ㆍ인터페이스 설계서
컴포넌트 간 데이터 교환 및 처리를 위해 각 시스템의 교환되는 데이터, 업무, 송수신 주체 등이 정의된 문서
ㆍ인터페이스 명세
인터페이스 목록에 있는 각 인터페이스의 상세 정보를 보여준다.
ㆍ상세 기능 인터페이스 정의서
데이터 송 수신 시스템 간의 데이터 저장소와 속성등의 상세 내역을 포함한다.
ㆍ인터페이스 정의서 주요 항목
언터페이스 ID, 인터페이스 명, 오퍼레이션 명, 오퍼레이션 개요, 사전 조건, 사후 조건, 파라미터, 반환 값
ㆍ인터페이스를 위해 외부 및 내부 모듈을 연계하는 대표적인 방법으론 EAI, ESB 방식이 있다.
ㆍEAI
기업에서 운영되는 서로다른 플랫폼, 애플리케이션 간 정보를 전달,연계,통합을 가능케 하는 솔루션.
ㆍEAI 구축 유형
포인트 투 포인트 : 가장 기초적인 방법으로 1:1 단순 통합 방법.
허브 앤 스포크 : 허브시스템을 통해 데이터를 전송하는 중앙 집중식 방식.
메시지 버스 : 애플리케이션 간 미들웨어를 두어 연계하는 미들웨어 통합 방식
하이브리드 : 그룹 내는 허브 앤 스포크, 그룹 간에는 메시지버스를 사용.
ㆍESB
기업에서 운영되는 서로 다른 플랫폼, 애플리케이션을 하나의 시스템으로 관리 될 수 있도록 서비스 중심의 통합을 지향하는 아키텍처.
ㆍ인터페이스 데이터 표준 확인
상호 연계 하고자 하는 시스템 간 인터페이스가 될 범위의 데이터 형식과 표준을 정의하는 활동.
ㆍ컴포넌트 명세서
컴포넌트의 개요, 내부 클래스 동작, 인터페이스를 통해 외부와 통신하는 명세를 정의.
ㆍ인터페이스 명세서
컴포넌트 명세서에 명시된 인터페이스 클래스의 세부적인 기능을 명시한 명세서.
ㆍ 인터페이스 구현 방법
데이터 통신을 사용, 인터페이스 개체를 사용.
ㆍ데이터 통신시 데이터 탈취 위협
스니핑을 통해 데이터 전송 내역을 감청하여 데이터를 탈취하는 위협 존재
ㆍ데이터 통신 시 데이터 위,변조 위협
전송 데이터에 대한 삽입, 삭제, 변조 공격을 통한 시스템 위협 존재
ㆍ시큐어 코딩 가이드
인터페이스 개발 시 취약점 방지.
적용 대상 | 보안 약점 | 대응 방안 |
입력데이터 검증 및 표현 |
프로그램 입력 값에 대한 검증 누락, 부적절한 검증, 잘못된 형식 지정 | 유효성 검증 체계 수립 |
보안 기능 | 보안 기능의 부적절한 구현 | 정책이 적절하게 반영되도록 설계 및 구현 |
시간 및 상태 | 병렬 시스템, 하나 이상의 프로세스가 환경에서 시간 및 상태의 부적절한 관리 | 공유 자원의 접근 직렬화, 블록문 내 재귀함수 호출 |
에러 처리 | 에러 불충분한 처리 등으로 에러 메시지에 중요 정보 포함 | 보안 약점 발생하지 않도록 설계 및 구현 |
코드 오류 | 개발자가 범할 수 있는 코딩 오류 | 검증 가능한 스크립트 구성과 경고 순위의 최상향 조정 후 경고 메시지 코드 제거 |
캡슐화 | 기능성이 불충분한 캡슐화로 인해 인가되지 않은 사용자에게 데이터 누출 | 디버그 코드 제거와 필수정보 외의 클래스내 프라이빗 접근자 지정 |
API 오용 | 보안에 취약한 API 사용 | 취약 API 검출 프로그램 사용 |
ㆍDB 암호화 알고리즘
대칭 키 암호화 알고리즘 : 암 복호화에 같은 암호 키를 쓰는 알고리즘
비대칭 키 암호화 알고리즘 : 공개키와 비밀키를 사용하는 알고리즘
해시 암호화 알고리즘 : 해시값으로 원래 입력값을 찾아낼 수 없는 일방향성의 특성을 가진 알고리즘
ㆍDB 암호화 기법
API 방식 : 애플리케이션 서버에 암,복호화, 정책 관리, 키관리 등의 부하 발생.
PLUG-IN 방식 : DB레벨의 확장성 프로시저 기능 사용, DBMS에 PLUG-IN 모듈로 동작하는 방식
HYBRID 방식 : API방식과 PLUG-IN 방식 결합. DB서버와 애플리케이션 서버로 부하 분산
ㆍ인터페이스 구현 검증
인터페이스 구현 및 감시도구를 통해서 인터페이스 동작 상태를 검증하고 모니터링.
ㆍ인터페이스 구현 검증 도구
xUNIT : 자바, C++, Net 등 다양한 언어를 지원하는 단위테스트 프레임워크
STAF : 서비스 호출, 컴포넌트 재사용 등으로 다양한 환경을 지원하는 테스트 프레임워크
FITNESSE : 웹 기반 테스트 케이스 설계/실행/결과 확인등을 지원하는 테스트 프레임 워크
SELENIUM : 다양한 브라우저 지원 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크
WATIR : 루비 기반 웹 애플리케이션 테스트 프레임 워크
ㆍ인터페이스 감시 도구
APM : 인터페이스의 동작이 잘 진행되는지 지속적으로 확인하기 위한 애플리케이션 모니터링 툴
스카우터 : 애플리케이션에 대한 모니터링 및 DB Agent를 통해 오픈소스 DB 모니터링 기능, 인터페이스 감시 기능 제공.
ㆍ인터페이스 명세서를 참조하여 구현 검증의 요건 분석
기능 구현 정의 | 검증요건 | 감시 요건 |
송신 측에서 인터페이스 대상 선택 전송 | 입력한 대상과 생성된 인터페이스 객체의 정보가 일치하는지 확인 | JSON 생성 객체 모니터링, DB SQL 모니터링 |
인터페이스 객체 전송 | 암호화된 통신으로 올바르게 수신측에 전달 되었는지 확인 | 통신 암호화 모니터링, 패킷 정보 모니터링 |
수신 후 수신측 트랜잭션과 결과 반환 | 수신된 데이터와 연관 있는 이후 트랜잭션의 결괏값과 일치 여부 | 객체 입력, 출력값 모니터링 |
ㆍ인터페이스 구현 검증 수행
최초 데이터 입력 - DB조회 - 송신 객체 생성 - 송신 객체 전송 - 수신 및 파싱 - 데이터 트랜잭션 - 수신 결과 반환
ㆍ인터페이스 오류처리 방법
사용자 화면에 오류를 인지하도록 구현, 인터페이스 오류 로그 생성, 테이블에 인터페이스 오류 기록
ㆍ인터페이스 오류 처리보고 시기
최초 발생 보고 : 상황 인지 후 신속히 보고 후 대응 조직 구성. (SMS, 메일 등)
오류 처리 경과보고 : 인지 후 진행되고 있는 상황 보고. (처리 예상 시점 보고)
완료 보고 : 최종 조치 완료 후 내부 조직 및 연계 기관에 완료 보고.
'2020 정보처리기사 > 2020 실기 정리 (수제비 2020 정보처리기사 실기 Vol.2 기준)' 카테고리의 다른 글
2020 정보처리기사 - 애플리케이션 테스트 관리 (0) | 2020.07.19 |
---|---|
2020 정보처리기사 - 화면 설계 (0) | 2020.07.18 |
2020 정보처리기사 - 서버 프로그램 구현 (0) | 2020.07.16 |
2020 정보처리기사 - 통합 구현 (0) | 2020.07.15 |
2020 정보처리기사 - 데이터 입출력 구현 (0) | 2020.07.14 |