전체 글

Secure SDLCSecure SDLC는 보안상 안전한 소프트웨어를 개발하기 위해 SDLS에 보안 강화를 위한 프로세스를 포함한 것을 의미함Secure SDLC는 요구사항 분석, 설계, 구현, 테스트, 유지보수 등 SDLC 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시함Secure SDLC의 대표적인 방법론방법론내용CLASPSDLC의 초기 단계에서 보안을 강화하기 위해 개발된 방법론SDL마이크로소프트 사에서 안전한 소프트웨어 개발을 위해 기존의 SDLC를 개선한 방법론Seven Touchpoints소프트웨어 보안의 모범 사례를 SDLC에 통합한 방법론SDLC 단계별 보안 활동요구사항 분석 단계: 보안 항목에 해당하는 요구사항을 식별하는 작업을 수행함설계 단계: 식별된 보안 요구사항들을 소프트웨어 설..
SQL - DDLDDL(Data Define Language, 데이터 정의어)DDL이란, DB 구조, 데이터 형식, 접근 방식 등 DB를 구축하거나 수정할 목적으로 사용하는 언어번역한 결과가 데이터 사전(Data Dictionary)이라는 특별한 파일에 여러 개의 테이블로 저장됨DDL의 3가지 유형CREATE: SCHEMA, DOMAIN, TABLE, VIEW, INDEX를 정의함ALTER: TABLE에 대한 정의를 변경하는 데 사용함DROP: SCHEMA, DOMAIN, TABLE, VIEW, INDEX를 삭제함CREATE SCHEMACREATE SCHEMA는 스키마를 정의하는 명령문표기형식 CREATE SCHEMA 스키마명 AUTHORIZATION 사용자_id;CREATE DOMAINCREATE DO..
애플리케이션 테스트애플리케이션 테스트애플리케이션 테스트란, 애플리케이션의 잠재되어 있는 결함을 찾아내는 일련의 행위 또는 절차애플리케이션 테스트는 개발된 소프트웨어가 고객의 요구사항을 만족시키는지 확인(Validation)하고 소프트웨어가 기능을 정확히 수행하는지 검증(Verification) 함애플리케이션 테스트의 기본 원리기본 원리설명완벽한 테스트 불가능소프트웨어의 잠재적인 결함을 줄일 수 있지만 소프트웨어에 결함이 없다고 증명할 수는 없음파레토 법칙(Pareto Principle)애플리케이션의 20%에 해당하는 코드에서 전체 결함의 80%가 발견된다는 법칙살충제 패러독스(Pesticide Paradox)동일한 테스트 케이스로 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 현상테스팅은 정황(..
사용자 인터페이스사용자 인터페이스(UI, User Interface)사용자 인터페이스는 사용자와 시스템 간의 상호작용이 원활하게 이뤄지도록 도와주는 장치나 소프트웨어사용자 인터페이스의 세 가지 분야정보 제공과 전달을 위한 물리적 제어에 관한 분야콘텐츠의 상세적인 표현과 전체적인 구성에 관한 분야모든 사용자가 편리하고 간편하게 사용하도록 하는 기능에 관한 분야사용자 인터페이스의 구분구분내용CLI(Command Line Interface)명령과 출력이 텍스트 형태로 이뤄지는 인터페이스GUI(Graphical User Interface)아이콘이나 메뉴를 마우스로 선택하여 작업을 수행하는 그래픽 환경의 인터페이스NUI(Natural User Interface)사용자의 말이나 행동 등 자연스러운 움직임을 통해 기..
소프트웨어 아키텍처소프트웨어 아키텍처소프트웨어 아키텍처는 소프트웨어를 구성하는 요소들 간의 관계를 표현하는 시스템의 구조 또는 구조체애플리케이션의 분할 방법과 분할된 모듈에 할당된 기능, 모듈 간의 인터페이스 등을 결정함소프트웨어 아키텍처 설계의 기본 원리에는 모듈화, 추상화, 단계적 분해, 정보은닉이 있음모듈화(Modularity)모듈화는 소프트웨어의 성능 향상, 시스템의 수정 및 재사용, 유지 관리 등이 용이하도록 시스템의 기능들을 모듈 단위로 나누는 것을 의미함모듈의 크기를 너무 작게 나누면 개수가 많아져 모듈 간의 통합 비용이 많이 듬모듈의 크기를 너무 크게 나누면 개수가 적어 통합 비용은 적게 들지만 모듈 하나의 개발 비용이 많이 듬추상화(Abstraction)추상화는 문제의 전체적이고 포괄적인..
XML(eXtensible Markup Language)XMLXML은 특수한 목적을 갖는 마크업 언어를 만드는 데 사용되는 다목적 마크업 언어웹브라우저 간 HTML 문법이 호환되지 않는 문제와 SGML의 복잡함을 해결하기 위하여 개발사용자가 직접 문서의 태그(Tag)를 정의할 수 있으며, 다른 사용자가 정의한 태그를 사용할 수 있음트리 구조로 구성되어 있어 상위 태그는 여러 개의 하위 태그를 가질 수 있음SOAP(Simple Object Access Protocol)SOAP는 컴퓨터 네트워크 상에서 HTTP/HTTPS, SMTP 등을 이용하여 XML을 교환하기 위한 통신 규약웹 서비스에서 사용되는 메시지의 형식과 처리 방법을 지정함기본적으로 HTTP 기반에서 동작하기 때문에 프록시와 방화벽의 영향 없이 ..
데이터베이스 설계데이터베이스 설계데이터베이스 설계는 사용자의 요구를 분석하고 그것들을 컴퓨터에 저장할 수 있는 데이터베이스에 구조에 맞게 변형한 후 DBMS로 데이터베이스를 구현하여 일반 사용자들이 사용하게 하는 것데이터베이스 설계 시 고려사항항목내용무결성삽입, 삭제, 갱신 등의 연산 후에도 데이터베이스에 저장된 데이터가 정해진 제약 조건을 항상 만족해야 함일관성데이터베이스에 저장된 데이터들 사이나, 특정 질의에 대한 응답이 처음부터 끝까지 변함없이 일정해야 함회복시스템에 장애가 발생했을 때 장애 발생 직전의 상태로 복구할 수 있어야 함보안불법적인 데이터의 노출 또는 변경이나 손실로부터 보호할 수 있어야 함효율성응답시간의 단축, 시스템의 생산성, 저장 공간의 최적화 등이 가능해야 함데이터베이스 확장데이터..
UML - 관계(Relationship)관계(Relationships)관계는 사물과 사물 사이의 연관성을 표현관계의 종류연관 관계집합 관계포함 관계일반화 관계의존 관계실체화 관계연관(Association) 관계연관 관계는 2개 이상의 사물이 서로 관련되어 있는 관계사물 사이를 실선으로 연결하여 표현방향성은 화살표로 표현양방향 관계의 경우 화살표를 생략하고 실선으로만 연결다중도를 선위에 표기다중도의미11개의 객체가 연관되어 있음nn개의 객체가 연관되어 있음0..1연관된 객체가 없거나 1개만 존재함0..* 또는 *연관된 객체가 없거나 다수일 수 있음1..*연관된 객체가 적어도 1개 이상임n..*연관된 객체가 적어도 n개 이상임n..m연관된 객체가 최소 n개에서 최대 m개임집합(Aggregation) 관계집합..
소프트웨어 생명 주기소프트웨어 생명 주기(Software Life Cycle)소프트웨어를 개발하기 위한 설계, 운용, 유지보수 등의 과정을 각 단계별로 나눈 것소프트웨어 생명주기는 소프트웨어 개발 단계와 각 단계별 주요 활동 그리고 활동의 결과에 대한 산출물로 표현대표적인 생명주기 모형폭포수 모형프로토타입 모형나선형 모형애자일 모형폭포수 모형(Waterfall Model)폭포수 모형은 이전 단계로 돌아갈 수 없다는 전제하에 각 단계를 확실히 매듭짓고 그 결과를 철저하게 검토하여 승인 과정을 거친 후에 다음 단계를 진행하는 개발 방법론가장 오래되고 가장 폭넓게 사용된 전통적인 소프트웨어 생명주기 모형고전적 생명주기 모형이라고도 함모형을 적용한 경험과 성공 사례가 많음각 단계가 끝난 후에는 다음 단계를 수행..
https://www.postgresql.org/docs/current/resources.html 4. Further Information4. Further Information # Besides the documentation, that is, this book, there are other resources about PostgreSQL: Wiki The PostgreSQL wiki …www.postgresql.org4. 추가 정보이 문서, 즉 이 책 외에도 PostgreSQL에 대한 다른 리소스가 있습니다. 위키PostgreSQL 위키에는 프로젝트의 FAQ(자주 묻는 질문) 목록, TODO 목록 및 더 많은 주제에 대한 자세한 정보가 포함되어 있습니다. 웹 사이트PostgreSQL 웹 사이트에는 최..
Gyunny
Gyunny