728x90
반응형
인터페이스 명세서
- 데이터의 송수신 시스템 간의 데이터 저장과 속성 등의 상세 내역을 포함한다.
인터페이스 명세서 주요 항목 : 인최 크시데
- 인터페이스 ID
- 최대 처리 횟수
- 데이터 크기(평균 / 최대)
- 시스템 정보
- 데이터 정보
상세 기능별 인터페이스 명세서 주요 항목 : 아명오개 전후파반
- 인터페이스 ID
- 인터페이스명
- 오퍼레이션명
- 오퍼레이션 개요
- 사전 조건
- 사후 조건
- 파라미터
- 반환 값
EAI(Enterprise Application Intergation)
- 기업에서 운영되는 서로 다른 플랫폼 및 애플리케시연 간의 정보르 전달, 연계, 통합이 가능하도록 해주는 솔루션
EAI 구축 유형 : 포허 메하
- 포인트 투 포인트(Poing-to-Point) : 가장 기초적인 애플리케이션 통합 방법으로 1:1 단순 통합 방법
- 허브 앤 스포크(Hub & Spoke) : 단일한 접점의 허브 시스템을 통하여 데이터를 전송하는 중앙 집중식 방식
- 메시지 버스(Message Bus) : 애플리케이션 사이 미들웨어(버스)를 두어 연계하는 미들웨어 통합 방식
- 하이브리드(Hybrid) : 그룹 내부는 허브 앤 스포크 방식을 사용하고, 그룹 간에는 메시지 버스 방식을 사용하는 통합 방식
시큐어 코딩 가이드 적용 대상 : 입보시 에코캡아
- 입력 데이터 검증 및 표현
- 보안 기능
- 시간 및 상태
- 에러 처리
- 코드 오류
- 캡슐화
- API 오용
데이터베이스 암호화 알고리즘 유형 : 대비해
- 대칭 키 암호화 알고리즘
- 암호화에 같은 암호 키를 쓰는 알고리즘
- ex) ARIA-128/ 192/ 256, SEED
- 비대칭 키 암호화 알고리즘
- 공개키는 누구나 알 수 있지만, 그에 대응하는 비밀키는 키의 소유자만이 알 수 있도록, 공개키와 비밀키를 사용하는 알고리즘
- ex) RSA, ECC, ECDSA
- 해시 암호화 알고리즘
- 해시 값으로 원래 입력값을 찾아낼 수 없는 일방향성의 특성을 가진 알고리즘
- ex) SHA-256/384/512, HAS-160
데잍터베이스 암호화 기법 : 애플티하
- API 방식 : 애플리케이션 레벨에서 암호 모듈(API)을 적용하는 애플리케이션 수정 방식
- Plug-In 방식 : 암복호화 모듈이 DB 서버에 설치된 방식
- TDE 방식 : DB 서버의 DBMS 커널이 자체적으로 암복호화 기능을 수행하는 방식
- Hybrid 방식 : API 방식과 Plug-In 방식을 결합하는 방식
인터페이스 구현 검증 도구 : 엑스피 엔셀웨
- xUnit : Java(Junit), C++(Cppunit), .NET(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임워크
- STAF : 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
- FitNesse : 웹 기반 테스트 케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
- NTAF : FitNesse의 장점인 협업기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
- Selenium : 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
- watir : Ruby를 사용하는 애플리케이션 테스트 프레임워크
728x90
반응형