정보처리기사 실기 정리3 정보처리기사 실기 정리 7. 애플리케이션 테스트 관리 - 애플리케이션 테스트의 기본 원리 파레토 법칙: 애플리케이션의 20%에 해당하는 코드에서 전체 결함의 80%가 발견된다는 법칙 살충제 패러독스 : 동일한 테스트 케이스로 동일한 테스트를 반복하면 더이상 결함 발견X 오류-부재의 궤변 : 결함을 모두 제거해도 사용자의 요구사항을 만족시키지 못하면 품질 높다고 말 못함 ㅜ 프로그램 실행 여부에 따른 테스트 정적 테스트 프로그램 실행 ㄴㄴ 명세서나 소스코드 대상으로 분석 소스 코드에 대한 코딩 표준, 코딩스타일, 코드 복잡도, 남은 결함 등을 발견하기 위해 함 ex) 워크스루, 인스팩션, 코드검사 동적 테스트 프로그램 실행해 오류 찾는 테스트 ex) 블랙박스, 화이트박스 테스트 기반에 따른 테스트 명세 기반 테스트 요구사항에 대한 명세를 빠짐없이 구현했는지 .. 2023. 4. 22. 정보처리기기사 실기 정리 9. 소프트웨어 개발 보안 구축 - Secure SDLC란? SDLC에 보안 강화를 위한 프로세스를 포함한 것 방법론 : CLASP, SDL, Seven Touchpoint - 소프트웨어 개발 보안 요소 1. 기밀성 : 시스템 내의 정보와 자원은 인가된 사용자에게만 접근 허용 2. 무결성 : 시스템 내의 정보는 오직 인가된 사용자만 수정할 수 있음 3. 가용성 : 인가받은 사용자는 시스템 내의 정보와 자원을 언제라도 사용할 수 있음 4. 인증 : 시스템 내의 정보와 자원을 사용하려는 사용자가 합법적인 사용자인지를 확인하는 모든 행위 5. 부인 방지 : 송 수신 증거를 제공 - SQL 삽입(Injection)이란? 웹 응용 프로그램에 SQL을 삽입하여 내부 디비 서버의 데이터를 유출 및 변조, 관리자 인증을 우회하는 보안 약점 - 크로스.. 2023. 4. 22. 정보처리기사 실기 정리 SQL응용 Ch1 데이터베이스 기본 1. 트랜잭션이란? : 데이터베이스에서 하나의 논리적 기능ㅇ르 정상적으로 수행하기 위한 작업의 기본 단위 - 트랜잭션의 특성 원자성 Atomicity 트랜잭션을 구성하는 연산 전체가 모두 정상적으로 실행되거나 모두 최소 되어야함 Commit/Rollback 회복성 보장 일관성 Consistency 시스템이 가지고 있는 고정요소는 트랜잭션 수행 전과 완료 후의 상태가 같아야함 무결성 제약 조건 동시성 제어 격리성 = 고립성 Isolation 동시에 실행되는 트랜잭션들이 서로 영향을 미치지 않아야함 Read Uncommitted Read Committed Repeatable Read Serializable 영속성 Durability 성공이 완료된 트랜잭션의 결과는 영속적으로 디비에 .. 2023. 4. 22. 이전 1 다음