1. 인터페이스 구현
송수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업
구현 방법
1) 데이터 통신을 이용한 인터페이스 구현 20년 1, 2회 기출문제
- 애플리케이션 영역에서 인터페이스 형식에 맞춘 데이터 포맷을 인터페이스 대상으로 전송하고 이를 수신 측에서 파싱(Parsing)해 해석하는 방식
- JSON, XML형식의 데이터 포맷을 사용
JSON(JavaScript Object Notation)
속성-값 쌍(Attribut-Value Pairs)으로 이뤄진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷
비동기 처리에 사용
XML(eXtensible Markup Language)
특수한 목적을 갖는 마크업 언어를 만드는 데 사용되는 다목적 마크업 언어
웹 페이지의 기본 형식인 HTML의 문법이 각 웹 브라우저에서 상호 호환적이지 못하다는 문제와 SGML(Stand Generalized Markup Language)의 복잡함을 해결하기 위해 개발
AJAX(Asynchronous JavaScript and XML)
자바스크립트(JavaScript)로 비동기 통신기술로 클라이언트와 서버 간에 XML 데이터를 주고 받음
전체 새로고침없이 웹페이지의 일부 영역만 업데이트 가능
2) 인터페이스 엔터티를 이용한 인터페이스 구현
- 인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔터티로 상호 연계하는 방식
- 일반적으로 인터페이스 테이블을 엔터티로 활용
- 송, 수신 인터페이스 테이블의 구조는 상황에 따라 서로 다르게 설계할 수도 있음
2. 인터페이스 보안
인터페이스의 보안 취약점을 분석 후 적절한 보안 기능 적용
2.1) 인터페이스 보안 기능 적용 20년 실기
- 네트워크(Network) 네트워크 트래픽에 암호화를 설정
- IPSec(IP Security) _20년 2회 필기 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능 제공하는 프로토콜
-
일방향 암호화만 지원
-
운영 모드: Tunnel, Transport
- 데이터를 보안하기 위한 IPSec 프로토콜 방식:IKE, ESP, AH
-
- IPSec(IP Security) _20년 2회 필기 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능 제공하는 프로토콜
1) IKE(Internet Internet) | 2) ESP (Encapsulating Security Payload) | 3)AH(Authentication Header) |
보안 관련 설정(UDP 500) | - MSG 인증 코드 - 데이터 무결성, 기밀성 보장 - 발신지 인증 |
암호화 X(기밀성 제공 X) |
- S-HTTP(Secure HTTP) 서버와 클라이언트간의 모든 메시지를 암호화 프로토콜
- SSL(Secure Sockets Layer) TCP/IP계층과 애플리케이션 계층 사이에 인증, 암호화, 무결성 보장하는 프로토콜
- 애플리케이션(Application) SW개발 보안 가이드 참조 코드 상의 보안 취약점 보완
- 데이터베이스(Database) 데이터베이스 동작 객체의 보안 취약점에 보안 기능 적용, 암호화, 익명화로 데이터 자체 보안
2.2 ) 데이터 무결성 검사도구 20년 필기
인터페이스 보안 취약점 분석에사용되는 도구
시스템 파일 변경 유무 확인 하여 관리자에게 알림
e.g. Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck
3. 인터페이스 구현 검증
인터페이스가 정상적으로 문제없이 작동하는지 확인
1) 인터페이스 구현 검증 도구 20년 1, 2회 필기 #엑스피 엔셀와
인터페이스 단위 기능과 시나리오 등 기반으로 하는 통합 테스트
테스트 자동화 도구
- xUnit Java(Junit), C++(Cppunit), .Net(Nunit) 다양한 언어를 지원하는 단위 테스트 프레임워크
- STAF 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
- FitNesse 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
- NTAF STAF의 장점인 재사용 및 확장성 & FitNesse의 장점인 협업 기능을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
- Selenium 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
- watir Ruby 언어를 사용하는 애플리케이션 테스트 프레임워크
3) 인터페이스 구현 감시 도구
동작 상태는 APM(애플리케이션 성능 관리) 사용하여 감시
APM(Application Performance Management/Monitoring)
접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니러팅 기능 제공하여 성능 관리
- 리소스: Naios, Zabbix, Cacti
-엔드투엔드 방식: VisuamVM, Jennifer, Scouter
종합적 정보 조회,분석
- 스카우터(Scouter) 애플리케이션, OS 자원 모니터링 기능 제공하는 오픈소스 APM SW
- 제니퍼(Jennifer) 개발, 테스트, 오픈, 운영, 안정화 전 단계에 걸쳐 성능 모니털이, 분석해주는 SW
4) 인터페이스 오류 발생 주기적인 확인
- 오류 로그 확인 오류를 별도의 로그파일로 생성해 보관, 자세한 오류 원인 및 내역을 확인
- 오류 테이블 확인 오류사항의 확인이 쉬워 관리가 용이함, 구체적이지 않아 별도의 분석이 필요
- 인터페이스 감시(APM) 도구 사용하여 인터페이스 감시 도구로 주기적 확인
[Challenges/정보처리기사] - [정보처리기사] 개정된 정보처리기사 필기 목차
'Challenges > 정보처리기사' 카테고리의 다른 글
[정보처리기사]3.데이터베이스 구축/논리 데이터베이스 설계/ 데이터베이스 (0) | 2021.09.04 |
---|---|
[정보처리기사]3.데이터베이스 구축/논리 데이터베이스 설계/ 데이터베이스 모델 (0) | 2021.09.04 |
[정보처리기사]2.소프트웨어 개발/인터페이스 구현/애플리케이션 성능 분석, 개선 (0) | 2021.09.02 |
[정보처리기사]2.소프트웨어 개발/인터페이스 구현/모듈 연계 (0) | 2021.09.02 |
[정보처리기사]2.소프트웨어 개발/애플리케이션 테스트 관리/결함 관리 (0) | 2021.09.01 |