SW

184. 에러처리 ★★ 1. 에러처리의 개요 - 에러처리는 소프트웨어 실행 중 발생할 수 있는 오류들을 사전에 정의하여 오류로 인해 발생할 수 있는 문제들을 예방하기 위한 보안 점검 항목들이다. 2. 오류 메시지를 통한 정보노출 - 오류 메시지를 통한 정보노출은 오류 발생으로 실행 환경, 사용자 정보, 디버깅 정보 등의 중요 정보를 소프트웨어가 메시지로 외부에 노출하는 보안 약점이다. - 오류 메시지를 통해 노출되는 경로 및 디버깅 정보는 해커의 악의적인 행위를 도울 수 있다. - 예외 처리 구문에 예외의 이름이나 스택 트레이스를 출력하도록 코딩한 경우 해커는 소프트웨어의 내부구조를 쉽게 파악할 수 있다. - 오류 발생 시 가능한 한 내부에서만 처리되도록 하거나 메시지를 출력할 경우 최소한의 정보 또는 ..

179. Secure SDLC ★★★ 1. Secure SDLC의 개요 - Secure SDLC는 보안상 안전한 소프트웨어를 갭라하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것을 의미한다. - Secure SDLC는 소프트웨어의 유지 보수 단계에서 보안 이슈를 해결하기 위해 소모되는 많은 비용을 최소화하기 위해 등장했다. - Secure SDLC의 대표적인 방법론에는 Secure Software 사의 CLASP, Microsoft사의 SDL이 있다. - 요구사항 분석, 설계, 구현, 테스트, 유지 보수 등 SLDC 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시한다. 2. 요구사항 분석 단계에서의 보안 활동 - 요구사항 분석 단계에서는 보안 항목에 해당하는 요구사항을 식별하는 작업을 수행한..

174. HW 관련 신기술 ★★★ 1. 고가용성(HA; High Availability) - 긴 시간동안 안정적인 서비스 운영을 위해 장애 발생 시 즉시 다른 시스템으로 대체 가능한 환경을 구축하는 메커니즘을 의미한다. - 가용성을 극대화하는 방법으로는 클러스터, 이중화 등이 있다. 2. 3D Printing(Three Dimension Printing) - 대상을 평면으로 출력하는 것이 아니라 손으로 만질 수 있는 실제 물체로 만들어내는 것 3. 4D Printing(Fourth Dimension Printing) - 특정 시간이나 환경 조건이 갖춰지면 스스로 형태를 변화시키거나 제조되는 자가 조립 기술이 적용된 제품을 3D Printing하는 기술 4. RAID - 여러 개의 하드디스크로 디스크 배열..

170. SW 관련 신기술 ★★★ 1. 인공지능(AI; Artificial Intelligence) - 인공지능(AI)은 인간의 두뇌와 같이 컴퓨터 스스로 추론, 학습, 판단 등 인간지능적인 작업을 수행하는 시스템이다. - 개발 언어로는 리스프(LISP), 프롤로그(PROLOG) 등이 있다. 2. 뉴럴링크(Neuralink) - 사람의 뇌와 컴퓨터를 결합하는 기술을 개발하기 위해 설립한 회사 3. 딥 러닝(Deep Learning) - 딥 러닝은 인간의 두뇌를 모델로 만들어진 인공 신경망(ANN; Artiifcial Neural Network)을 기반으로 하는 기계 학습 기술이다. - 컴퓨터가 마치 사람처럼 스스로 학습할 수 있어 특정 업무를 수행할 때 정형화된 데이터를 입력받지 않고 스스로 필요한 데이..

166. 네트워크 관련 신기술 ★★★ 1. IoT(Internet of Things, 사물 인터넷) - IoT는 다양한 사물들을 인터넷으로 서로 연결하여 진보된 서비스를 제공하기 위한 서비스 기반 기술 - 유비쿼터스 공간을 구현하기 위한 컴퓨팅 기기들이 환경과 사물에 심겨 환경이나 사물 그 자체가 지능화되는 것부터 사람과 사물, 사물과 사물 간에 지능 통신을 할 수 있는 엠투엠(M2M; Machine to Machine)의 개념을 인터넷으로 확장하여 사물은 물론, 현실과 가상 세계의 모든 정보와 상호작용하는 IoT 개념으로 진화했다. - 주요 기술로는 스마트 센싱 기술, 유무선 통신 및 네트워크 인프라 기술 등이 있다. - 정보 공유에 대한 부작용을 최소화하기 위한 정보 보안 기술의 적용이 중요하다. 2..

162. 소프트웨어 개발 방법론 결정 ★ 1. 소프트웨어 개발 방법론 결정의 개요 - 소프트웨어 개발 방법론의 결정은 프로젝트 관리와 재사용 현황을 소프트웨어 개발 방법론에 반영하고, 확정된 소프트웨어 생명 주기와 개발 방법론에 맞춰 소프트웨어 개발 단계, 활동 작업, 절차 등을 정의하는 것이다. - 프로젝트 관리 유형 : 일정 관리, 비용 관리, 인력 관리, 위험 관리, 품질 관리 (비품위일인) 2. 소프트웨어 개발 방법론 결정 절차 1) 프로젝트 관리와 재사용 현황을 소프트웨어 개발 방법론에 반영 한다. - 소프트웨어 개발 방법론에 프로젝트 관리와 재사용 현황을 반영하는 방법을 프로젝트 관련자들에게 설명한다. - 소프트웨어 개발 방법론에 프로젝트 관리와 재사용 현황을 반영하고 그 결과를 프로젝트 관련..