728x90 728x90 CS35 소프트웨어 테스트 원리와 테스트 유형 소프트웨어 테스트 원리와 테스트 유형 소프트웨어 테스트 원리 완벽 테스팅은 불가능 : 완벽한 테스팅 시도는 불필요한 시간과 자원 낭비 초기 집중 : 초기 테스트 설계시 테스팅결과를 단시간에 알 수 있고 테스팅 기간 단축, 개발 기간 단축 및 결함 예방 결함 집중 : 적은 수의 모듈에서 대다수의 결함이 발견됨 살충제 패러독스 : 동일한 테스트 케이스에 의한 반복적 테스트는 새로운 버그를 찾지 못함 정황 의존성 : 소프트웨어의 성격에 맞게 테스트 실시 오류-부재의 궤변 : 요구사항을 충족시켜주지 못한다면 결함이 없다고 해도 품질이 높다고 볼 수 없음 소프트웨어 테스트 프로세스 테스트 계획 테스트 분석 및 디자인 테스트 케이스 및 시나리오 작성 테스트 수행 테스트 결과 평가 및 리포팅 소프트웨어 테스트 산출물.. 2023. 4. 10. 시큐어 코딩 가이드 시큐어 코딩 가이드 설계 및 구현 단계에서 해킹 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하고 외부 공격으로부터 안전한 소포트웨어를 개발하는 기법 입력데이터 검증 및 표현 입력 데이터로 인해 발생하는 문제들을 예방하기 위해 구현 단계에서 검증해아 하는 보안 점검 항목들 입력데이터 검증 및 표현 취약점 XSS(Cross Site Script) 검증되지 않은 외부 입력 데이터가 포함된 웹페이지가 전송되는 경우, 사용자가 해당 웹페이지를 열람함으로써 웹페이지에 포함된 부적절한 스크립트기 실행 되는 공격 Stored XSS : 방문자들이 악성 스크립트가 포함된 페이지를 읽어 봄과 동시에 악성 스크립트가 브라우저에서 실행되면서 감염되는 기법 Reflected XSS : 공격용 악성 UR.. 2023. 4. 9. 암호 알고리즘과 데이터 암호화 전송 암호 알고리즘과 데이터 암호화 전송 암호 알고리즘은 데이터의 무결성 및 기밀성 확보를 위해 정보를 쉽게 해독할 수 없는 형태로 변환하는 기법이다. 양방향 암호 알고리즘 대칭 키 암호 방식 암호화와 복호화에 같은 암호 키를 사용하는 알고리즘 블록 암호 방식 : 긴 평문을 암호화하기 위해 고정 길이의 블록을 암호화하는 블록 암호 알고리즘을 반복 스트림 암호 방식 :매우 긴 주기의 난수열을 발생시켜 평문과 더불어 암호문을 생성하는 방식 비대칭 키 암호 방식(= 공개키 암호 방식) 사전에 개인 키를 나눠 가지지 않은 사용자들이 안전하게 통신하는 방식 일방향 암호(해시 암호) 알고리즘 임의 길이의 정보를 입력받아 고정된 길이의 암호문을 출력하는 암호 방식 해시 암호화 알고리즘이 적용된 정보는 복호화가 불가능 MA.. 2023. 4. 9. 서버 인증 및 접근 통제 서버 인증 및 접근 통제 서버인증은 다중 사용자 시스템과 망 운영 시스템에서 접속자의 로그인 정보를 확인하는 보안 절차이다. 인증 기술의 유형 지식기반 인증 : 사용자가 기억하고 있는 지식 소지기반 인증 : 소지하고 있는 사용자 물품 생체기반 인증 : 고유한 사용자의 생체 정보 특징기반 인증 : 사용자의 특징을 활용 서버 접근 통제 사람 또는 프로세스가 서버 내 파일에 읽기, 쓰기, 실행 등의 접근 여부를 허가하거나 거부하는 기능 접근 통제 기법 식별(Identification) : 자신이 누구라고 시스템에 밝히는 행위 인증(Authentication) : 주체의 신원을 검증하기 위한 활동 인가(Authorization) : 인증된 주체에게 접근을 허용하는 활동 책임추적성(Accountability) :.. 2023. 4. 9. 이전 1 2 3 4 5 6 ··· 9 다음 728x90 728x90