OS Computer Science
-
230221 소프트웨어 개발 : 소프트웨어 공학OS Computer Science 2021. 2. 23. 19:24
경계값 분석 기법 동치 분할의 경계부분에 해당되는 입력값에서 결함이 발견될 확률이 높다는 특성을 이용한 소프트웨어 테스트 기법 대표적인 명세 기반 기법(Specification-based technique) 테스트 대상으 입력값 범위가 1~100이라면, 유효 균등 유형은 1~100이고 무효 균등 유형은 0, -1, -2, -3... 과 101, 102, 103 경계값인 1, 0, 100, 101로 테스트 ISO/IEC 9126의 소프트웨어 품질 특성 애플리케이션 테스트 - 개발된 소프트웨어가 고객의 요구사항을 만족시키는지 확인(Validation)하고 소프트웨어가 기능을 정확히 수행하는지 검증(Verification)한다. 애플리케이션 테스트의 기본 원리 - 완벽한 테스트 불가능: 애플리케이션 테스트는 ..
-
230221 소프트웨어 개발 : 검증 검사OS Computer Science 2021. 2. 23. 19:13
검증 검사 1. 형상 검사(구성 검토, 검사) 구성 요소, 목록, 유지보수를 위한 모든 사항이 표현되었는가를 검사 2. 알파 검사 개발자의 장소에서 사용자가 개발자 앞에서 행하는 검사 기법 통제된 환경, 오류와 사용상의 문제점을 사용자와 개발자가 함께 확인하며 기록 3. 베타 검사 선정된 최종 사용자가 여러 명의 사용자 앞에서 행하는 기법 실 업무를 가지고 사용자가 직접 시험. 제어되지 않은 상태에서 행해짐. 발견된 오류와 사용상의 문제점을 주기적으로 개발자에게 보고 출처 : https://m.blog.naver.com/PostView.nhnblogId=agopwns&logNo=220998974776&proxyReferer=https%3A%2F%2Fwww.google.com%2F 정보처리기사 - 검증검사..
-
230221 소프트웨어 개발 : 통합OS Computer Science 2021. 2. 23. 19:12
애플리케이션 통합 단위 테스트가 끝난 모듈을 통합하는 과정에서 발생하는 오류 및 결함을 찾는 테스트 기법 1. 비점진적 통합 방식 - 단계적 통합 절차 X , 모든 모듈이 미리 결합되어 있는 프로그램 전체를 테스트하는 방법. ex. 빅뱅 통합 테스트 방식 - 규모가 작은 SW에 유리, 단시간 내에 테스트 가능 - 전체 프로그램을 대상 > 오류 발견 및 장애 위치 파악 및 수정이 어려움 2. 점진적 통합 방식 - 모듈 단위로 단계적으로 통합하면서 테스트 - 오류 수정 용이, 인터페이스 연관 오류를 완전히 테스트할 가능성 높음 1) 하향식 통합 테스트 (Top Down Integration Test) : 상위 모듈에서 하위 모듈 방향으로 통합하면서 테스트 - 주요 제어 모듈을 기준으로 통합 - 깊이 우선 통..
-
230221 소프트웨어 개발 : 인터페이스 구현OS Computer Science 2021. 2. 23. 18:09
인터페이스 구현 검증도구의 종류 xUnit : JAVA, C++, .Net 등 다양한 언어를 지원하는 단위 테스트 프레임워크 STAF : 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크 FitNesse : 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크 NTAF : FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN의 테스트 자동화 프레임워크 Selenium : 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크 watir : Ruby를 사용하는 애플리케이션 테스트 프레임워크 출처: https://lipcoder.tistory.com/entry/2-5-9장-인터페이스-구현-검증 [기록공..
-
230221 소프트웨어 개발 : 저작권OS Computer Science 2021. 2. 23. 18:03
DRM # 디지털 저작권 관리의 흐름도 클리어링 하우스 (Clearing House) 저작권에 대한 사용 권한, 라이선스 발급, 사용량에 따른 결제 관리 등을 수행하는 곳 콘텐츠 제공자 (Contents Provider) 콘텐츠를 제공하는 저작권자 패키저 (Packager) 콘텐츠를 메타 데이터*와 함께 배포 가능한 형태로 묶어 암호화하는 프로그램 cf) 메타 데이터 : 데이터에 대한 속성 정보 등을 설명하기 위한 데이터 콘텐츠 분배자 (Contents Distributor) 암호화된 콘텐츠를 유통하는 곳이나 사람 콘텐츠 소비자 (Customer) 콘텐츠를 구매해서 사용하는 주체 DRM 컨트롤러 (Controller) 배포된 콘텐츠의 이용 권한을 통제하는 프로그램 보안 컨테이너 (Security Con..
-
230221 소프트웨어 개발 : 소스코드OS Computer Science 2021. 2. 23. 18:01
정적 분석 도구 ● 작성한 소스 코드를 실행하지 않고 코딩 표준이나 코딩 스타일, 결함 등을 확인하는 코드 분석 도구 ● 종류 : pmd, cppcheck, SonarQube, checkstyle, ccm, corvertura 등 동적 분석 도구 ● 작성한 소스 코드를 실행하여 코드에 존재하는 메모리 누수, 스레드 결함 등을 분석하는 도구 ● 종류 : Avalanche, Valgrind 등 출처 : kangdanne.tistory.com/entry/2020-%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC%EA%B8%B0%EC%82%AC-%EC%A0%9C-1-2%ED%9A%8C-%ED%95%84%EA%B8%B0-A%ED%98%95-2%EA%B3%BC%EB%AA%A9-036040 2020 ..
-
230221 소프트웨어 개발 : 인터페이스 보안OS Computer Science 2021. 2. 23. 17:55
* 인터페이스 보안 기능 적용 1) 네트워크 영역 - 인터페이스 송/수신 간 스니핑 등 이용한 데이터 탈취 및 변조 위협 방지 위해 네트워크 트래픽에 대한 암호화 설정 - 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등 다양한 방식으로 적용 2) 애플리케이션 영역 - 소프트웨어 개발 보안 가이드 참조하여 애플리케이션 코드 상 보안 취약점을 보완하는 방향으로 보안 기능 적용 3) DB 영역 - DB, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 DB 동작 객체의 보안 취약점에 보안 기능을 적용 - 민감 데이터 > 암호화, 익명화 등 데이터 자체 보안 방안도 고려 출처 : all-open.tistory.com/189 [2과목-5장-066] 인터페이스 보안 - 인터페이스: 시스..
-