정처기 (47) 썸네일형 리스트형 [2020 정보처리기사 실기 - 프로그래밍 언어 활용] 데이터 타입 *데이터 타입 1) 데이터 타입 - 응용 소프트웨어 개발에 사용되는 기본 문법 중 하나 - 변수 또는 상수가 가질 수 있는 속성값의 길이 및 성질 2) 주 기억장치에서 데이터 타입과 변수의 개념 - 변수명 : 주 기억 장치에 저장되는 데이터 값의 저장 공간 이름 - 데이터 : 메모리에 저장된 실제 값 - 데이터 타입 : 변수가 가질 수 있는 속성값의 길이 및 성질 3) 데이터 타입의 유형 - 프로그래밍 언어에 따라 데이터 타입의 유형이 조금씩 다를 수 있음 boolean 참과 거짓 판단 true, false 정수 양수 음수의 정수 값 표현 1,100,-5 부동 소수점 소수점을 포함하는 실수 값 표현 3.1415 문자 하나의 문자를 표현 'a', 'A' 문자열 나열된 여러개의 문자를 표현 "string" .. [2020 정보처리기사 실기 - 소프트웨어 개발 보안 구축] 2. 소프트웨어 개발 보안 구현하기 (1) * 소스코드 구현단계의 보안 약점 유형 - 소스코드 구현단계에서 제거 조치를 해야 하는 보안약점은 SW 개발보안 가이드 기준으로 7개 카테고리에 47개 항목으로 정의 입력데이터 검증 및 표현, 보안기능, 시간 및 상태, 에러처리, 코드오류, 캡슐화, API오용 - 소스코드 구현단계에서 제거 조치 해야하는 47개 보안약점 중 입력값 검증, 보안기능 등 설계단계에서 미리 검토되어야 하고 시간 및 상태 카테고리 등 소스코드 코딩 단계에서만 고려되어야 하는 항목도 있음 * 카테고리별 주요 보안약점 및 조치 방안 1) 입력 데이터 검증 및 표현 (1) SQL 삽입 - 해커가 웹사이트의 입력값이나 URL에 SQL문을 삽입하여 DB로부터 정보를 열람하거나 조작, 파괴할 수 있는 보안약점 - preparedStatem.. [2020 정보처리기사 실기 - 소프트웨어 개발 보안 구축] 1. 소프트웨어 개발 보안 설계하기 (1) * 소프트웨어 개발 보안 1) 소프트웨어의 보안 품질에 영향을 주는 요소 (1) 소프트웨어의 보안 품질에 영향을 주는 요소 - SW 보안 취약점 해킹 등 실제 침해사고에 이용될 수 있는 외부에 노출된 보안 약점 작동하는 시스템을 대상으로 수행하는 동적 검증을 통해 보안 취약점을 확인하는 보안품질 관리활동을 모의해킹이라 함 - SW 보안 약점 보안 취약점의 근본원인이 되는 SW의 결함이나 버그 모든 보안 취약점은 보안약점에 포함됨 SW 보안약점이 존재하지 않도록 개발하는 방법을 개발보안이라고 함 CWE(Common Weakness Enumeration)로 보안약점이 DB화 되이 관리 됨 (2)SW 개발보안 - 해킹 등 사이버 공격의 원인이 될 수 있는 보안약점을 SW 개발단계에서 사전에 제거하는 것을 목적.. [2020 정보처리기사 실기 - SQL 응용] 2. 절차형 SQL 작성하기 * 절차형 SQL 1) 절차형 SQL - SQL 문의 연속적인 실행인 ㅏ조건에 따른 분기, 반복 등의 제어를 활용하여 다양한 기능을 수행하는 DB저장 모듈 반복 또는 자주 수행하는 DB작업을 효율적으로 수행할 수 있으며, 잘 정의된 절차형 SQL은 SW개발 생산성을 높임 - 특징 DBMS 엔진에서 직접 실행되며 BEGIN/END의 블록화된 구조 조건문 반복문 등 단일 SQL문장으로 실행하기 어려운 연속적 작업처리 가능 비즈니스 로직으 캡슐화하여 데이터 관리를 단순화 작업에 필요한 데이터를 DBMS 내부에서 직접 처리해서 IN OUT PACKET이 적음 타절차형 언어에 비해 작업의 효율성은 낮음, DBMS 벤더별로 문법차이가 존재 - 기본구성요소 DECLARE : 대상이 되는 프로시저, 사용자 정의함수 등.. [2020 정보처리기사 실기 - SQL 응용] 1. 응용 SQL 작성하기 * SQL 1) - SQL 개념 : 관계 대수와 관계 해석을 기반으로 집단함수, 그룹화, 갱신 연산 등을 추가하여 개발한 데이터베이스 질의 언어 - SQL 특징 비절차적 언어 : 원하는 바만 명시, 원하는 것을 처리하는 방법은 명시하지 않음 대화식 SQL : 사용자가 명령문을 명쳥랑에 입력하고 실행 결과를 확인하는 방식 내포된 SQL : 프로그래밍 언어에 SQL문을 내포해서 응용프로그램이 실해오딜 때 SQL 문이 작동하는 방식 - SQL 종류 : DDL, DML, DCL 2) SQL 문법 - 자연어에 가까운 문법을 가지고 있어서 배우기가 쉬움 - 데이터를 어떻게 가져올 것인가 말고, 어떤 데이터를 원하는지만 기술 - SQL 명령어나 문법은 표준화 되어 있음, 모든 관계형 데이터베이스 제품에서 공통적으로 .. [2020 정보처리기사 실기 - 애플리케이션 테스트 관리] 3. 애플리케이션 성능 개선하기 * 애플리케이션 성능 분석 1) 애플리케이션 성능 점검의 개요 - 사용자의 요구 기능을 해당 애플리케이션이 최소의 자원을 사용하면서 얼마나 빨리 많은 기능을 수행하는가를 점검 - 애플리케이션의 성능을 측정하기 위한 지표 처리량 : 애플리케이션이 주어진 시간에 처리할 수 있는 트랜잭션의 수로, 웹 애플리케이션의 경우 시간당 페이지 수로 표현 응답 시간 : 입력 후 출력까지 시간을 의미, 웹 애플리케이션의 경우 메뉴 클릭 시 해당 메뉴가 나타나기까지 걸리는 시간 경과 시간 : 사용자가 요구를 입력한 시점부터 트랜잭션 처리 후 출력이 완료할 때까지 걸리는 시간 자원 사용률 : 애플리케이션이 트랜잭션 처리하는 동안 사용하는 CPU 사용량, 메모리 사용량, 네트워크 사용량 - 유형별 서능 분석 도구 성능/부하/스.. [2020 정보처리기사 실기 - 애플리케이션 테스트 관리] 2. 애플리케이션 통합 테스트하기 * 유사 학습 모듈 - 애플리케이션 테스트 수행하기 : 애플리케이션 테스트 결과 분석 - 테스트 수행 : 어플리케이션 테스트 계획에 따라 서버 모듈, 화면 모듈, 데이터 입출력, 인터페이스 등 테스트 수행 - 애플리케이션 테스트 수행으로 발견된 결함을 유형별로 기록 - 애플리케이션 테스트 수행 결과 발견된 결함에 대해 원인을 분석하고 개선 방안을 도출할 수 있음 * 애플리케이션 결함 조치하기 : 애플리케이션 개선 조치사항 작성 - 애플리케이션 테스트 수행 결과에서 발견된 결함을 식별하고 조치에 대한 우선순위를 결정하고 적용 - 결함이 발생한 소스를 분석하고 기존에 구현된 로직과의 연관성을 고려하여 부작용이 최소화되도록 결함을 제거 - 애플리케이션 테스트 결과 결함 조치로 변경디는 소스의 버전을 관리하고 .. [2020 정보처리기사 실기 - 애플리케이션 테스트 관리] 1. 테스트케이스 설계하기 * 애플리케이션 테스트 케이스 작성 1) SW 테스트 - 사용자가 요구하는 기능의 동작과 성능, 사용성, 안정성 등을 만족하는지 확인하기 위해 SW 결함을 적극적으로 찾아내는 활동 - 테스트 : 알려지지 않은 에러의 발견 / 디버깅 : 이미 알고 있는 에러의 수정 - 소프트웨어 테스트의 필요성 오류 발견 관점 : 프로그램에 잠재된 오류를 발견하고 수정해서 올바른 프로그램 개발 오류 예방 관점 : 실행 전에 코드 리뷰, 동료 검토, 인스펙션 등을 통해 오류를 사전에 발견 품질 향상 관점 : 요구사항 및 기대 수준을 만족하도록 반복적인 테스트를 거쳐 신뢰도 향상 - 소프트웨어 테스트 기본 원칙 테스팅은 개발 초기에 시작 : 개발 단계에 테스트를 계획하고 SW 개발생명주기의 각 단계에 맞춰 전략하는 접근 테스.. 이전 1 2 3 4 5 6 다음