애플리케이션 테스트 관리
1. 애플리케이션 테스트 케이스 설계 (1) 애플리케이션 테스트 케이스 작성 - 소프트웨어 테스트: 응용 애플리케이션이나 시스템이 사용자가 요구하는 기능과 성능, 사용성, 안전성 등을 만족하는지 확인하고, 결함을 찾아내는 활동 - 필요성: 오류 발견 관점, 오류 예방 관점, 품질 향상 관점 - 소프트웨어 테스트 원리: 결함 존재 증명, 완벽 테스팅 불가능, 초기 집중, 결함 집중, 살충제 패러독스, 정황 의존성, 오류-부재의 궤변 (결완초집 살정오) - 초기 집중: SW 개발 초기 체계적인 분석 및 설계가 수행되지 못하면 프로젝트 후반에 영향을 미치게 되어 비용이 커진다는 요르돈의 법칙(눈덩이 법칙) - 결함 집중: 소프트웨어 테스트에서 오류의 80%는 전체 모듈의 20% 내에서 발견된다는 파레토 법칙(..
소프트웨어 개발 보안 구축
1. 소프트웨어 개발 보안 설계 (1) SW 개발 보안 - 소스 코드 등에 존재하는 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동 - SW 개발 보안 생명주기: 요구사항 명세, 설계, 구현, 테스트, 유지보수 (요설구테유) - SW 개발 보안 3요소: 기밀성, 무결성, 가용성 (기무가) - SW 개발 보안 용어: 자산, 위협, 취약점, 위험 (자위취위) - 위험(Risk): 위협(Threat)이 취약점(Vulnerabilty)을 이용하여 조직의 자산(Asset) 손실 피해를 가져올 가능성(위험=위협×취약점×자산) 기밀성 (Confidentiality) 인가된 사용자에 대해서만 자원 접근이 가능해야 하는 특성 무결성 (Integr..
서버 프로그램 구현
1. 개발환경 구축 (1) 개발환경 구축 - 개발환경 구성시 구현될 시스템 요구사항의 명확한 이해 필요 - 개발 도구와 서버의 선정, 개발 도구의 사용 편의성과 성능, 라이선스 확인 - 개발 도구 분류: 빌드 도구, 구현 도구, 테스트 도구, 형상 관리 도구 (빌구테형) 빌드 도구 작성한 코드의 빌드 및 배포를 수행 Ant, Maven, Gradle 구현 도구 개발자의 코드 작성과 디버깅, 수정 등과 같은 작업을 지원 Eclipse, IntelliJ, Spring Tool Suite 테스트 도구 코드의 기능 검증과 전체의 품질을 높이기 위해 사용 xUnit, PMD, Findbugs, Cppcheck 형상 관리 도구 개발자들이 작성한 코드와 리소스 등 산출물에 대한 버전 관리 CVS, SVN, Git (..
프로그래밍 언어 활용(파이썬)
1. 파이썬 (1) 파이썬 기본 구조 - 사용자 정의 함수(def), 클래스(class)가 먼저 정의되고 코드 실행 - 가독성을 위해 들여쓰기 강제 (2) 자료형(Data Type) - 유형: 기본 자료형, 컬렉션 자료형 - 기본 자료형: 숫자형, 논리형 - 컬렉션 자료형: 문자열형, 리스트형, 튜플형, 세트형, 딕셔너리형 기본 자료형 숫자형(Number) 숫자 정수형(int), 실수형(float) 논리형(Logical) 변수의 참, 거짓 True(참), False(거짓) 컬렉션 자료형 시퀀스 자료형 (순서 O) 문자열형(String) 문자 한 개 또는 여러개 s = "Soojebi" 리스트형(List) 읽기, 쓰기 l = [1, 2, 3] 튜플형(Tuple) 읽기 전용, 수정 불가 t = (1, 2, ..