SW 2

SW 개발보안 3요소

# 기밀성 > 인가된 사람, 프로세스, 시스템만이 알 필요성에 근거하여 시스템에 접근해야 한다는 원칙 > 기밀성을 보장하기 위한 보안 기술로는 접근 제어, 암호화 등이 있다 # 무결성 > 네트워크를 통해 송수신되는 정보가 불법적으로 생성, 변경, 삭제되지 않도록 보호되어야 한다는 원칙 > 무결정을 보장하기 위한 기술로는 접근 제어, 메시지 인증 등이 있다 # 가용성 > 시스템이 지체 없이 동작하도록 하고, 합법적 사용자가 서비스 사용을 거절당하지 않도록 한다는 원칙 > 가용성을 보장하기 위한 기술에는 데이터 백업, 중복성 유지, 물리적 위협요소로부터의 보호 등이 있다

IT/관련지식 2020.07.22

서버 프로그램 테스트

??? : SW TEST => 구현된 어플리케이션이나 시스템이 사용자 요구사항에 만족되었는지 확인하기 위해 기능 및 비기능 요소의 결함을 찾는 활동 # 테스트 원칙 1. 본인이 개발한 프로그램 및 소스코드 테스팅 NO > 일반적으로 본인이 개발한 소스코드에 대해서 직접 테스팅하면 결함 발견이 어려움 2. 효율적인 결함 제거 법칙 사용 > 효율적으로 결함을 발견, 가시화, 제거, 예방의 순서를 통해 정량적 관리를 해야 함 > 낚시 법칙 : 특정 자리에서 물고기가 잘 잡힘 -> SW도 특정 기능, 모듈, 라이브러리에서 결함이 많이 발견됨 > 파레토 법칙 : SW 제품에서 발견되는 전체 결함의 80%는 SW 제품 전체 기능 중 20%에 치중되어있음 3. 완벽한 SW 테스팅은 불가능 > 테스트 케이스 수는 무한..

IT/관련지식 2020.07.19