본문 바로가기

분류 전체보기354

Chapter 10, 애플리케이션 테스트 관리 1. 소스코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현 하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 말한다. 2. 기밀성(Confidentiality)는 인가되지 않은 개인 혹인 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성이다. 3. 무결성은 정당한 방법을 따르지 않으면 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성이다. 4. 가용성(Availability)는 권한을 가진 사용자나 애플리케이션이 원하는 서비스르 지속 사용할 수 있도록 보장하는 특성이다. 5. 자산은 조직 데이터 또는 조직의 소유자가 가치를 부여한 대상이다. 6. (위협)은 조직이나 기업의 자산에 악.. 2021. 5. 12.
Chapter 9, 소프트웨어 개발 보안 구축 1. (빌드 도구)는 작성한 코드의 빌드 및 배포를 수행하는 도구이다. 2.(구현 도구)는 개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원하는 도구이다. 3. (테스트도구) 는 코드의 기능 검증과 전체의 품질을 높이기 위해 사용하는 도구이다. 4. (형상관리 도구)는 개발자들이 작성한 코드와 리소스 등 산출물에 대한 버전관리를 위한 도구 5. (베이스라인BaseLine)는 개발 과정의 각 단계의 산출물을 검토, 평가, 조정, 처리 등 변화를 통제하는 시점의 기준이다. 6. (공통모듈)은 전체 프로그램의 기능 중 특정 기능을 처리할 수 있는 실행 코드를 의미한다. 7. (웹서버) 는 HTTP를 이용한 요청/응답을 처리하기 위한 서버로, 웹 상의 정적 콘텐츠(CSS, Javascript, Imag.. 2021. 5. 12.
Chapter 8, 서버 프로그램 구현 1. 트랜잭션(Transaction)란 인가받지 않은 사용자로 부터 데이터를 보장하기 위해 DBMS가 가져야 하는 특성이자, 데이터베이스 시스템에서 하나의 논리적 기능을 정상적으로 수행하기 위한 작업의 기본 단위이다. 2. 원자성(Atomicity)는 UI ㅇ형 중 그래픽 환경을 기반으로 한 마우스나 전자 펜을 이용하는 사용자 인터페이스이다. 3. 완료상태(Committed)란 트랜잭션의 상태 중 트랜잭션이 성공적으로 완료 된 후 가지는 상태이다. 4. 트랜잭션 제어언어 or TCL 란 트랜잭션의 결과를 허용하거나 취소하는 목적으로 사용되는 언어를 지칭한다. 5. 롤백(ROLLBACK)란 트잭션 제어언어 중 트랜잭션 내역을 저장 무효화 시키는 명령어이다. 6. 데이터 정의어(DDL: Data Defini.. 2021. 5. 12.
Chapter 7, SQL응용 1. C++, 자바에서는 참일 경우 true로 거짓일 경우 false 로 표현한다. 2. C++에서 문자 하나를 저장하고자 할 때 데이터 타입 선언은 char이라고 한다. 3. 데이터타입은 프로그래밍 언어에서 실수치, 정수 자료형 과 같은 여러 종류의 데이터를 식별하는 형태이다. 4. C언어에서 double은 (실수) 값을 저장할 때 사용하는 데이터 타입이다. 5. (변수)는 저장하고자 하는 어떠한 값이 있을때, 그 값을 주 기억 장치에 기억하기 위한 공간이다. 6. (배열)은 같은 타입의 변수들로 이루어진 집합이다. 7. 자바에서 char형 배열 5개를 선언할 경우 char []arr=(new) char[5];라고 선언한다. 8. (포인터) 는 변수의 주솟값을 저장하는 공간이다. 9. int *a = .. 2021. 5. 11.