목록자격증 공부 (27)
Cohe
소프트웨어 개발 보안 설계: 완벽 가이드1. 소프트웨어 개발 보안의 개념소프트웨어 개발 보안은 개발 과정에서 보안을 고려하여 안전한 소프트웨어를 만드는 것을 목표로 합니다. 이는 다음과 같은 활동을 포함합니다:소스 코드의 보안 취약점 제거보안을 고려한 기능 설계 및 구현개발 전 과정에서의 보안 활동 수행1.1 개발 단계별 보안 활동단계활동요구사항 명세- 보안 항목 식별- 보안 요구사항 명세서 작성설계- 위협 모델링- 보안 설계 검토- 보안 통제 수립구현- 표준 코딩 정의서 준수- 소스 코드 보안 약점 진단테스트- 모의침투 테스트- 동적 분석유지보수- 지속적인 개선- 보안 패치 관리2. 소프트웨어 개발 보안의 구성요소소프트웨어 개발 보안은 다음 세 가지 주요 요소로 구성됩니다:기밀성 (Confidentia..
개발환경 구축개발환경 구축개발환경 구축의 개념개발환경 구성 시 구현될 시스템 요구사항의 명확한 이해가 필요하다.개발 도구와 서버의 선정이 이루어져야 하고, 개발에 사용되는 도구들의 사용 편의성과 성능, 라이선스를 확인한다.개발 도구의 분류빌드 도구작성한 코드의 빌드 및 배포를 수행하며, 각 구성 요소와 모듈에 대한 의존성 관리를 지원하는 도구구현 도구개발자의 코드 작성, 디버깅, 수정 등을 지원하는 도구로, 프로그램 개발 시 가장 많이 사용됨테스트 도구코드의 기능 검증과 전체 품질을 높이기 위해 사용되며, 테스트 계획, 수행, 분석 등을 지원하는 도구형상 관리 도구코드와 리소스 등 산출물에 대한 버전 관리를 위한 도구로, 프로젝트 진행 시 필수적으로 사용됨개발환경 구성요소하드웨어 개발 환경서버 하드웨어 ..
인터페이스 설계 확인외부 및 내부 모듈 연계를 위한 인터페이스 기능 식별외부, 내부 모듈 연계 방법(EAI, ESB 연계 방법)기업시스템이나 공콩 서비스를 위한 시스템에서 인터페이스를 위해 외부 및 내부 모듈을 연계하는 대표적인 방법은 EAI 방식과 ESB 방식이 있다.EAI(Enterprise Application Integration) 방식EAI는 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보를 전달, 연계, 통합이 가능하도록 해주는 솔루션이다.EAI를 사용함으로써 각 비즈니스 간 통합 및 연계성을 증대시켜 효율성을 높여 줄 수 있으며 각 시스템 간의 확장성을 높여 줄 수 있다.구축 유형 설명포인트 투 포인트• 가장 기초적인 애플리케이션 통합방법으로 1 : 1 단순 통합방법허브 앤 스..
1. 연계 메커니즘 개념응용 소프트웨어와 연계 대상 모듈 간 데이터 연계 시 요구사항을 고려한 연계방법과 주기를 설계하기 위한 메커니즘2. 연계 메커니즘 기능송신 시스템: 운영 DB, 애플리케이션으로부터 연계 데이터를 생성하여 송신수신 시스템: 송신 시스템으로부터 전송된 데이터를 변환 처리 후 DB에 반영3. 연계 방식3.1 직접 연계장점: 구현 단순, 개발 비용 및 기간 짧음, 처리 성능 좋음단점: 시스템 간 결합도 높음, 암복호화 처리 불가, 환경 제한적3.2 간접 연계 (중간 매개체 이용)장점: 상이한 네트워크/프로토콜 연계 가능, 유연한 서비스 가능단점: 아키텍처 복잡, 성능 저하 가능성, 개발 및 테스트 기간 길어짐4. 주요 연계 기술4.1 직접 연계 기술DB 링크: DB에서 제공하는 링크 객체..
논리 데이터 저장소 확인데이터 모델1. 데이터 모델 개념데이터 모델은 현실 세계의 정보를 인간과 컴퓨터가 이해할 수 있도록 추상화하여 표현한 모델입니다.데이터 모델의 표시 요소구조(Structure)데이터베이스에 논리적으로 표현될 대상으로서의 개체 타입과 개체 타입 간의 관계데이터 구조 및 정적 성질을 표현하는 요소연산(Operation)데이터베이스에 저장된 실제 데이터를 처리하는 작업에 대한 명세릴레이션을 조작하기 위한 관계 연산을 나타냄 (SELECT, PROJECT, JOIN, DIVISION)제약 조건(Constraint)데이터베이스에 저장될 수 있는 실제 데이터의 논리적인 제약 조건데이터 무결성 유지를 위한 DB의 보편적 방법릴레이션의 특정 칼럼에 설정하는 제약을 의미 (예: 개체 무결성, 참조..
2. 화면 설계 keywordsCLIGUINUIOUISWOT 분석UIUI 설계 원칙UMLUX가시성관계다이어그램사물사용성 테스트상태 다이어그램소프트웨어 생명주기 모델스토리보드시나리오 플래닝시퀀스 다이어그램와이어 프레임유연성유효성이해성일반화 관계적용성적절성정밀도정확도직관성집합 관계커뮤니케이션 다이어그램컴포넌트 다이어그램클래스프로토타입학습성 UI 요구사항 확인UI 요구사항 확인UI 개념UI(사용자 인터페이스)는 넓은 의미에서 사용자와 시스템 사이에서 의사소통할 수 있도록 고안된 물리적 가상의 매개체이다.좁은 의미로는 정보 기기나 소프트웨어의 화면 등에서 사람이 접하게 되는 화면이다.사용자 경험 (UX)는 사용자 인터페이스 (UI)를 포함하고 있습니다.UI 유형UI 유형에는 CLI, GUI, NUI, OUI..
소프웨어 개발 방법론소프트웨어 생명주기 모델1. 소프트웨어 생명주기 (SDLC : Software Development Life Cycle) 모델 개념소프트웨어 생명주기는 시스템의 요구분석부터 유지보수까지 전 공정을 체계화한 절차이다.시스템이 개발될 때부터 운용과 유지보수를 거쳐 생애를 마칠 때까지의 모델2. 소프트웨어 생명주기 모델 프로세스소프트웨어 생명주기 모델 프로세스순서프로세스설명활동1요구사항 분석- 다양한 이해관계자의 상충할 수도 있는 요구사항을 고려하여 새로운 제품이나 변경되니 제품에 부합하는 요구와 조건을 결정하는 단계 - 개발할 소프트웨어의 기능과 제약 조건, 목표 등을 소프트웨어 사용자와 함께 명확히 정의하는 단계- 기능 요구사항 - 비기능 요구사항2설계- 시스템 명세 단계에서 정의한 기..
mindmap root((IT 개념)) 소프트웨어 개발 아키텍처 SOA CBD 마이크로 커널 설계 및 모델링 UML DFD HIPO 개발 방법론 애자일 스프린트 번다운 차트 형상관리 품질 관리 CMM/CMMI 테스팅 인스펙션 워크스루 데이터베이스 SQL JOIN 트리거 OLAP 정규화 제 4 정규형 트랜잭션 관리 locking commit rollback 데이터 웨..
집계성 SQL 작성1. 데이터 분석 함수의 개념총합, 평균 등의 데이터 분석을 위해 복수 행 기준의 데이터를 모아서 처리하는 것을 목적으로 하는 다중 행 함수데이터 분석을 위한 다중 행 함수의 공통적인 특성단일 행을 기반으로 산출하지 않고 복수 행을 그룹별로 모아놓고 그룹당 단일 계산 결과를 반환GROUP BY 구문을 활용하여 복수 행을 그룹핑한다.SELECT, HAVING, ORDER BY 등의 구문을 활용한다.2. 다중 행 연산자다중 행 연산자의 개념다중 행 연산자는 서브 쿼리의 결과가 여러 개의 튜플을 반환하는 다중 행 서브쿼리에서 사용되는 연산자입니다.다중 행 연산자의 종류다중 행 연산자로 IN, ANY, SOME, ALL, EXISTS를 사용합니다.다중 행 비교 연산자는 단일 행 비교 연산자(<..
오답 풀이1. 같은 자원을 액세스하는 다중 트랜잭션 환경에서 DB의 일관성과 무결성을 유지하기 위해 트랜잭션의 순차적 진행을 보장하는 직렬화 기법-> 로킹2. STUDENT테이블에서 컴터과 학생 50명, 인터넷과 학생 100명 사자과 학생 50명의 정보가 저장되어 있을 때 다음 sql문의 실행결과와 튜플의 수는?1. SELECT DEPT FROM STUDENT;2. SELECT DISTINCT DEPT FROM STUDENT;3. SELECT COUNT(DISTINT DEPT) FROM STUDENT WHERE DEPT = '컴터'순차적으로 200/3/13. 데베 회복 기법중 rollback 시 redo, undo가 모두 실행되는 트랜잭션 처리법으로 트랜잭션 수행 중 갱신 결과가 바로 DB에 반영하는 기..