[정보처리기사] AJAX, 인터페이스 보안, IPsec: Internet Protocol Security, 데이터 무결성 검사 도구, 인터페이스 구현 검증 도구, 인터페이스 구현 검증
본문 바로가기

컴퓨터공부/정보처리기사

[정보처리기사] AJAX, 인터페이스 보안, IPsec: Internet Protocol Security, 데이터 무결성 검사 도구, 인터페이스 구현 검증 도구, 인터페이스 구현 검증

by Life & study 2023. 7. 18.
반응형

[정보처리기사] AJAX, 인터페이스 보안, IPsec: Internet Protocol Security, 데이터 무결성 검사 도구, 인터페이스 구현 검증 도구, 인터페이스 구현 검증

[정보처리기사] AJAX

 

[정보처리기사] AJAX



자바스크립트를 사용하여 클라이언트와 서버간에
XML 데이터를 주고  받는 비동기 통신 기술

전체 페이지를 새로 고치지 않고도 
웹 페이지 일부 영역만 업데이트를 할 수 있음

인터페이스 구현


XML : 태그 , 마크업 언어 만드는 데 사용
JSON: 속성-값 쌍 
AJAX: 개방형 표준포맷

 

[정보처리기사] 인터페이스 보안

 

[정보처리기사] 인터페이스 보안



인터페이스의 보안 취약점을 분석한 후
적절한 보안 기능을 적용하는 것

네트워크 영역

스니핑 등을 이용한 데이터 탈취 및 변호 위협을
방지하기 위해 네트워크 트래픽에 대한 암호화 설정
암호화는 인터페이스 아키텍처에 따라
IPsec, SSL, S-HTTP 등의 다양한 방식적용

애플리케이션 영역
소프트웨어 개발 보안 가이드를 참조하여
애플리에키션 코드 상의 취약점을 보완하는 방향으로
애플리케이션 보안 기능을 적용함

데이터베이스 영역

데이터베이스, 스키마, 엔티티의 접근 권한과
프로시저, 트리거, 등 
데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용함
개인 정보나 업무상 민감한 데이터의 경우 
엄호화나 익명화 등 데이터 자체의 보안 방안도 고려함


*힌트 

인터페이스 보안에서는
S 가 들어간다.

IpSec , S-HTTp , SSL

SMTP는 아니네 흠

 

 

[정보처리기사] IPsec: Internet Protocol Security

 

[정보처리기사] IPsec: Internet Protocol Security


ip패킷 단위의 데이터 변조 방지 및 은닉 기능을
제공하는 프로토콜

SSL: Secure Sockets Layer

TCP/IP 계층과 애플리케이션 계층 사이에서 
인증, 암호화 ,무결성을 보장하는 프로토콜

S-HTTP: Secure Hypertext Transfer Protocol

클라이언트와 서버간에 전송되는 
모든 메세지를 암호화하는 프로토콜



IPsec: Internet Protocol Security
SSL: Secure Sockets Layer
S-HTTP: Secure HTTP

보안통신규약 = 프로토콜 이다.

[정보처리기사] 데이터 무결성 검사 도구

 

[정보처리기사] 데이터 무결성 검사 도구



인터페이스 보안 취약점을 분석하는데 사용되는 도구
시스템 파일의 변경 유무를 확인하고, 파일이 되었을 경우
이를 관리자에게 알려줌

데이터 무결성 검사 도구 종류
Tripwire, AIDE, Samhain , Claymore, Slipwire, Fcheck 등

이 있다.

 

[정보처리기사] 인터페이스 구현 검증 도구

 

[정보처리기사] 인터페이스 구현 검증 도구



인터페이스가 정상적으로 문제없이 작동하는지 확인하는것
도구와 감시 도구를 이용하여 인터페이스의 동작 상태를 
확인함


인터페이스 단위 기능과 시나리오 등이 있다.

인터페이스 구현 검증

XUnit

java, C++, .NET 다양한 언어를 지원하는 단위테스트


STAF

서비스 호출 및 컨포넌트 재사용에
다양한 환경을 지원하는 테스트 프레임워크


FitNess

웹기반 테스트 설계 , 실행, 결과 확인 등을
지원하는 테스트 프레임워크

NTAF

fitNess의 장점인 협업 기능괴 STAF의 장점인 재사용
과 확정을 사용하여 NHN(NAVer)의 테스트 자동화프레임우크

Selenium

다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션
테스트 프레임워크


watir

Ruby를 사용하는 애플리케이션 테스트 프레임워크


JUnit
자바 언어용 유닛 테스트 프레임우크 xUnit계열의 한 계열이다.
테스트마다 자동화된 해법을 제공하는 특징이 있다.

 

[정보처리기사] 인터페이스 구현 검증

 

[정보처리기사] 인터페이스 구현 검증



APM(애플리케이션 성능 관리)을 사용하여
감시할 수 있음

데이터베이스와 웹 애플리케이션의 트랜잭션,
변숫값, 호출 함수, 로그 및 시스템 부하 등
종합적인 정보를 조회하고 분석할 수 있음

스카우터

애플리케이션 및 OS 자원에 대한 모니터링 기능을
제공하는 오픈 소스APM 소프트 웨어

제니퍼

애플리케이션의 개발부터 
테스트, 오픈,운영,안정화까지 전 단계
에 걸쳐 성능을 모니터링 하고
분석하는 소프트웨어


 

 


 

반응형

댓글