recoding;

SW 개발 보안 생명주기요구사항 명세 -> 설계 -> 구현 -> 테스트 -> 유지보수 SW 개발 보안의 3대 요소기밀성(Confidentiality), 무결성(Integrity), 가용성(Availability) 기밀성 : 인가된 사용자만 접근 할 수 있어야 함무결성 : 인가된 사용자에 대해서만 수정이 가능하고 전송중인 정보는 수정되면 안됨. 정당한 방법을 따르지 않고는 데이터가 변경될 수 없음가용성 : 권한을 가진 사용자에 대해서/ 인가된 사용자는 가지고 있는 권한 내에서 언제든 접근할 수 있어야 함. SW 개발 보안 용어자산(assets) : 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상위험(risk) : 위협이 취약점을 이용하여 조직의 자산 손실 피해를 가져올 가능성취약점(vulnerabi..

JSON(Javascript Object Notation)JSON은 속성-값(Attribute-Value Pair) 쌍 또는 "키-값 쌍"으로 이루어진 데이터오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷이다. - JSON 특징AJAX(Asynchronous Javascript and XML)에서 많이 사용되고 XML(eXtensible Markup Language)을 대체하는 주요 데이터 포맷이다. JSON 표현 자료형구조사례선형 구조-리스트, 스택, 큐, 데크문자열(String)항상 큰 따옴표로 묶어야하고, 그 안에는 유니코드 문자들이 나열배열(Array)배열은 대괄호로 표시, 배열의 각 요소는 기본 자료형이거나 배열, 객체임*순서에 의미가 있음객체(Object)이름..

내외부 연계 모듈 구현연계 모듈 기능 구현개발하고자 하는 응용 소프트웨어와 연계 모듈 간의 세부 설계서를 확인하여 일관되고 정형화된 연계 기능을 구현할 수 있다.EAI/ESB 방식과 웹 서비스 방식으로 구분됨. EAI 방식(Enterprise Application Integration)- 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보를 전달, 연계, 통합이 가능하도록 해주는 솔루션. - EAI를 사용함으로써 비즈니스 간 통합 및 연계성을 증대시켜 효율성을 높여줄 수 있고 각 시스템 간의 확장성을 높여줄 수 있다. 포인트 투 포인트(Poing-to-Point)가장 기초적인 애플리케이션 통합방법으로는 1:1 단순 통합 방법허브 앤 스포크(Hub & Spoke)단일한 접점의 허브 시스템을 통하..

데이터 저장소데이터 모델 현실 세계의 정보를 인간과 컴퓨터가 이해할 수 있도록 추상화하여 표현. 데이터 모델에 표시해야 할 요소 구조(Structure) : 논리적으로 표현할 대상, 데이터 구조 및 정적 성질을 표현연산(Operation) : 실제 데이터를 처리하는 작업에 대한 명세. 데이터베이스를 조작하는 요소. (SELECT, PROJECT, JOIN, DIVISION)제약조건(Constraint) : 실제 데이터의 논리적 제약조건. 데이터 무결성 유지를 위한 DB의 보편적 방법 데이터 모델 절차 요구조건 분석, 개념적 데이터 모델, 논리적 데이터 모델, 물리적 데이터 모델개념적 설계개념적 데이터 모델 : 트랜잭션 모델링. E-R 다이어그램. DB종류와 관계 X논리적 설계논리적 데이터 모델 : 인터페..

개발 환경 구축개발 도구(빌구테형) : 빌드 도구, 구현 도구, 테스트 도구, 형상 관리 도구 서버 하드웨어 개발 환경웹 서버, 웹 애플리케이션 서버, 데이터베이스 서버, 파일 서버웹 서버(Web Server) : HTTP, HTTPS를 통해 웹상의 정적 콘텐츠(css, javascript, image) 처리웹 애플리케이션 서버(WAS; Web Application Server) : 동적 콘텐츠(servlet, JSP) 처리ex) Tomcat, WebLogic, Jeus, Resin 데이터베이스 서버(DB Server) : 데이터 수집, 저장을 위한 용도로 사용하는 서버ex) MySql, Oracle, MS-SQL, DB2파일 서버(File Server) : 파일을 저장하고 관리하기 위한 서버. 대용량 ..

UML : 객체 지향 소프트웨어 과정에서 산출물을 명세화, 시각화, 문서화할 때 사용되는 모델링 기술과 방법론을 통합해서 만든 표준화된 범용 모델링 언어 UML 구성 요소사물(Things) : 추상적인 개념, 주제를 나타내는 요소(명사 또는 동사)관계(Relationships) : 사물의 의미를 확장하고 명확히 하는 요소(형용사 또는 부시)다이어그램(Diagrams) : 사물과 관계를 모아 그림으로 표현한 형태(형식과 목적에 따라 9가지로 정의)UML 다이어그램구조적 다이어그램(Structural Diagram) / 정적 다이어그램(Static Diagram) : 클객 컴배 복패클래스(Class) : 클래스의 속성 및 연산, 클래스 간 정적인 관계 표현(클래스와 클래스, 클래스의 속성 사이 관계)객체(O..

조인의 종류교차 조인(Cross Join) : 조인 조건이 없는 모든 데이터 조합을 추출하는 조인세타 조인(Theta Join) : 두 테이블에서 조건을 만족하는 튜플만 반환하는 조인 (검색 조건은 =, !=, =, 등이 들어갈 수 있음)동등 조인(Equi Join; Inner Join;내부 조인) : 두 테이블 값이 정확히 같을 때(=)만 데이터를 가져오는 조인연 조인(Natural Join) : 동등 조인에서 조인에 참여한 속성이 두번 나오지 않도록 중복된 속성은 하나만 남긴 결과를 반환하는 조인외부 조인(Outer Join) : 자연 조인 시 조인에 실패한 튜플을 모두 보여주되 값이 없는 속성은 NULL값을 채워서 반환하는 조인세미 조인(Semi Join) : 자연 조인을 한 후 두 테이블 중 한..

소프트웨어 생명주기 모델(SDLC)종류폭포수 모델(Waterfall) : 가장 오래된 방법론, 하향식요구사항 분석 -> 설계 -> 구현 -> 테스팅 -> 유지보수원형 모델(Prototyping)최종 결과물이 만들어지기 전에 고객이 prototype을 볼 수 있어 요구사항을 정확히 파악하고 빨리 오류를 수정할 수 있다나선형 모델(Spiral) : 위험 최소화를 위해~~, 상향식계획 및 정의 -> 위험 분석 -> 개발 -> 고객 평가V 모델 : 소프트웨어 개발의 각 단계에서 대응하는 테스트 단계를 명확히 정의. 폭포수 모형의 변형 CBD(Component Based Development)소프트웨어를 구성하는 컴포넌트를 조립해서 하나의 새로운 응용 프로그램을 작성하는 방법론생산성과 품질을 높이고, 유지보수 비..

플랫폼 성능 특성 측정 항목 : 경과시간, 사용률, 응답시간, 가용성(경사응가) 현행 시스템 분석 : 운영체제 현행 시스템 분석, 네트워크 현행 시스템 분석, DBMS 현행 시스템 분석DBMS 현행 시스템 분석 시 고려사항가성호기구가용성 / 성능 / 상호 호환성 / 기술 지원 / 구축 비용 데이터 흐름도(DFD) 구성요소프플스터Process / Data Flow / Data Store / Terminator    원     /    화살표    /  평행선(=)  /     사각형 UML기본 구성 요소 : Things, Relationship, DiagramUML관계 유형연관관계(Association)2개 이상의 사물이 서로 관련된 상태사물 사이를 실선으로 표현하고 방향성은 화살표로 표현양방향 관계의 경..

연산자 우선순위증산시 관비 논삼대증감 연산자 > 산술 연산자 > 시프트 연산자 > 관계 연산자 > 비트 연산자 > 논리 연산자 > 삼항 연산자 > 대입 연산자++n, n++*, /, +, ->>, =, &, |, ^, ~||, &&, !?= 스레드여러 개의 사용자 스레드 중 하나의 스레드가 시스템 호출 등으로 블록이 걸리면 나머지 모든 스레드 역시 블록된다.커널 레벨 스레드는 커널이 각 스레드를 개별적으로 관리할 수 있다.다중 프로세스 구조에서 각 스레드는 다른 프로세스에서 병렬로 실행될 수 있다.동일 프로세스 환경에서 서로 다른 독립적인 수행이 가능하다.사용자 레벨 스레드는 커널 모드로의 전환 없이 스레드 교환이 가능하므로 오버헤드가 줄어든다.응용 SW 기초 기술 활용커널과 쉘- 쉘은 운영체제의 가장 ..