오브의 빛나는 별

애플리케이션 테스트: 애플리케이션에 잠재되어있는 결함을 찾아내는 일련의 행위 또는 절차 - 파레토 법칙(Pareto Principle): 애플리케이션의 20%에 해당하는 코드에서 전체 결함의 80%가 발견된다는 법칙 - 살충제 패러독스(Pesticide Paradox): 동일한 테스트 케이스로 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 현상 - 오류-부재의 궤변(Absence of Errors Fallacy): 소프트웨어의 결함을 모두 제거해도 사용자의 요구사항을 만족 시키지 못하면 해당 소프트웨어는 품질이 높다고 말할 수 없는것실행 여부에 따른 테스트 - 정적 테스트: 프로그램을 실행하지 않고, 명세서나 소스 코드를 대상으로 분석하는 테스트. 워크스루, 인스펙션, 코드 검사 등 - 동적 테..

사용자 인터페이스(UI. User Interface): 사용자와 시스템 간의 상호작용이 이뤄지도록 도와주는 장치나 소프트웨어 - CLI(Command Line Interface): 명령과 출력이 텍스트 형태로 이뤄지는 인터페이스 - GUI(Graphical User Interface): 아이콘이나 메뉴를 마우스로 선택하여 작업을 수행하는 그래픽 환경의 인터페이스 - NUI(Natural User Interface): 사용자의 말이나 행동으로 기기를 조작하는 인터페이스UI의 기본 원칙 - 직관성: 누구나 쉽게 이해하고 사용할 수 있어야 함 - 유효성: 사용자의 목적을 정확하고 완벽하게 달성해야 함 - 학습성: 누구나 쉽게 배우고 익힐 수 있어야 함 - 유연성: 사용자의 요구사항을 최대한 수용하고 실수를 최..

요구사항 검토: 요구사항 명세서의 오류 확인 및 표준 준수 여부 등의 결함 여부를 검토 담당자들이 수작업으로 분석하는 방법 - 동료 검토(Peer Review): 작성자가 명세서 내용을 직접 설명. 동료들이 시스템의 결함을 발견하는 형태의 검토 방법 - 워크 스루(Walk Through): 요구사항 명세서를 미리 배포하여 사전 검토한 후에 짧은 검토 회의를 통해 결함을 발견하는 형태의 검토방법 - 인스펙션(Inspection): 요구사항 명세서 작성자를 제외한 다른 검토 전문가들이 요구사항 명세서를 확인하면서 결함을 발견하는 형태의 검토 방법 - 프로토타이핑(Prototyping): 사용자의 요구사항을 정확히 파악하기 위해 실제 개발될 소프트웨어에 대한 견본품(Prototype)을 만들어 최종 결과물을 ..

모듈: 소프트웨어 설계에서 기능단위로 분해하고 추상화되어 재사용 및 공유가능한 수준으로 만들어진 단위 모듈화: 소프트웨어의 성능 향상, 시스템의 수정 및 재사용, 유지 관리 등이 용이하도록 시스템의 기능들을 모듈 단위로 나누는 것. 모듈화는 모듈 간 결합도(Coupling)의 최소화와 모듈 내 요소들의 응집도(Cohesion)를 최대화 하는 것이 목표 결합도(Coupling): 모듈 간에 상호 의존하는 정도 또는 두 모듈 사이의 연관 관계 - 자료결합도(Data Coupling): 모듈 간의 인터페이스가 자료 요소로만 구성될 때 - 스탬프(검인) 결합도(Stamp Coupling): 모듈 간의 인터페이스로 배열이나 레코드 등의 자료 구조가 전달될 때 - 제어 결합도(Control Coupling): 어..

연계 매커니즘: 연계 데이터를 생성하여 전송하는 송신 시스템 및 송신 모듈과 수신하여 운영 DB에 반영하는 수신 시스템 및 수신 모듈로 구성 - 송신 시스템: 인터페이스 테이블 또는 파일의 데이터를 전송 형식에 맞도록 변환 및 송신을 수행하는 시스템 - 수신 시스템: 수신 데이터를 인터페이스 테이블이나 파일로 생성하는 시스템 - 중계 서버: 송수신 시스템 사이에 현황 모니터링 역할 웹 기술 - WWW(World Wide Web): 텍스트, 이미지, 음성, 동영상 등의 데이터를 분산 네트워크 환경에서 상호 교환하도록 제공 - 웹 브라우저(Web Browser): 웹 서비스를 하는 서버 컴퓨터에 접속해 정보를 받아 자신의 컴퓨터 화면에 보여주는 프로그램 - HTML(Hyper Text Markup Langa..

데이터 모델링 절차 - 요구사항 분석 → 개념 모델링 → 논리 모델링 → 물리 모델링 - 요구사항 분석: 현행 데이터의 문제점과 개선해야 할 점을 확인하고 향후 개선점을 도출하는 활동 - 개념 모델링: 업무 중심의 포괄적인 모델링으로 추상화하는 활동으로 주제 영역과 핵심 데이터 간 관계 정의 - 논리 모델링: 관계(Relationship), 속성(Attribute), 키(Key) 등을 도출하는 활동 - 물리 모델링: 사용 DBMS 특성에 맞게 물리적 스키마를 만드는 활동스키마(Schema): 데이터베이스의 전체적인 구조와 제약조건에 대한 명세를 기술 - 외부 스키마(External Schema, Sub Schema): 사용자가 사용하는 한 부분에서 본 논리적 구조를 말하며, 서브 스키마라고도 함. 사용자..

소프트웨어 생명 주기(Software Life Cycle): 소프트웨어를 개발하기 위해 정의, 운용, 유지보수 등의 과정을 각 단계별로 나눈 것 - 폭포수 모형(Waterfall Model): 각 단계를 확실히 매듭짓고, 그 결과를 철저하게 검토하여 승인 후 다음 단계를 진행. 선형 순차적 - 프로토타입 모형(Prototype Model, 원형 모형): 실제 개발될 소프트웨어에 대한 견본품을 만들어 최종 결과물을 예측. 사용자와 시스템 사이의 인터페이스에 중점을 두고 개발 - 나선형 모형(Spiral Model, 점진적 모형): 여러 번의 소프트웨어 개발 과정을 거쳐 점진적으로 최종 소프트웨어를 개발. 계획 수집 -> 위험 분석 -> 개발 및 검증 -> 고객 평가 - 반복적 모델: 구축단계를 나누어 반복..

공격자가 직접 침투해 다양한 도구를 이용하여 시스템을 장악하고 내부 정보를 유출하며 악용 가능. 이 과정에서 사용한 도구들은 모두 악성코드에 해당하며, 필요에 따라 분석할 역량 필요사이버 킬 체인최근 침투 동향은 군사적인 용어인 킬 체인을 사이버 세계에 접목한 사이버 킬 체인으로 언급전통적인 킬 체인1991년 걸프전 당시, 미공군이 처음 사용이를 통해 적의 공격 시설을 탐지하여 파괴 -F2T2EA 구성 방식을 가짐Find: 대상의 위치 파익Fix: 위치 수정 및 대상의 이동 제제Track: 대상의 움직임 모니터링Target: 대상에 사용할 무기 선정. 원하는 목적 수행Engage: 대상에 무기 사용Assess: 대상에 적용한 무기와 사용 이후의 정보를 수집하여 공격의 영향 평가사이버 킬 체인록히드 마틴에..