정보처리기사 실기 정리 - 9과목 소프트웨어 개발 보안 구축

SW 개발 보안의 3대 요소 기무가 기밀성 Confidentiality 정보 공개 및 노출을 차단하는 특성 무결성 Integrity 고의/악의로 데이터가 병경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 가용성 Availability 권한을 가진 사용자가 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장 SW 개발 보안 용어 자위취위 자산 Assets 조직의 데이터 또는 조직의 소유자가 가치를 부여한 대상 위협 Threat 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위 취약점 Vulnerability 위협이 발생하기 위한 조건으로 시스템의 정보나 보증을 낮추는데 사용하는 약점 위험 Risk 조직의 자산 손실 피해를 가져올 가능성 SW 개발 보안을 위한 공격기법 1) DOS공격..
정보처리기사 2022. 6. 18. 18:08
정보처리기사 실기 정리 - 10과목 애플리케이션 테스트 관리

소프트웨어 테스트의 기본 원칙 결함 존재 증명 결함이 존재함을 밝히는 활동 결함이 없다는 것을 증명할 수는 없음 결함을 줄이는 활동 완벽한 테스팅 불가능 완벽하게 테스팅하려는 시도는 시간과 자원낭비며 불가능 초기에 집중 SW 개발 초기 체계적인 분석 및 설계가 수행되지 못하면 그 결과 프로젝트 후반에 영향을 미치게 되어 비용이 더 커진다는 요르돈의 법칙 적용(Snowball Effect) 결함 집중 적은 수의 모듈에서 대다수의 결함이 발견 파레토의 법칙의 내용인 80대 20법칙 적용 (오류 80%는 20%내에서 발견) 살충제 패러독스 동일한 테스트 케이스에 의한 반복적인 테스트는 새로운 버그를 찾지 못함 정황에 의존 소프트웨어 성격에 맞게 테스트 실시 오류-부재의 궤변 요구사항을 충족시켜주지 못한다면, ..
정보처리기사 2022. 6. 6. 16:33
반응형
1