게임 밝히는 개발자

1. 애플리케이션 테스트 케이스 설계 소프트웨어 테스트는 오류 발견 관점, 오류 예방 관점, 품질 향상 관점에서 필요하다. 소프트웨어 테스트 원리 1. 살충제 패러독스 동일한 테스트 케이스에 의한 반복적 테스트는 새로운 버그를 찾지 못함 테스트 케이스의 정기적 리뷰와 개선 및 다른 시각에서의 접근 필요 2. 결함 집중(파레토 법칙) 적은 수의 모듈에서 대다수의 결함이 발견됨 소프트웨어 테스트에서의 오류의 80%는 전체 모듈의 20% 내에서 발견됨 3. 오류-부재의 궤변 요구 사항을 충족시켜주지 못한다면, 결함이 없다 해도 품질이 높다 할 수 없다. 프로그램 실행 여부에 따른 테스트 분류 1. 정적 테스트 테스트 대상을 실행하지 않고 구조를 분석하여 논리성을 검증하는 테스트 리뷰, 정적 분석이 해당 리뷰의..

입력 데이터 검증 및 표현 취약점 1. XSS(Cross Site Script) 검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우, 사용자가 해당 웹페이지를 열람함으로 웹페이지에 포함된 부적절한 스크립트가 실행되는 공격 2. CSRF(Cross Site Request Forgery, 사이트 간 요청 위조) 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 3. SQL Injection(SQL 삽입) 응용 프로그램의 보안 취약점을 이용해 악의적 SQL 구문을 삽입, 실행시켜 데이터베이스의 접근을 통해 정보를 탈취하거나 조작 등의 행위를 하는 공격기법 비즈니스 연속성 계획 관련 주요 용어 1. BIA(Business Impact Analysis) 장..

소프트웨어 개발 보안의 3대 요소 1. 기밀성(Confidentiality) 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 2. 무결성(Integrity) 정당한 방법을 따르지 않고서는 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 3. 가용성(Availability) 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성 소프트웨어 개발 보안을 위한 공격기법 - DoS 공격 시스템을 악의적으로 공격해서 해당 시스템이 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격 특정 서버에 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용..

1. 개발환경 구축 형상 통제 형상 항목의 버전 관리를 위해 변경 여부와 변경 활동을 통제하는 활동 형상통제는 형상 항목의 형상 관리를 위해 형상통제위원회(CCB)를 구성하며, 소프트웨어 변경의 요구, 평가, 승인이 이루어진다. 개발 도구의 분류 1. 빌드 도구 작성한 코드의 빌드 및 배포를 수행하는 도구 각각의 구성요소와 모듈에 대한 의존성 관리를 지원 2. 구현 도구 코드의 작성과 디버깅, 수정 등과 같은 작업과 구현소프트웨어가 어떤 프로그래밍 언어로 개발되는지 선택 프로그램을 개발할 때 가장 많이 사용되는 도구 3. 테스트 도구 코드의 기능 검증과 전체의 품질을 높이기 위해 사용하는 도구 코드의 테스트, 테스트에 대한 계획, 수행 및 분석 등의 작업 기능 4. 형상 관리 도구 개발자들이 작성한 코드..

1. 데이터베이스 기본 스키마 데이터베이스의 구조와 제약조건에 관한 전반적인 명세 트랜잭션 인가받지 않은 사용자로부터 데이터를 보장하기 위해 DBMS가 가져야 하는 특성이자, 데이터베이스 시스템에서 하나의 논리적 기능을 정상적으로 처리하기 위한 작업의 기본 단위 트랜잭션의 특성 1. 원자성(Atomicity) 분해가 불가능한 작업의 최소단위 연산 전체가 성공 또는 실패(All or Nothing) 하나라도 실패할 경우 전체가 취소되어야 하는 특성 2. 일관성(Consistency) 트랜잭션이 실행 성공 후 항상 일관된 데이터베이스 상태를 보존해야 하는 특성 3. 격리성(Isolation) 트랜잭션 실행 중 생성하는 연산의 중간 결과를 다른 트랜잭션이 접근 불가능한 특성 4. 영속성(Durabillity)..

1. 인터페이스 설계 확인 인터페이스 설계서 이기종 시스템 및 컴포넌트 간 데이터 교환 및 처리를 위해 각 시스템의 교환되는 데이터, 업무, 송수신 주체 등이 정의된 문서 시스템의 인터페이스 현황 파악을 위해서 인터페이스 목록 및 각 인터페이스의 상세 데이터 명세, 각 기능의 세부 인터페이스 정보를 정의한 문서 시스템 인터페이스 설계서는 시스템 인터페이스 목록과 시스템 인터페이스 정의서(인터페이스 id별 별개 정의서)로 구성된다. 인터페이스 데이터 표준 확인 절차 1. 데이터 인터페이스 입/출력 의미 파악 식별된 데이터 인터페이스의 입력값, 출력 값이 의미하는 내용을 파악하고, 각 출력 값이 의미하는 바와 데이터의 특성 등 참고할 만한 사항을 구체적으로 작성 2. 데이터 인터페이스 입/출력 의미 파악을 ..

EAI(Enterprise Application Integration) 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보를 전달, 연계, 통합이 가능하도록 해주는 솔루션 각 비즈니스 간 통합 및 연계성을 증대시켜 효율성을 높여줄 수 있으며, 시스템 간 확장을 높여줄 수 있음 ESB(Enterprise Service Bus) 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션들 간을 하나의 시스템으로 관리 운영할 수 있도록 서비스 중심의 통합을 지향하는 아키텍처 미들웨어 중심으로 각각 프로토콜이 호환할 수 있도록 애플리케이션의 통합을 느슨한 결합 방식으로 지원하는 방식 EAI 구축 유형 1. 포인트 투 포인트(Point-to-Point) 가장 기초적인 애플리케이션 통합 방법으로 1:1 단순 통..

요구사항 분석 기법 인터뷰 사용자 면담을 통해 연계 요구사항을 분석하는 기법 체크리스트 시스템 운영 환경, 성능, 보안, 데이터 발생 주기 등의 기준에 대한 점검을 통한 분석기법 브레인스토밍 소속된 인원들이 자발적으로 자연스럽게 제시된 아이디어 목록을 통해 연계 요구사항을 분석하는 기법 연계 시스템의 구성 송신 시스템 연계할 데이터를 데이터베이스와 애플리케이션으로부터 연계 테이블 또는 파일 형태로 생성하여 송신하는 시스템 수신 시스템 수신한 연계 테이블 또는 파일의 데이터를 수신 시스템에서 관리하는 데이터 형식에 맞게 변환하여 데이터베이스에 저장하거나 애플리케이션에서 활용할 수 있도록 제공하는 시스템 중계 서버(중계 시스템) 송신 시스템과 수신 시스템 사이에서 데이터를 송수신하고 연계 데이터의 송수신 현..

DBMS 데이터 관리의 복잡성을 해결하는 동시에 데이터 추가, 검색, 변경 등의 기능을 지원하는 소프트웨어 데이터 마이닝 대규모로 저장된 데이터 안에서 체계적이고 자동적으로 통계적 규칙이나 패턴을 찾아내는 기술 계층형 데이터베이스(HDBMS) 데이터를 상하 종속적인 관계로 계층화하여 관리하는 데이터베이스 데이터에 대한 접근 속도가 빠르지만, 종속적인 구조로 변화하는 데이터 구조에 유연한 대처가 어려움 IMS, System2000 등이 존재 DBMS 특징 1. 데이터 무결성 부적절한 자료가 입력되어 동일한 내용에 대하여 서로 다른 데이터가 저장되는 것을 허용하지 않는 성질 2. 데이터 일관성 삽입, 삭제, 갱신, 생성 후에도 저장된 데이터가 변함없이 일정 3. 데이터 회복성 장애가 발생하였을 때 특정 상태..

관계 대수의 종류 1. 셀렉트(Select) 연산자 : σ 릴레이션 R에서 조건을 만족하는 튜플 반환 2. 프로젝트(Project) 연산자 : π 릴레이션 R에서 주어진 속성들의 값으로만 구성된 튜플 반환 3. 조인(Join) 연산자 : ⋈ 공통 속성을 이용해 R과 S의 튜플들을 연결해 만들어진 튜플 반환 4. 디비전(Division) 연산자 : ÷ 릴레이션 S의 모든 튜플과 관련 있는 R의 튜플 반환 데이터베이스 이상 데이터의 중복성으로 인해 릴레이션을 조작할 때 발생하는 비합리적 현상 삽입 이상, 삭제 이상, 갱신 이상이 존재함 정규화(Normalization) 관계형 데이터 모델에서 데이터의 중복성을 제거하여 이상 현상을 방지하고, 데이터의 일관성과 정확성을 유지하기 위해 무손실 분해하는 과정 함수..