인터페이스 기능 구현

I 모듈 세부 설계서

   1.컴포넌트 명세서

   2.인터페이스 명세서

 

II 인터페이스 설계를 위한 도구

  1. JSON : AJAX에서 많이 사용하고 XML을 대체하는 데이터포맷

  2. XML  : 유니코드문자, XML파서(마크업을 분석하고 필요한 정보를 애플리케이션에 넘겨줌)

 

III 인터페이스 예외 처리 방법

  1. 송신측 : AJAX를 호출 후 반환값을 받아 어떻게 처리할지 호출하는 부분에서 결정

  2. 수신측 : 전달받은 JSON객체를 처리 시 try~catch 구문을 이용하여 처리

 

IV 인터페이스 보안 적용 기능

  

 1.Secure Coding

구분	내용
입력 데이터 검증 및 표현	XSS, SQL 인젝션을 방지하기 위해 소스코드 취약점 점검
API 이용	gets(), system()등 시스템 접근 API 오용
보안 특성	인증, 접근제어, 기밀성, 암호화, 부적절 인가로 인한 취약점
시간 및 상태	프로세스 동시 수행 시, system call 등을 동시 수행 시 잘못된 권한 위임 가능성
에러 처리	에러처리가 부적절하거나 에러에 정보가 과도하게 많이 포함된 경우
코드 품질	복잡한 소스코드가 가독성과 유지 보수성을 저하
캡슐화	중요 데이터의 불충분한 캡슐화로 악의적 접근 가능

2.데이터베이스 암호화

 - 크게 대칭 키, 해시, 비대칭 키 알고리즘이 사용

 

 데이터베이스 암호화 기법

구분	API 방식	Filter(플러그인) 방식	Hybrid방식
개념	APP레벨에서 암호모듈을 적용하는 APP 수정 방식	DB레벨의 확장성 프로시저 기능을 이용	API방식과 Filter방식을 결합하거나 Filter방식에 추가적으로 SQL문에 대한 최적화를 대행해주는 어플라이언스를 제공하는 방식
암호화/보안 방식	별도의 AP 개발/통합	DB내 설치/연동	어플라이언스/DB내 설치
서버 성능 부하	APP서버에 암/복호화, 정책관리, 키 관리 부하 발생	DB서버에 암/복호화, 정책관리, 키 관리 부하 발생	DB와 어플라이언스에 부하 분산
시스템 통합 용이성	APP 개발 통합 기간 필요	APP 변경 불필요	APP 변경 불필요
관리 편의성	APP 변경 및 암호화 필드 변경에 따른 유지 보수 필요	관리자용 GUI이용, 다수 DB통합 관리 기능 편의성 높음	관리자용 GUI이용, 다수 DB통합 관리 기능 편의성 높음

V 인터페이스 구현 검증 도구

xUnit

STAF

FitNesse

NTAF

Selerium

water