전체 아티클136 IX. 소프트웨어 개발 보안 구축 01. 소프트웨어 개발 보안 설계 SW 개발 보안 개념 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동 SW 개발 보안 생명주기 요구사항 명세 → 설계 → 구현 → 테스트 → 유지보수 SW 개발 보안의 구성요소 (3대 요소) (1) 기밀성(Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 (2) 무결성(Integrity) : 정당한 방법을 따르지 않고서는 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의 / 악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 (3) 가용성(Availability) : 권한을 가진 사용자나 .. 2022. 10. 9. VIII. 서버 프로그램 구현 오늘의 용어 * MyVatis : 객체 지향 언어인 자바의 관계형 DB 프로그래밍을 좀 더 쉽게 할 수 있게 도와주는 개발 프레임워크 01. 개발환경 구축 개발 도구의 종류 - 빌드 도구 : 작성한 코드의 빌드 및 배포를 수행하는 도구 (Eclipse, IntelliJ ...) - 구현 도구 : 개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원하는 도구 (xUnit, PMD ...) - 테스트 도구 : 코드의 기능 검증과 전체의 품질을 높이기 위해 사용하는 도구 (CVS, Git ...) - 버전 관리 도구 : 개발자들이 작성한 코드와 리소스 등 산출물에 대한 버전 관리를 위한 도구 (Ant, Maven ...) 서버 하드웨어 개발 환경 - 웹 서버 : 웹 상의 정적 콘텐츠(CSS, JS, Im.. 2022. 10. 8. VII. SQL 응용 01. 데이터베이스 기본 트랜잭션 인가받지 않은 사용자로부터 데이터를 보장하기 위해 DBMS가 가져야하는 특성이자, 데이터베이스 시스템에서 하나의 논리적 기능을 정상적으로 수행하기 위한 작업의 기본 단위 트랜잭션의 특성 (1) Automatically(원자성) : 트랜잭션을 구성하는 연산 전체가 모두 정상적으로 실행되거나 모두 취소되어야 하는 성질 (2) Consistency(일관성) : 시스템이 가지고 있는 고정요소는 트랜잭션 수행 전과 트랜잭션 수행 완료 후의 상태가 같아야하는 성질 (3) Isolation(고립성) : 동시에 실행되는 트랜잭션들이 서로 영향을 미치지 않아야한다는 성질 (4) Durability(영속성) : 성공이 완료된 트랜잭션의 결과는 영속적으로 데이터 베이스에 저장되어야 하는 성.. 2022. 10. 6. V. 인터페이스 오늘의 용어 정리 - 레스트 (REST) : 웹과 같은 분산 하이퍼 미디어 환경에서 자원의 존재 및 상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍쳐 - 프로시저(Procedure) : SQL을 이용해 생성된 데이터를 조작하는 프로그램으로 데이터 베이스 내부에 저장되고 일정한 조건이 되면 자동으로 수행 - 트리거(Trigger) : 특정 테이블에 삽입, 수정, 삭제 등의 변경 이벤트 발생 시 DBMS에서 자동 실행되도록 구현된 프로그램 - 배치 작업(Batch Job) : 실시간 작업의 반대 개념으로 일련의 작업을 하나의 작업단위로 묶어서 일괄로 처리하는 작업 01. 인터페이스 설계 확인 인터페이스란? 인터페이스는 사용자 인터페이스(User Interface)와 시스템 인터페이스(System .. 2022. 10. 3. IV. 통합 구현 01. 연계요구사항 연계요구사항 분석이란? 서로 다른 두 시스템을 이어주는 중계 역할을 하는 연계시스템과 관련된 요구사항을 분석하는 과정 연계요구사항 분석기법 - 인터뷰 : 말 그래도, 사용자 면담 - 체크리스트 : 시스템 운영 환경, 성능, 보안, 데이터 발생 주기 등 기준에 대한 점검 (체크) - 설문지 : 서비스 활용 목적에 따라 연계 필요 데이터 식별 및 연계 주기 등을 설문지를 통해 분석 - 델파이 기법 : 전문가의 경험적 지식을 통한 분석 기법 - 브레인 스토밍 : 인원들이 자발적으로 아이디어를 자유롭게 내며 분석 연계요구사항 분석 참고 문서 - 코드 정의서 - 테이블 정의서 ➟ 개체 정의서 : 개념 모델링 단계에서 도출 ➟ 테이블 정의서 : 논리 및 물리 모델링 단계에서 도출 ➟ 인터페이스 .. 2022. 10. 1. 바닐라 JS, 모듈화 진행 시 CORS 에러 해결 방안 Access to script at 'file:///C:/경로/js/module.js' from origin 'null' has been blocked by CORS policy: Cross origin requests are only supported for protocol schemes: http, data, chrome, chrome-extension, https. 바닐라 JS로 다음과 같이 스크립트를 모듈 타입으로 불러올 때, 문제가 발생하였다. 왜 이런 문제가 발생할까? 우리가 작업하는 로컬 환경에서 SOP를 위배했기 때문에 나타나는 현상이다. SOP는 `동일 출처 정책` 이라는 뜻이다. 어떤 출처(origin)에서 불러온 문서나 스크립트가 다른 출처에서 가져온 리소스와 상호작용하는 것을 제한하.. 2022. 9. 29. 이전 1 ··· 17 18 19 20 21 22 23 다음
