#1 패키징 도구 활용시 고려 사항
1.반드시 암호화/보안을 고려한다.
2.추가로 다양한 이기종(각각다른기종) 연동을 고려한다.
3.사용자 편의성을 위한 복잡성 및 비효율성 문제를 고려한다.
4.제품 소프트웨어의 종류에 적합한 암호화 알고리즘을 적용한다.
#2 저작권 관리 구성 요소
콘텐츠 제공자(Contents Provider) - 콘텐츠를 제공하는 저작권자
콘텐츠 분배자(Contents Distributor) - 쇼핑몰 등으로써 암호화된 콘텐츠 제공
패키저(Packager) - 콘텐츠를 메타 데이터와 함께 배포 가능한 단위로 묶는 기능
보안 컨테이너 - 원본을 안전하게 유통 하기 위한 전자적 보안 장치
DRM 컨트롤러 - 배포된 콘텐츠의 이용 권한을 통제
클리어링 하우스(Clearing House) - 키 관리 및 라이선스 발급 관리
#3 네트워크 구간 보안 기능 적용 시 고려 사항 예시
문제로는
“인터페이스 보안을 위해 네트워크 영역에 적용 될 수 있는 것으로 거리가 먼 것은?”이라고
수차례 나왔었다.
이 안에 있는 IPSec, SSL 등이 모두 인터페이스 보안을 위해 네트워크 영역에 적용될 수 있는 것이다.
즉, 답을 고를때 “거리가 먼 것은”이라면, 여기에 없는걸 고르면 된다.
1.Transport Layer Network 보안
상대방 인증을 적용 - IPSec AH(Authentication Header) 적용, IKE(Internet Key Exchange) 프로토콜 적용
데이터 기밀성 보장 필요 - IPSec ESP(Encapsulation Security Payload) 적용
End-to-End 보안 적용 - IPSec Transport mode 적용
2.Application Layer Network 보안
서버만 공개 키 인증서를 가지고 통신 (위험분산) - SSL(Secure Soket Layer)의 서버 인증 모드 운영
연결 단위 외 메세지 단위로도 인증 및 암호화 필요 - S-HTTP 적용하여 메세지 암호화(상호 인증 필요, 성능 일부 저하됨)
#4 보안 적용순서 (이건 시험범위는 아니지만 흐름의 이해를 위해 간략히 넣었다)
네트워크 - 애플리케이션 - 데이터베이스
#5 인터페이스 구현 검증도구
1.xUnit
java(Junit), C++(Cppunit), .Net(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임 워크
2.STAF
서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
3.FitNesse
“웹 기반” 테스트 케이스 설계/실행/결과 확인 등을 지원하는 테스트 프레임워크
4.NTAF
Naver 테스트 자동화 프레임워크이며, STAF와 FitNesse를 통합
5.Selenium
다양한 브라우저 지원 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크
6.watir
Ruby 기반 웹 애플리케이션 테스트 프레임워크
'개발일지 > 소프트웨어개발' 카테고리의 다른 글
| 소프트웨어개발 - 빅오(O)표기법 종류 (0) | 2023.01.17 |
|---|---|
| 소프트웨어개발 - 시큐어 코딩 가이드 (0) | 2023.01.17 |
| 소프트웨어개발 - 릴리즈 노트 작성 (0) | 2023.01.16 |
| 소프트웨어개발 - White Box Vs Black Box (0) | 2023.01.16 |
| 소프트웨어개발 - 그래프 (무방향, 방향 최대 수 구하는 공식) (0) | 2023.01.15 |
