정보처리기사
인터페이스 기능 구현
cowbeaf
2020. 11. 26. 16:16
I 모듈 세부 설계서
1.컴포넌트 명세서
2.인터페이스 명세서
II 인터페이스 설계를 위한 도구
1. JSON : AJAX에서 많이 사용하고 XML을 대체하는 데이터포맷
2. XML : 유니코드문자, XML파서(마크업을 분석하고 필요한 정보를 애플리케이션에 넘겨줌)
III 인터페이스 예외 처리 방법
1. 송신측 : AJAX를 호출 후 반환값을 받아 어떻게 처리할지 호출하는 부분에서 결정
2. 수신측 : 전달받은 JSON객체를 처리 시 try~catch 구문을 이용하여 처리
IV 인터페이스 보안 적용 기능
1.Secure Coding
| 구분 | 내용 |
| 입력 데이터 검증 및 표현 | XSS, SQL 인젝션을 방지하기 위해 소스코드 취약점 점검 |
| API 이용 | gets(), system()등 시스템 접근 API 오용 |
| 보안 특성 | 인증, 접근제어, 기밀성, 암호화, 부적절 인가로 인한 취약점 |
| 시간 및 상태 | 프로세스 동시 수행 시, system call 등을 동시 수행 시 잘못된 권한 위임 가능성 |
| 에러 처리 | 에러처리가 부적절하거나 에러에 정보가 과도하게 많이 포함된 경우 |
| 코드 품질 | 복잡한 소스코드가 가독성과 유지 보수성을 저하 |
| 캡슐화 | 중요 데이터의 불충분한 캡슐화로 악의적 접근 가능 |
2.데이터베이스 암호화
- 크게 대칭 키, 해시, 비대칭 키 알고리즘이 사용
데이터베이스 암호화 기법
| 구분 | API 방식 | Filter(플러그인) 방식 | Hybrid방식 |
| 개념 | APP레벨에서 암호모듈을 적용하는 APP 수정 방식 | DB레벨의 확장성 프로시저 기능을 이용 | API방식과 Filter방식을 결합하거나 Filter방식에 추가적으로 SQL문에 대한 최적화를 대행해주는 어플라이언스를 제공하는 방식 |
| 암호화/보안 방식 | 별도의 AP 개발/통합 | DB내 설치/연동 | 어플라이언스/DB내 설치 |
| 서버 성능 부하 | APP서버에 암/복호화, 정책관리, 키 관리 부하 발생 | DB서버에 암/복호화, 정책관리, 키 관리 부하 발생 | DB와 어플라이언스에 부하 분산 |
| 시스템 통합 용이성 | APP 개발 통합 기간 필요 | APP 변경 불필요 | APP 변경 불필요 |
| 관리 편의성 | APP 변경 및 암호화 필드 변경에 따른 유지 보수 필요 | 관리자용 GUI이용, 다수 DB통합 관리 기능 편의성 높음 | 관리자용 GUI이용, 다수 DB통합 관리 기능 편의성 높음 |
V 인터페이스 구현 검증 도구
xUnit
STAF
FitNesse
NTAF
Selerium
water