2026/07/09 3

[정보처리기사][요약] 9.소프트웨어 개발 보안 구축

Secure SDLC secure software development life cycleCLASP - 초기 보안SDL - 마이크로 소프트 개선Seven Touchpints - 모범사례 통합 소프트웨어 개발 보안 요소기밀성 Confidentiality무결성 Integrity가용성 Availability인증 Authentication부인 방지 NonRepudiation 시큐어 코딩 Scure Coding보안 요소 고려하며 코딩SQL 삽입쿼리필터링 필요크로스사이트 스크립팅 XSSHTML 태그 사용 제한 ,& 등메모리 버퍼 오버플로버퍼크기 설정 내에서 사용하게 보안 기능 관련 용어HTTPS Hypertext Transfer Protocol SecureSSL Secure Sockets Layer하드코딩 hard..

[정보처리기사][요약] 8.SQL 응용

DDL datat define languageCREATE, ALTER, DROP CREATECREATE TABLE 테이블 ( 이름 VARCHAR(15) NOT NULL, 학번 CHAR(8), 전공 CHAR(5), 성별 SEX, 생년월일 DATE, PRIMARY KEY(학번), FOREIGN KEY(전공) RERERENCES 학과(학과코드) ON DELETE NO ACTION ON UPDATE CASCADE, CONSTRAINT 생년월일제약 CHECK( 생년월일 >= '0000-00-00' ) );CREATE VIEW 뷰(속성1,속성2) AS SELECT 속성1,속성2 FROM 원본CREATE UNIQUE INDEX 고객번호 ON 고객..

[정보처리기사][요약] 7.애플리케이션 테스트 관리

애플리케이션 테스트기본 원리파레토 법칙 Pareto Principle20%에서 결함 80%발견살충제 패러독스 Pesticide Paradox동일한 테스트로는 더 이상 결함이 발견 안됨오류-부재의 궤변 Absence of Errors Fallacy결함이 없어도 사용자 만족 안되면 품질이 높지 않음실행여부에 따른 테스트정적 테스트워크스루, 인스펙션, 코드 검사동적 테스트블랙박스 테스트, 화이트박스 테스트시각에 따른 테스트검증 Verification 테스트명세서확인 Validation 테스트동작목적에 따른 테스트회복 Recovery 테스트안전 Security 테스트강도 Stress 테스트성능 Performance 테스트구조 Structure 테스트회귀 Regression 테스트바뀐것들 문제 없는지병행 Para..