영보의 SystemOut.log

* SW 개발 보안 - 소스 코드 등에 존재하느 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동 * SW 개발 보안의 3대 요소 기밀성 Confidentiality - 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 가용성 Availability - 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성 무결성 Integrity - 정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 * SW 개발 보안 용어 자산 Assets - 조직의 데이터 또는 조직의 소유자가 가치..

* 소프트웨어 테스트의 개념 - 개발된 응용 애플리케이션이나 시스템이 사용자가 요구하는 기능과 성능, 사용성, 안정성 등을 만족하는지 확인하고, 노출되지 않은 숨어있는 소프트웨어의 결함을 찾아내는 활동 * 소프트웨어 테스트의 필요성 - 오류 발견 관점 / 오류 예방 관점 / 품질 향상 관점 * 소프트웨어 테스트 프로세스 테스트 계획 → 테스트 분석 및 디자인 → 테스트 케이스 및 시나리오 작성 → 테스트 수행 → 테스트 결과 평가 및 리포팅 * 소프트웨어 테스트 원리 [결완초집 살정오] 원리 설명 테스팅은 결함이 존재함을 밝히는 것 - 결함이 존재함을 밝히는 활동 - 결함이 없다는 것을 증명할 수는 없음 - 결함을 줄이는 활동 완벽한 테스팅은 불가능 - 완벽하게 테스팅하려는 시도는 불필요한 시간과 자원 ..