분류 전체보기
-
230221 소프트웨어 개발 : 검증 검사OS Computer Science 2021. 2. 23. 19:13
검증 검사 1. 형상 검사(구성 검토, 검사) 구성 요소, 목록, 유지보수를 위한 모든 사항이 표현되었는가를 검사 2. 알파 검사 개발자의 장소에서 사용자가 개발자 앞에서 행하는 검사 기법 통제된 환경, 오류와 사용상의 문제점을 사용자와 개발자가 함께 확인하며 기록 3. 베타 검사 선정된 최종 사용자가 여러 명의 사용자 앞에서 행하는 기법 실 업무를 가지고 사용자가 직접 시험. 제어되지 않은 상태에서 행해짐. 발견된 오류와 사용상의 문제점을 주기적으로 개발자에게 보고 출처 : https://m.blog.naver.com/PostView.nhnblogId=agopwns&logNo=220998974776&proxyReferer=https%3A%2F%2Fwww.google.com%2F 정보처리기사 - 검증검사..
-
230221 소프트웨어 개발 : 통합OS Computer Science 2021. 2. 23. 19:12
애플리케이션 통합 단위 테스트가 끝난 모듈을 통합하는 과정에서 발생하는 오류 및 결함을 찾는 테스트 기법 1. 비점진적 통합 방식 - 단계적 통합 절차 X , 모든 모듈이 미리 결합되어 있는 프로그램 전체를 테스트하는 방법. ex. 빅뱅 통합 테스트 방식 - 규모가 작은 SW에 유리, 단시간 내에 테스트 가능 - 전체 프로그램을 대상 > 오류 발견 및 장애 위치 파악 및 수정이 어려움 2. 점진적 통합 방식 - 모듈 단위로 단계적으로 통합하면서 테스트 - 오류 수정 용이, 인터페이스 연관 오류를 완전히 테스트할 가능성 높음 1) 하향식 통합 테스트 (Top Down Integration Test) : 상위 모듈에서 하위 모듈 방향으로 통합하면서 테스트 - 주요 제어 모듈을 기준으로 통합 - 깊이 우선 통..
-
230221 소프트웨어 개발 : 인터페이스 구현OS Computer Science 2021. 2. 23. 18:09
인터페이스 구현 검증도구의 종류 xUnit : JAVA, C++, .Net 등 다양한 언어를 지원하는 단위 테스트 프레임워크 STAF : 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크 FitNesse : 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크 NTAF : FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN의 테스트 자동화 프레임워크 Selenium : 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크 watir : Ruby를 사용하는 애플리케이션 테스트 프레임워크 출처: https://lipcoder.tistory.com/entry/2-5-9장-인터페이스-구현-검증 [기록공..
-
230221 소프트웨어 개발 : 저작권OS Computer Science 2021. 2. 23. 18:03
DRM # 디지털 저작권 관리의 흐름도 클리어링 하우스 (Clearing House) 저작권에 대한 사용 권한, 라이선스 발급, 사용량에 따른 결제 관리 등을 수행하는 곳 콘텐츠 제공자 (Contents Provider) 콘텐츠를 제공하는 저작권자 패키저 (Packager) 콘텐츠를 메타 데이터*와 함께 배포 가능한 형태로 묶어 암호화하는 프로그램 cf) 메타 데이터 : 데이터에 대한 속성 정보 등을 설명하기 위한 데이터 콘텐츠 분배자 (Contents Distributor) 암호화된 콘텐츠를 유통하는 곳이나 사람 콘텐츠 소비자 (Customer) 콘텐츠를 구매해서 사용하는 주체 DRM 컨트롤러 (Controller) 배포된 콘텐츠의 이용 권한을 통제하는 프로그램 보안 컨테이너 (Security Con..
-
230221 소프트웨어 개발 : 소스코드OS Computer Science 2021. 2. 23. 18:01
정적 분석 도구 ● 작성한 소스 코드를 실행하지 않고 코딩 표준이나 코딩 스타일, 결함 등을 확인하는 코드 분석 도구 ● 종류 : pmd, cppcheck, SonarQube, checkstyle, ccm, corvertura 등 동적 분석 도구 ● 작성한 소스 코드를 실행하여 코드에 존재하는 메모리 누수, 스레드 결함 등을 분석하는 도구 ● 종류 : Avalanche, Valgrind 등 출처 : kangdanne.tistory.com/entry/2020-%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC%EA%B8%B0%EC%82%AC-%EC%A0%9C-1-2%ED%9A%8C-%ED%95%84%EA%B8%B0-A%ED%98%95-2%EA%B3%BC%EB%AA%A9-036040 2020 ..
-
230221 소프트웨어 개발 : 인터페이스 보안OS Computer Science 2021. 2. 23. 17:55
* 인터페이스 보안 기능 적용 1) 네트워크 영역 - 인터페이스 송/수신 간 스니핑 등 이용한 데이터 탈취 및 변조 위협 방지 위해 네트워크 트래픽에 대한 암호화 설정 - 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등 다양한 방식으로 적용 2) 애플리케이션 영역 - 소프트웨어 개발 보안 가이드 참조하여 애플리케이션 코드 상 보안 취약점을 보완하는 방향으로 보안 기능 적용 3) DB 영역 - DB, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 DB 동작 객체의 보안 취약점에 보안 기능을 적용 - 민감 데이터 > 암호화, 익명화 등 데이터 자체 보안 방안도 고려 출처 : all-open.tistory.com/189 [2과목-5장-066] 인터페이스 보안 - 인터페이스: 시스..
-
-
230221 소프트웨어 개발 : 화이트박스, 블랙박스 테스트OS Computer Science 2021. 2. 23. 17:29
화이트박스 테스트 소프트웨어의 내부 구조나 작동 원리를 숙지한 후 디테일하게 동작을 검사하는 테스트 디테일의 의미는 내부 소스 코드를 테스트한다는 의미이며, 사용자들이 확인할 수 없는 내부 코드 단위의 테스트가 가능하다. (개발자 관점 테스트) 테스트 기법 문장 검증 선택 검증 경로 검증 조건 검증 블랙박스 테스트 소프트웨어의 내부 구조나 작동 원리를 모른 채 동작을 검사하는 테스트 내부에 어떤 내용이 있는 지 모른 채, 예측한 대로 작동하는 지 확인하는 것 즉, 사용자가 소프트웨어 또는 제품 요구사항과 결과물이 일치하는 지 확인하기 위한 테스트 기법 (사용자 관점 테스트) 테스트 기법 동등 분할 기법 경계값 분석 기법 오류 예측 기법 원인 결과 그래프 기법 의사결정 테이블 기법 상태전이 기법 1,2회 ..