Byseul

인터페이스는 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용되므로 충분한 보안 기능을 갖추지 않으면 시스템 모듈 전체에 악영향을 주는 보안 취약점이 될 수 있음1. 인터페이스 보안 취약점 분석인터페이스 기능이 수행되는 각 구간들의 구현 현황을 확인 → 각 구간에 어떤 보안 취약점이 있는지 분석송 · 수신 영역의 구현 기술 및 특징 등을 구체적으로 확인송신 데이터 선택, 송신 객체 생성, 인터페이스 송 · 수신, 데이터 처리 결과 전송 등 영역별로 발생할 수 있는 보안 취약점을 시나리오 형태로 작성2. ⭐ 인터페이스 보안 기능 적용1) 네트워크 영역인터페이스 송 · 수신 간 스니핑(Sniffing)등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화 설정IPSec(I..

인터페이스가 동작하는 과정에서 기능상 예외 상황이 발생했을 때 처리하는 절차1. 데이터 통신을 이용한 인터페이스 예외처리인터페이스 객체의 송 · 수신 시 발생할 수 있는 예외 케이스 정의하고 예외 케이스별 예외 처리 방법 기술시스템 환경, 송 · 수신 데이터, 프로그램 자체 원인1) 송신 실패시 예외처리 방안시스템 환경POST 이후 오류 메시지 확인서버를 찾지 못하는 404 오류일 경우, 네트워크 또는 서버 상태 확인송신 데이터송신 데이터의 원활한 전송을 위해 사전에 데이터를 정제데이터 송신 시 데이터 크기 및 정합성을 체크하는 기능을 추가하여 미리 예방프로그램 자체 원인논리적 결함을 수정충분한 테스트를 사전 예방프로세스에 따라 예상되는 예외를 사용자에게 알림을 통해 알려줌2) 수신 실패시 예외처리 방안..

송 · 수신 시스템 간의 데이터 교환 및 처리를 실행해주는 작업1. 데이터 통신을 이용한 인터페이스 구현애플리케이션 영역에서 인터페이스 형식에 맞춘 데이터 포맥을 인터페이스 대상으로 전송하고 이를 수신 측에서 파싱(Parsing)하여 해적하는 방식JSON, XML 형식의 데이터 포맷 사용💡 JSON / XML / AJAXJSON (JavaScript Object Notation)속성-값 쌍(Attribute-Value Pairs)으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷비동기 처리에 사용되는 AJAX에서 XML 대체로 사용XML (eXtensible Markup Language)특수한 목적을 갖는 마크업 언어를 만드는 데 사용되는 다목적 마크업 ..

인터페이스 실제 구현을 위해 이넡페이스 기능에 대한 구현 방법을 기능별로 기술한 것💡 인터페이스 기능 구현 정의 순서컴포넌트 명세서 확인인터페이스 명세서 확인일관된 인터페이스 기능 구현 정의정의된 인터페이스 기능 구현을 정형화1. 모듈 세부 설계서모듈 구성 요소와 세부적인 동작 등을 정의한 설계서1) 컴포넌트 명세서컴포넌트 개요 및 내부 클래스 동작, 인터페이스를 통해 외부와 통신하는 명세 등을 정의컴포넌트 ID, 컴포넌트명 컴포넌트 개요, 내부 클래스, 인터페이스 클래스2) 인터페이스 명세서컴포넌트 명세서의 항목 중 인터페이스 클래스의 세부 조건 및 기능 등을 정의인터페이스 ID, 인터페이스명, 오퍼레이션명, 오퍼레이션 개요, 사전조건, 사후조건, 파라미터, 반환값2. 모듈 세부 설계서 확인컴포넌트 ..

모듈 간 원활한 데이터 교환을 위해 인터페이스에 사용되는 데이터 요소의 명칭, 정의, 규칙 등에 대한 원칙을 만드는 것💡 모듈 간 인터페이스 데이터 표준 확인 순서데이터 인터페이스를 통해 인터페이스 데이터 표준을 확인인터페이스 기능을 통해 인터페이스 표쥰 확인데이터 인터페이스와 인터페이스 기능을 통해 확인된 인터페이스 표준을 검토해 최종적인 인터페이스 데이터 표준을 확인 1. 데이터 인터페이스 확인식별된 데이터 인터페이스에서 입 · 출력 값의 의미와 데이터의 특성 등을 구체적으로 확인2. 인터페이스 기능 확인식별된 인터페이스 기능을 기반으로 인터페이스 기능 구형을 위해 필요한 데이터 항목 확인3. 인터페이스 데이터 표준 확인데이터 인터페이스에서 확인된 데이터 표준과 인터페이스 기능을 통해 확인된 항목들..

1. 모듈 연계 개요1) ⭐ EAI (Enterprise Application Integration)기업 내 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)를 높여줌💡 EAI 구축 유형2) ⭐ ESB (Enterprise Service Bus)애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 솔루션애플리케이션 통합 측면에서 EAI와 유사하지만 애플리케이션 보다는 서비스 중심의 통합을 지향특정 서비스에 국한되지 않고 범용적으로 사용하기 위해 애플리케이션과의 결합도(Coupling)를 약하게(Loosely) 유지관리 및 보안 유..

1. 인터페이스 설계서시스템 사이의 데이터 교환 및 처리를 위해 교환 데이터 및 관련 업무, 송 · 수신 시스템 등에 대한 내용을 정의한 문서1) 일반적인 인터페이스 설계서시스템 인터페이스 설계서시스템 인터페이스 목록 → 목록에 대한 상세 데이터 명세상세 기능별 인터페이스 명세서기능의 세부 인터페이스 정보 정의세부 기능 개요, 세부 기능이 동작하기 전 필요한 사전/사후 조건, 인터페이스 데이터, 호출 이후 결과를 확인하기 위한 반환값 등으로 구성2) 정적 · 동적 모형을 통한 인터페이스 설계서다이어그램을 이용하여 만든 문서요소 간의 트랜잭션을 통해 해당 인터페이스가 시스템의 어느 부분에 속하고, 해당 인터페이스를 통해 상호 교환되는 트랜잭션 종류 확인 가능2. 인터페이스 설계서별 모듈 기능 확인시스템 인..

1. 용어 - XML (O)XMLHTML 문법이 각 웹브라우저에서 상호 호환적이지 못하다는 문제와 SGML의 복잡합을 해결하기 위해 개발특수한 목적을 갖는 마크업 언어원활한 데이터의 연계를 위해 송 · 수신 시스템 간에 전송되는 데이터가 동일한 구조로 구성될 수 있도록 형태를 정의하는 역할2. 용어 - JSON (O)JSON속성-값 쌍으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있틑 텍스트를 사용하는 개발형 표준 포맷비동기 처리에 사용되는 AJAX에서 XML을 대체해여 사용되고 있음3. 용어 - 릴리즈 노트 (X)머릿말릴리즈 노트 작성 시 릴리즈 노트 이름, 소프트웨어 이름, 릴리즈 버전, 릴리즈 날짜, 릴리즈 노트 날짜, 릴리즈 노트 버전 등이 포함된 항목4. 프로그래밍 언어 - 출력값 ..

1. 용어 - 시스템 관리 (X)RTO(Recovery Time Objective, 목표 복구 시간)비상사태 또는 엄무 중단 시점으로부터 복구되어 가동될 때까지의 소요시간을 의미예) 장애 발생 후 6시간 내 복구 가능RPO(Recovery Point Objective, 목표 복구 시점)비상사태 또는 엄무 중단 시점으로부터 데이터를 복구할 수 있는 기준점을 의미예) 장애 발생 전인 지난 주 금요일에 백업시켜 둔 복원 시점으로 복구 가능2. 프로그래밍 언어 - 출력값 (X)코드 자세히 볼 것3. 용어 - AJAX (O)AJAX클라이언트와 서버 간 자바스크립트 및 XML을 비동기 방식으로 처리전체 페이지를 새로 고치지 않고도 웹페이지 일부 영역만을 업데이트할 수 있도록 하는 기술4. 용어 - SW 개발 방법론..

1. 용어 - 소프트웨어 공학 (O)리팩토링(Refactoring)프로그램을 쉽게 이해하고 쉽게 수정하여 빠르게 개발할 수 있도록 하기 위함2. 프로그래밍 언어 - 출력값 (O)3. DB - SQL (O)4. 용어 - 인터넷 (X)ICMP(Internet Contol Message Protocol)TCP/IP 기반의 인터넷 통신 서비스에서 IP와 조합하여 통신 중에 발생하는 오류의 처리와 전송 경로의 변경 등을 위한 제어 메시지를 취급하는 무연결 전송용 프로토콜ISO 기본 참조 모델의 네트워크 계층링크계층 / 네트워크 엑세스 계층(물리 계층 / 데이터링크 계층)Ethernet, IEEE 802, HDLC, X.25, RS-232C, ARQ인터넷 계층(네트워크 계층)IP, ICMP, IGMP, ARP, R..