어 테스트 정의 구현된 으용 애플리케이션이나 시스템이 사용자가 요구하는 기능의 동작과 성능, 사용성, 안전성 등을 만족하는지 확인하기위해 소프트웨어의 결함을 찾아내는 활동 ■ 소프트웨어 테스트의 필요성 오류 발견 관점 / 오류 예방 관점 / 품질 향상 관점 ■ 소프트웨어 SW 테스트 7가지 원칙 [ 완 존 초 집 살 정 오 ] (1) 테스팅은 결함이 있다는 것을 증명하는 것이다. (2) 완벽한 테스팅은 불가능하다. (3) 테스팅은 가능한 초기에 시작해야 한다. / 조기 테스팅으로 시간과 비용을 절약할 수 있다. (4) 살충제 패러독스 : 동일한 테스트 케이스로 반복 실행하면 더이상 새로운 결함을 발견할 수 없다. (5) 결함집중(Defect Clustering) : 출시 전 테스팅에서 발견하는..

■ UI !! - User Interfae : 사용자 인터페이스다. [ 정 의 ] 사용자와 시스템 사이에서 의사소통을 할 수 있도록 고안된 물리적, 가상의 매개체 [ 종 류 ] - CLI (Command Line Interface) : 명령과 출력이 텍스트 형태로 이루어지는 인터페이스 - GUI (Graphical User Interface) : 아이콘이나 메뉴를 마우스로 선택하여 작업을 수행하는 그래픽 환경의 인터페이스 + 사용자가 문자 명령어 대신 이미지를 사용해 전자기기와 상호 작용할 수 있도록 하는 일종의 사용자 인터페이스 - NUI (Natural User Interface) : 사용자의 말이나 행동으로 기기를 조작하는 인터페이스 ■ UI 설계 원칙 [ 직 유 학 유 ] 직관성(누구나 쉽게 이해..

■ 사용자 인터페이스 (UI , User Interface) UI는 사용자와 컴퓨터가 정보를 주고받기 위해 사용자와 프로그램 간의 상호작용을 연결해 줍니다. ■ UI 설계원칙 [직 유 학 유] 직관성 : 누구나 쉽게 이해하고 사용할 수 있어야한다. 유연성 : 사용자의 요구사항을 최대한 수용하고 실수를 최소화해야한다. 학습성 : 누구나 쉽게 배우고 익힐 수 있어야한다. 유효성 : 사용자의 목적을 정확하고 완벽하게 달성해야한다. ■ UI 설계 순서 문제정의 → 사용자 모델 정의 → 작업분석 → 컴퓨터 오브젝트 및 기능 정의 → 사용자인터페이스정의 → 디자인평가 ■ UI 설계 절차 UI 표준수립 → UI 요구사항 분석 →프로토타입작성 → UI작성 구조 →UI 구조설계 →UI 사용성검토 (정책등 기준) (사용자..