Lucy의 개발 일지

Secure SDLC - Secure SDLC는 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 - Secure SDLC는 요구사항 분석, 설계, 구현, 테스트, 유지보수 등 SDLC 전체 단계에 걸쳐 수행되어야 할 보안 활동을 제시한다. - Secure SDLC의 대표적인 방법론 방법론 내용 CLASP SDLC의 초기 단계에서 보안을 강화하기 위해 개발된 방법론 SDL 마이크로소프트 사에서 안전한 소프트웨어 개발을 위해 기존의 SDLC를 개선한 방법론 Seven Touchpoints 소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론 SDLC 단계별 보안 활동 1. 요구사항 분석 단계 - 보안 항목에 해당하는 요구사항을 식별하는 작업을 수행함 2. 설계 단계..

8. SQL 응용 SQL - DDL DDL(Data Define Language, 데이터 정의어) - DDL은 DB 구조, 데이터 형식, 접근 방식 등 DB를 구축하거나 수정할 목적으로 사용하는 언어 - 번역한 결과가 데이터 사전(Data Dictionary) 이라는 특별한 파일에 여러 개의 테이블로 저장된다. - DDL의 3가지 유형 명령어 기능 CREATE SCHEMA, DOMAIN, TABLE, VIEW, INDEX를 정의함 ALTER TABLE에 대한 정의를 변경하는 데 사용함 DROP SCHEMA, DOMAIN, TABLE, VIEW, INDEX를 삭제함 CREATE SCHEMA - CREATE SCHEMA는 스키마를 정의하는 명령문 - 표기 형식 CREATE SCHEMA 스키마명 AUTHORI..

6. 화면 설계 사용자 인터페이스(UI, User Interface) - 사용자와 시스템 간의 상호작용이 원활하게 이뤄지도록 도와주는 장치나 소프트웨어 사용자 인터페이스의 구분 1) CLI(Command Line Interface) : 명령과 출력이 텍스트 형태로 이뤄지는 인터페이스 2) GUI(Graphical User Interface) : 아이콘이나 메뉴를 마우스로 선택하여 작업을 수행하는 그래픽 환경의 인터페이스 3) NUI(Natural User Interface) : 사용자의 말이나 행동으로 기기를 조작하는 인터페이스 사용자 인터페이스의 기본 원칙 1) 직관성 : 누구나 쉽게 이해하고 사용할 수 있어야 함 2) 유효성 : 사용자의 목적을 정확하고 완벽하게 달성해야 함 3) 학습성 : 누구나 쉽..

오늘은 미루고 미뤘던 컴퓨터활용능력 1급을 합격한 후기를 쓰려고 한다. 혹시, 이 글을 읽으시는 분들에게 도움이 될까 하고 끄적여본다... 1. 컴활 1급 필기 (4주, 독학) 1급 필기는 2021.03.02년에 합격을 했다. 공부한 시간은 대략 4주, 독학으로 진행하였다. 책은 "2021 시나공 컴퓨터활용능력 1급 필기" 책을 사면 동영상 강의를 무료로 들을 수 있는데, 한번 듣고 그대로 잠에 들 뻔 했다... 그래서 강의는 안 듣고 혼자 공부했다는.....ㅋㅋ 🔎공부법 먼저, 시나공 문제집을 한 번씩 훑어봤다. 기출만 돌리면 된다는 후기들을 많이 봤었는데, 문제에서 무슨 단어인지 개념은 알아야 된다고 생각했었다. 시나공 기본서에는 중요도가 A, B,C,D로 나눠져 있는데, A,B 등급의 문제들만 집중..

5. 인터페이스 구현 인터페이스 요구사항 검증 - 사용자들의 요구사항이 요구사항 명세서에 정확하고 완전하게 기술되었는지 검토하고 개발 범위의 기준인 베이스라인을 설정하는 것 - 수행 순서 : 요구사항 검토 계획 수립 -> 검토 및 오류 수정 -> 베이스라인 설정 요구사항 검증 방법 - 요구사항 검토(Requirements Review) : 요구사항 명세서의 오류 확인 및 표준 준수 여부 등의 결함 여부를 검토 담당자들이 수작업으로 분석하는 방법 1) 동료검토(Peer Review) - 요구사항 명세서 작성자가 명세서 내용을 직접 설명하고 동료들이 이를 들으면서 결함을 발견하는 형태의 검토 방법 2) 워크스루(Walk Through) - 검토 회의 전에 요구사항 명세서를 미리 배포하여 사전 검토한 후에 짧..

3. 통합구현 XML : 특수한 목적을 갖는 마크업 언어를 만드는 데 사용되는 다목적 마크업 언어 - 웹브라우저 간 HTML 문법이 호환되지 않는 문제와 SGML의 복잡함을 해결하기 위하여 개발됨 - 사용자가 직접 문서의(Tag)를 정의할 수 있으며, 다른 사용자가 정의한 태그를 사용할 수 있다. - 트리 구조로 구성되어 있어 상위 태그는 여러 개의 하위 태그를 가질 수 있다. SOAP (Simple Object Access Protocol) - 컴퓨터 네트워크 상에서 HTTP/HTTPS, SMTP 등을 이용하여 XML을 교환하기 위한 통신 규약 - 웹 서비스에서 사용되는 메시지의 형식과 처리 방법을 지정 - 프록시와 방화벽의 영향 없이 통신 가능 WSDL(Web Services Description L..

2. 데이터 입, 출력 구현 데이터베이스(Database) - 공동으로 사용될 데이터를 중복을 배제하여 통합하고, 저장장치에 저장하여 항상 사용할 수 있도록 운영하는 운영 데이터 DBMS(DataBase Management System; 데이터베이스 관리 시스템) - 사용자의 요구에 따라 정보를 생성해 주고,, 데이터베이스를 관리해 주는 소프트웨어 - 필수 기능 3가지 1) 정의 : 데이터의 형(Type)과 구조에 대한 정의, 이용 방식, 제약조건 등을 명시 2) 조작 : 데이터 검색, 갱신, 삽입, 삭제 등을 위해 인터페이스 수단을 제공 3) 제어 : 데이터의 무결성, 보안, 권한 검사, 병행 제어를 제공 스키마(Schema) 데이터베이스의 구조와 제약조건에 관한 전반적인 명세를 기술한 것 종류 : 외..

1. 요구사항 확인 소프트웨어 생명 주기(Software Life Cycle) - 소프트웨어 생명 주기는 소프트웨어를 개발하기 위한 설계, 운용, 유지보수 등의 과정을 각 단계별로 나눈 것 1. 폭포수 모형(Waterfall Model) - 각 단계를 확실히 매듭짓고 그 결과를 철저하게 검토하여 승인 과정을 거친 후에 다음 단계를 진행하는 개발 방법론 (이전 단계로 돌아갈 수 없다는 전제) - 가장 오래되고 가장 폭넓게 사용된 전통적인 소프트웨어 생명 주기 모형 - 고전적 생명 주기 모형 - 각 단계가 끝난 후에는 다음 단계를 수행하기 위한 결과물이 명확하게 산출되어야 한다. 2. 프로토타입 모형(Prototype Model, 원형 모형) - 사용자의 요구사항을 파악하기 위해 실제 개발될 소프트웨어에 대..