야매임.
사실상 혼자보려고 만든거니까 참고정도로만 쓰세여
SQL쪽은 따로 정리 예정
* 소프트웨어 설계 / 공학 계열
1. 현행 시스템 파악 3단계
1) 구성/기능/인터페이스 파악 : 시스템 구성 현황, 기능, 인터페이스 현황 파악
(1) 현행 시스템 구성 현황 : 기간업무와 지원 업무로 구분. 기간 업무 - 주요 업무, 지원 업무 - 기간 업무 지원
(2) 기능 현황 : 단위 업무 시스템의 현 기능 기술
(3) 인터페이스 현황 : 데이터의 종류, 형식, 프로토콜, 유형, 주기 등을 명시.
데이터 타입 (XML 등)과 통신규약 (TCP/IP 등)에 대한 현황 파악
2) 아키텍쳐 및 소프트웨어 구성 파악
3) 하드웨어 및 네트워크 구성 파악
2. 요구사항 보장 프로세스
1) 상세요구사항
2) 요구 분석
3) 분할 발주
4) 보증 활동
5) 감리 시행
6) 요구사항보장
2-2. 요구사항 개발 프로세스
1) 요구사항 도출 : 소프트웨어가 해결해야 할 일을 이해. 요구사항 정보 수집.
2) 요구사항 분석 : 상충되는 요구사항 해결, 소프트웨어 범위 파악, 환경과의 상호작용 이해
3) 요구사항 명세 : 검토 / 평가 / 승인 될 수 있는 문서 작성, 시스템 정의, 시스템 요구사항, 소프트웨어 요구사항 작성
4) 요구사항 확인 (검증) : 분석가가 요구사항을 이해했는지 확인, 일관성과 완전성이 충족되는지 검증.
3. 연계 데이터 식별 및 표준화 절차
1) 연계 범위 및 항목 정의
2) 연계 코드 매핑 및 정의
3) 변경된 데이터 구분 방식 정의
4) 데이터 연계 (표현) 방식 정의
4. UML 특성 4가지
1) 가시화 언어 : 개념 모델 작성, 오류 없이 전달, 의사소통 용이
2) 구축 언어 : 다양한 프로그램 / 언어와 연결, 왕복 공학 가능, 실행 시스템 예측 가능
3) 명세화 언어 : 정확한 모델 제시, 완전한 모델 작성, 분석 설계의 결정 표현
4) 문서화 언어 : 시스템에 대한 통제 / 평가 / 의사소통의 문서화
4+. UML 4+1 모델
: 고객 요구사항 중심, 설계자, 시스템 통합자, 개발자, 시스템 엔지니어의 관점으로 SW Architecture 구축
다양한 이해 관계자들이 SW Architecture를 바라보는 View의 관점 간 관계 정의
5. 웹 서비스 기본 구조
[Web server Consumer] <Bind(SOAP)> [Web server provider [WSDL] [Service] ] <Publish (SOAP)>
<Publish (SOAP)> [UDDI Registry [WSDL] ] <Find(SOAP)> [Web server Consumer]
적당히 세가지 항목이 삼각형으로 연결되어있다고 보시면 됩니당.
1) SOAP
(1) 필요한 서비스를 찾을 수 있는 웹 서비스 레지스트리 / 서비스 등록, 검색
(2) 웹 서비스의 비즈니스 발행 / 검색하기 위한 기술적 스펙
2) UDDI
(1) 웹 서비스를 표현하고 기술하는 언어 (= 서비스 표현)
(2) 플랫폼 독립적인 단순 XML, 기반 포맷.
6. 애플리케이션 통합 솔루션
1) EAI
(1) 기업에서 운영하는 서로 다른 애플리케이션을 Backend 소프트웨어에 관계없이 비즈니스 프로세스 차원에서 통합
(2) 이질적인 정보 시스템들의 데이터 연계 / 통합을 위한 소프트웨어 및 시스템 아키텍쳐 프레임워크
2) EAI 구축 유형
(1) Point to Point : 복수 앱 간 1:1 통합, 단순 구조
(2) Hub & Spoke : 중앙 집중식 방식, 연동 Adapter를 통한 시스템 연계, 확장성 및 유지보수 편리
(3) Bus : 동적 업무 프로세스 통합, 서비스 중심으로 하나의 업무 프로세스 진행, 데이터 병목 최소화
3) ESB
(1) 메시징과 웹 서비스, 데이터 변형, 인텔리전트 라우팅을 결합. 다양한 애플리케이션 간 상호작용을
트랜젝션 무결성으로 연결 및 조절.
5) EAI / ESB (이기적 정보처리기사 실기 1-117 페이지 참조)
| 구분 | EAI | ESB |
| 목적 | 애플리케이션 통합 | 앱 및 프로세스 통합 |
| 방식 | Native Adapter | 웹 서비스, JMS 등 |
| 표준 | 대부분 표준 (De facto) | 개방형 표준 |
| 통합 범위 | 기업 내 이기종 앱 | 기업 내외 앱 |
| 유지 비용 | 높음 (연계 시 Adapter 구매 / 개발) | 상대적 낮음 (서비스 단위 재사용) |
| 확장성 | 높음 (지원 Adapter 내 확장 가능) | 매우 높음 (서비스 오케스트레이션) |
| 활용 | E-Biz 인프라 | SOA 인프라 구현 핵심 플랫폼 |
7. 서버 환경 구성
1) 웹 서버 : 정적 데이터 처리 (HTML, CSS 등)
2) 웹 애플리케이션 서버 : 동적 웹 서비스, Tomcat 등 WAS과 관련된 애플리케이션이 설치됨
3) 데이터베이스 서버 : MySQL 등 DBMS 가 설치되는 하드웨어
4) 파일 서버 : 서비스 제공을 위한 파일들을 저장하는 하드웨어
8. 형상 관리 4단계
1) 형상 식별 : 이름, 관리번호 부여, 계층 구조로 구분하여 수정 및 추적이 용이하도록 작업
2) 형상 통제 : 형상 항목의 변경 요구를 적절히 통제.
3) 형상 감사 : 베이스라인의 무결성을 평가하기 위해 확인, 검증 과정을 통해 공식적 승인
4) 형상 기록 (보고) : 베이스라인 현재 상태 및 변경사항 반영 여부 보고.
형상의 식별, 통제, 감사 결과를 기록 및 관리, 보고서 작성.
9. 산업 범용 소프트웨어
1) 시스템 소프트웨어 : 응용 소프트웨어를 실행하기 위한 플랫폼 제공. 운영체제, DBMS 등
2) 미들 웨어 : 응용 소프트웨어가 운영체제로부터 제공받는 서비스 외의 서비스를 제공.
WAS, 네트워크 관리, 시스템 관리, 클라우드 서비스 등
3) 응용 소프트웨어 : 그 외 운영체제에서 실행되는 모든 소프트웨어. 일반적인 소프트웨어 해당.
10. 서비스 제공 소프트웨어
1) 신규 개발 소프트웨어 : 새로운 서비스 제공을 목적으로 개발
2) 기능 개선 소프트웨어 : 기존 서비스 기능에서 사용자 편의성, UI 개선, 업무 프로세스 개선 등
3) 추가 개발 소프트웨어 : 기존 서비스 제공 시스템에 새로운 기능을 추가 개발
4) 시스템 통합 소프트웨어 : 별도의 시스템들을 One-Stop 서비스를 위해 기능 및 데이터 통합개발
11. 정보보안 세가지 요소
1) 기밀성 : 인가된 사용자만 필요성에 근거하여 접근
2) 무결성 : 송수신되는 정보고 불법적으로 생성,변경,삭제되지 않아야 함
3) 가용성 : 시스템의 지체없는 동작, 합법적 사용자가 사용을 거절당하지 않도록 함.
12. 주요 보안 약점
1) 입력 데이터 검증
(1) SQL Injection (삽입)
(2) 경로 조작 / 자원 삽입
(3) 크로스사이트 스크립트 : 입력값 검증없이 동적웹페이지 생성에 활용시 악성스크립트가 클라이언트에서 실행가능
(4) 운영체제 명령어 삽입
(5) 위험한 형식 파일 업로드
(6) 신뢰되지 않는 URL 주소로 Redirection
(7) XQuery Injection
(8) XPath Injection
(9) LDAP Injection : 외부 입력을 통한 의도되지 않은 Lightweigth Directory Access Protocol 명령어 수행
(10) 크로스사이트 요청 위조
(11) HTTP 응답 분할
(12) 정수형 오버플로우
(13) 메모리 버퍼 오버플로우
(14) 부적절한 입력값 입력을 통한 보호매커니즘 우회
(15) Format String Injection
2) 보안 기능
(1) 적절한 인증 없는 중요 기능 허용
(2) 부적절한 인가
(3) 중요 자원 권한 설정 오류
(4) 취약한 암호화 알고리즘 사용
(5) 중요 정보 평문 저장 / 전송
(6) 하드코딩 된 비밀번호
(7) 취약한 비밀번호 허용
(8) 쿠키를 통한 정보 노출
(9) 주석문 안에 포함된 시스템 주요 정보
(10) 솔트 없는 일방향 해시함수 사용
(11) 무결성 검사 없는 코드 다운로드
(12) 반복된 인정서 제한 기능 부재
3) 코드 오류
(1) Null Pointer 역참조
(2) 부적절한 자원 해제
(3) 해제된 자원 사용
(4) 초기화되지 않은 변수 사용
4) 캡슐화
(1) 잘못된 세션에 대한 데이터 노출
(2) 제거되지 않고 남은 디버그 코드
(3) 시스템 데이터 정보 노출
(4) Public 메소드로부터 반환된 Private 배열
(5) Private 배열에 Public 데이터 할당
5) API 오용
(1) DNS lookup에 의존한 보안 결정
(2) 취약한 API 사용
13. 소프트웨어 개발보안 계획 수립 단계
1) 시작 단계 : 개발 목적, 계획, 전략 수렴, 보안 정책 검토, 보안 계획 수립
2) 분석 단계 : 사용자 요구사항 정의, 보안 요구사항 정의
3) 설계 단계 : 상세 요구사항 명세서 작성, 보안 요구사항 반영 -> 상세 기능 정의
4) 구현 단계 : 환경 / 개발 보안 요건
5) 시험 단계 : 프로그램 통합 시험. 보안성 평가, 보안 인증
14. 응집도 (위 -> 아래순으로 높아짐)
1) 우연적 응집도 : 관련 없는 작업을 한 모듈에 모은 경우
2) 논리적 응집도 : 유사한 성격을 같거나 특정 형태로 분류되는 처리요소들의 모임 (오류 / 출력 처리 등)
3) 시간적 응집도 : 같은 시 간대에 처리되어야 하는 활동들의 모임
4) 절차적 응집도 : 모듈 안의 기능들이 순차적으로 수행될 경우
5) 통신적 응집도 : 동일한 입력과 출력을 사용하여 다른 기능을 수행하는 활동들이 모인 경우
6) 순차적 응집도 : 모듈 내에서 한 활동으로 나온 결과물이 다른 모듈의 입력값으로 사용
7) 기능적 응집도 : 하나의 기능만 수행하는 모듈.
15. 결합도 (위 -> 아래 순으로 높아짐)
1) 자료 결합도 : 모듈들이 변수 파라미터를 교환하여 모듈간의 상호작용이 일어남
2) 스탬프 결합도 : 모듈간의 인터페이스로 배열이나 오브젝트, 스트럭쳐 등을 교환
3) 제어 결합도 : 단순 처리 값 뿐만 아니라 제어 신호를 주고받는 경우
4) 외부 결합도 : 다수의 모듈이 밖에서 도입된 데이터, 프로토콜, 인터페이스 등을 공유
5) 공통 결합도 : 모듈 밖의 전역변수를 참조 / 갱신하는 식으로 상호작용
6) 내용 결합도 : 모듈 내부의 변수나 제어정보를 다른 모듈에서 사용
* 결합도는 최대한 낮게, 응집도는 높게 될 수록 유지보수성이 좋음.
16. 소프트웨어 프레임워크
1) 프레임워크의 정의 : 기능구현에 집중하여 빠르게 개발할 수 있도록 기본적으로 필요한 기능을 갖춤
ex : Java - Spring / Python - Django 등
2) 프레임워크의 특징
(1) 모듈화 : 구현을 인터페이스 뒤에 감추는 캡슐화를 통해 모듈화를 강화, 설계 / 구현 변화 영향 최소화
(2) 재사용성 : 프레임워크 인터페이스는 반복적으로 사용할 수 있는 컴포넌트를 정의하여 재사용성을 높임
(3) 확장성 : 다형성을 통해 애플리케이션이 프레임워크의 인터페이스를 확장할 수 있게 함
애플리케이션 서비스와 특성을 커스터마이징 하는것을 보장하는데 필수적인 사항. 재사용성의 이점을 얻음
(4) 제어의역흐름 : 보통은 애플리케이션에서 프레임워크로 진행되나, 프레임워크가 전체애플리케이션의 처리흐름을
제어하여 특정 이벤트시 애플리케이션이 확장한 메소드를 호출, 제어가 프레임워크에서 애플리케이션으로 거꾸로 진행하게 함
'프로그래밍 > 기타' 카테고리의 다른 글
| 필기노트 P-001 : OS 이론 1 (0) | 2021.07.20 |
|---|---|
| git hooks 사용 (0) | 2021.01.19 |
| 정보처리기사 2020 실기 속성 요약 (4) (0) | 2020.05.24 |
| 정보처리기사 2020 실기 속성 요약 (3) (0) | 2020.05.22 |
| 정보처리기사 2020 실기 속성 요약 (2) (0) | 2020.05.22 |