정보처리기사 실기19 Chapter 03. 애플리케이션 성능 개선 애플리케이션 성능 측정 지표 처리량(Throughput) 응답 시간(Response Time) 경과 시간(Turnaround Time) 자원 사용률(Resource Usage) 배드코드의 유형 오염 문서부족 의미없는 이름 높은 결합도 아키텍처 침식 클린코드 작성 원칙 가독성 단순성 의존성 최소 중복성 제거 추상화 리팩토링의 개념 : 소프트웨어 모듈의 외부적 기능은 수정하지 않고 내부적으로 구조, 관계 등을 단순화하여 소프트웨어의 유지보수성을 향상시키는 기법 2022. 5. 13. Chapter 02. 애플리케이션 통합테스트 1. 애플리케이션 테스트 수행 단위 테스트 : 구현 단계에서 각 모듈을 구현한 후 개별모듈을 테스트하는 방식 통합테스트 : 소프트웨어 각 모듈 간의 인터페이스 관련 오류 및 결함을 찾아내기 위한 체계적인 테스트 기법 통합 테스트의 분류 빅뱅테스트 상향식 통합 하향식 통합 샌드위치 통합 정적 분석 도구 만들어진 애플리케이션을 실행하지 않고 분석하는 도구 테스트 수행하는 사람이 작성된 소스코드에 대한 이해를 바탕으로 도구를 이용하여 분석 2. 애플리케이션 테스트 결과 분석 3. 애플리케이션 개선 조치사항 작성 소프트웨어 결함 에러/오류(Error) 결함(Defect) 결점(Fault) 버그(Bug) 실패(Failure) 문제(Problem) 결함 관리 개념 : 단계별 테스트 수행 후 발생한 결함의 재발 방지.. 2022. 5. 12. Chapter 01. 애플리케이션 테스트 케이스 설계 1. 애플리케이션 테스트 케이스 작성 소프트웨어 테스트의 원리 (결완초집 살정오) 테스팅은 결함이 존재함을 밝히는 것 완벽한 테스팅 불가능 개발 초기에 테스팅 시작(요르돈 법칙(Snowball Effect) -> 소프트웨어 개발 초기 체계적인 분석 및 설계가 수행 되지 못하면 그 결과가 프로젝트 후반에 영향을 미치게되어 비용이 커진다) 결함집중(파레토 법칙(Pareto Principle) -> 결함의 80%는 전체모듈의 20%내에 발견) 살충제 패러독스 정황에 의존 오류-부재의 궤변 소프트웨어 테스트 산출물 테스트 계획서 - 테스트 목적과 범위 정의, 대상 시스템 구조 파악, 테스트 수행 절차, 테스트 일정, 조직의 역할 및 책임 정의, 종료 조건 정의 등 테스트 수행을 계획한 문서 테스트 베이시스 - .. 2022. 5. 2. Chapter 02. 소프트웨어 개발 보안 구현 1. SW 개발 보안 구현 시큐어 코딩 (입보시 에코캡아) 입력데이터 검증 및 표현 보안 기능 시간 및 상태 에러 처리 코드 오류 캡슐화 API 오용 입력데이터 검증 및 표현 취약점 취약점 설명 XSS (Cross Site Script) 검증되지 않은 외부 입력 데이터가 포함된 웹 페이지가 전송되는 경우, 사용자가 해당 웹 페이지를 열람함으로써 웹 페이지에 포함된 부적절한 스크립트가 실행되는 공격 사이트 간 요청 위조 (CSRF; Cross Site Request Forgery) 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹사이트에 요청하게 하는 공격 SQL 삽입 (SQL Injection) 응용 프로그램의 보안 취약점을 이용해서 악의적인 SQL 구문을 삽입, 실행시켜서 데이터베이스(.. 2022. 4. 26. 이전 1 2 3 4 5 다음