인터페이스설계확인
1. 인터페이스 구현 검증
- 인터페이스 구현 검증 도구, 감시도구
- 인터페이스 구현 검증에 필요한 설계 산출물
- 인터페이스 명세서
- 인터페이스 단위 및 통합 테스트 설계서
2. 인터페이스 오류 처리 확인 및 보고서 작성
- 인터페이스 오류 처리 방법
- 사용자 화면에서 오류를 발생
- 인터페이스 오류 로그 생성
- 인터페이스 관련 테이블에 오류 사항 기록
인터페이스설계확인 - 오류처리 확인 및 보고서 작성
인터페이스설계확인
사용자 화면에서 오류를 발생
- 사용자 화면에서 인터페이스 오류를 인지하는 방법은 가장 직관적으로 오류를 인지할 수 있음
- 인터페이스 오류가 발생하였을 경우 알람 형태로 화면에 표시
- 주로 즉시적으로 데이터가 인터페이스 되는 경우에 사용
인터페이스 오류 로그 생성
- 시스템 운영 로그에 인터페이스 오류 시 관련 에러 로그 생성
- 인터페이스 오류의 자세한 내역을 알기 위해서 사용되며, 시스템 관리자나 운영자가 오류 로그를 확인
인터페이스 관련 테이블에 오류 사항 기록
- 테이블을 통한 인터페이스 기능을 구현할 경우나 인터페이스 트랜잭션 기록을 별도로 보관하는 경우 테이블로 오류 사항 기록
- 장점은 이력을 직관적으로 보기 쉬워 운영자가 관리하기 편함
인터페이스 오류 처리 보고서 작성 및 보고
- 인터페이스 오류 발생시 상황인지 및 조치사항을 시간경과에 따라 작성
- 조직과 상황에 따른 보고서 양식을 사용
- 인터페이스에 대한 오류 보고는 조치가 완료된 후에 보고하면이미 시기가 늦은 경우가 많음
- 시기에 따라 조직에서 정의한 프로세스에 의하여 보고
인터페이스 오류 처리 보고 시기에 따른 보고서 특징
인터페이스설계확인 - 인터페이스 구현 검증
인터페이스설계확인
- 구현된 인터페이스 명세서를 참조하여 구현 검증에 필요한 검시 및 도구를 준비
- 인터페이스 구현 검증을 위한 외부 시스템과의 연계 모듈 상태 확인
- 인터페이스 오류처리 사항을 확인하고 보고서를 작성
인터페이스 구현 검증 도구
- 인터페이스 단위 기능 및 시나리오에 기반한 통합 테스트 필요
- 테스트 자동화 도구를 이용하여 단위 및 통합 테스트의 효율성 제고
- 도구
- xUnit
- STAF
- FitNesse
- NTAF
- Selenium
- watir
- 도구
인터페이스 감시 도구
- 인터페이스의 동작이 잘 진행되는지 확인하기 위해서는 애플리케이션 모니터링툴 APM; Application Performance Management을 사용하여 동작 상태를 감시
- 데이터베이스, 웹 애플리케이션의 트랜잭션과 변수 값, 호출 함수, 로그, 시스템 부하등 종합적인 정보를 조회하고 분석
인터페이스 명세서
- 인터페이스 명세서에 정의된 데이터 전송주기, 전송량, 전송 포맷대로 수신 시스템에 데이터가 전송되었는지 확인
인터페이스 단위 및 통합 테스트 설계서
- 인터페이스 단위 및 통합 테스트 설계서를 활용하여 구현 검증 설계
인터페이스 명세서 기반 구현 검증 기법
- 구현된 인터페이스 명세서의 세부 기능을 참조하여 구현 검증 및 감시에 필요한 기능을 분석
인터페이스 테스트 설계서 기반 구현 검증 기법
- 인터페이스 구현 검증을 위하여 외부 시스템과 연계 모듈 상태 확인
인터페이스 테스트 결과 검증 방법
- 운영DB테이블의 건수를 카운트 하는 방법
- 실제 테이블이나 파일을 열어서 데이터를 확인하는 방법
- 파일 생성 위치의 파일 생성 여부와 파일 크기를 확인하는 방법
- 연계서버에서 제공하는 모니터링 화면의 내용을 확인하는 방법
- 시스템에 기록하는 로그를 확인하는 방법
인터페이스설계확인 - 소프트웨어 연계 테스트
인터페이스설계확인
소프트웨어 연계 테스트
- 내/외부 연계 모듈 구현에서 소프트웨어 연계 테스트는 송신 시스템과 수신 시스템 간에 연계 테스트를 의미
- 송신 시스템에서 중계 시스템을 거쳐서 수신 시스템까지 연계하였을 경우 데이터의 정합성 및 데이터 전송 여부를 테스트
소프트웨어 연계 테스트 구간
- 소프트웨어 연계 테스트 구간은 송신 시스템에서 연계 서버 또는 중계 서버를 거치고 수신 시스템까지 데이터가 저달되는지 테스트
소프트웨어 연계 단위 테스트
- 소프트웨어 연계 단위 테스트는 연계 자체만을 테스트
- 송신 시스템에서 연계 데이터를 추출 및 생성하고 이를 연계 테이블로 생성
- 연계 서버 또는 중계 서버가 있는 경우 연계 테이블 간 송수신
- 연계 서버 또는 중계 서버에서는 수신된 연계 테이블 생성
- 수신 시스템에서는 연계 테이블에서 연계 데이터를 수신 시스템으로 로드
소프트웨어 연계 통합 테스트
- 비즈니스 프로세서 흐름에 맞춰 연계 데이터 생성, 전송, 저장까지 보다 큰 통합 기능 테스트의 일부로서 연계 통합 테스트를 수행
- 인위적인 조작없이 비즈니스 프로세스 흐름에 맞춰 연계기능 점검
- 최종적으로 수신 시스템의 운영 DB에 반영된 데이터 검색 및 활용
소프트웨어 연계 테스트 케이스 작성 방법
- 송/수신 시스템에서 확인해야 할 사항을 각각 도출
- 송/수신 시스템 각각에서 단순 개별 데이터의 유효 값을 체크하는 경우의 수와 데이터 간의 연관관계를 체크하는 경우의 수로 식별하여 작성
- 단순 개별 데이터의 유효 값은 코드일 경우, 코드 테이블에 등록된 값의 여부 또는 유효 데이터 타입, 길이, 필수 입력 등의 체크 의미
- 데이터 간의 연관 관계 체크는 연계 서버 또는 중계 서버를 통하여 연관 관계가 주어진 규칙대로 데이터 변환을 시켜 주는지 점검
송신용 연계 응용 프로그램의 단위 테스트 케이스 작성
- 송신 시스템에서 연계 데이터 추출이 제대로 되었는지, 연계 데이터가 수신 시스템에 맞게 코드 변환이 되었는지를 테스트
연계 통합 테스트 케이스 작성
- 송신용 연계 응용프로그램과 수신용 연계 응용프로그램의 기능 위주 결함을 확인하는 통합 테스트 케이스로 작성
인터페이스설계확인 - 인터페이스 보안
인터페이스설계확인
- 개발하고자 하는 응요소프트웨어와 연계 대상 모듈 간의 세부 설계서를 확인하여
- 일관되고 정형화된 인터페이스 기능 구현을 정의
- 공통적인 인터페이스 구현
- 실패 시 예외 처리 방안을 정의
- 인터페이스 보안 기능 적용
Sniffing 스니핑
- 데이터 통신 내역을 중간에서 감청하여 기밀성을 훼손할 수 있는 방법
- 주로 패킷 분석기 같은 툴을 통해서 진행
Secure Coding 시큐어 코딩
- 대표적인 엡 애플리케이션의 보안 취약점 발표 사례인 OWASP; Open Web Application Security Project 참고 KISA에서 SW보안 약점 가이드 발표
- 항목
- 입력 데이터 검증 및 표현
- API 이용
- 보안 특성
- 시간 및 상태
- 에러 처리
- 코드 품질
- 캡슐화
네트워크 구간 보안 기능 적용
- 인터페이스 송수신 간 중간자에 의한 데이터 탈취 위/변조를 막기 위해서는 네트워크 트래픽에 대한 암호화 필요
- 아키텍처에 따라 다양한 방식으로 보안 기능 적용
애플리케이션 보안 기능 적용
- 애플리케이션 구현 코드상에 보안 취약점을 보안하는 방향으로 애플리케이션 보안 기능을 적용
- 고려사항
- 비인가자 접근 권한 관리
- 악의적 코드 삽입 금지
- 악의적 시도 시 에러 처리
데이터베이스에 보안 기능 적용
- 접근 권한 및 동작 개체의 보안 취약점을 보안하기 위해 보안 기능을 적용
- 민감 데이터는 데이터 자체의 보안 방안도 고려
- 고려사항
- 데이터베이스 접근 권한
- 악의적 코드 삽입 금지
- 민감 데이터 관리
- 악의적 시도시 에러 처리
데이터베이스 암호화 알고리즘
- 대칭 키
- 해시
- 비대칭 키 알고리즘
데이터베이스 암호화 기법
- 애플리케이션에서 암호화를 수행하는 API방식과 데이터베이스에서 아ㅁ호활르 수행하는 Plug-in방식, 이 둘을 혼합한 Hybrid방식
인터페이스설계확인 - 인터페이스기능확인
인터페이스설계확인
- 인터페이스 설계서를 기반으로 외부 및 내부 모듈 간 공통적으로 제공되는 기능과 각 데이터의 인터페이스를 확인
- 개발하고자 하는 응용소프트웨어와 관련된 외부 및 내부 모듈 간의 연계가 필요한 인터페이스 기능을 식별
용어사전
- EAI; Enterprise Application Integrtion
- 기업에서 운영된느 서로 다른 플랫폼 및 애플리케이션들 간의 정보 전달, 연계, 통합을 가능하게 해주는 솔루션
- ESB; Enterprise Service Bus
- 애플리케이션보다는 서비스 중심으로 통합을 지향하는 아키텍처
인터페이스 기능 개념
- 내부와 외부 모듈 간 연계 기능
인터페이스 기능 확인 방법
- 인터페이스 목록과 인터페이스 명세서를 포함한 인터페이스 설계서를 통한 인터페이스 기능 확인
- 시스템의 정적/동적 모형을 통한 인터페이스 기능 확인
- 인터페이스 되는 데이터명세 정의를 통한 인터페이스 기능 확인
인터페이스 설계서 개념
- 이기종 시스템 또는 컴포넌트 간 데이터 교환 및 처리를 위한 목적으로 인터페이스 현황을 한눈에 확인하기 위하여 시스템이 갖는 인터페이스 목록과 각 인터페이스의 상세 데이터 명세와 각 기능의 세부 정보를 정의한 인터페이스 정의서로 구성
시스템 인터페이스 목록 개념
- 연계 업무와 연계에 참여하는 송수신 시스템의 정보, 연계방식과 통신 유형 등에 대한 정보를 포함
시스템 인터페이스 명세서 개념
- 데이터 송신 시스템과 수신 시스템 간의 데이터 저장소와 속성 등의 상세 내역을 포함
상세 기능별 인터페이스 정의서 개념
- 인터페이스를 각 세부 기능의 개요, 세부 기능이 동작하기 전에 필요한 사전 조건, 사후 조건 및 인터페이스 파라미터, 호출 이후 결과를 확인하기 위한 반환 값등을 정의한 문서
정적/동적 모형을 통한 인터페이스 기능 확인
- 시스템을 구성하는 주요 구성 요소 간 트랜잭션을 보여 주고, 이를 통해 시스템에서 인터페이스는 어디에 속하고 어떤 트랜잭션이 인터페이스를 통해 상호 교환되는지 확인
데이터 명세 정의를 통한 인터페이스 기능 확인
- 제공 시비스 목록과 이에 대한 인터페이스 방식 및 명세, 리턴 형태까지 정의를 상세화하여 개발 수준에서 인터페이스 기능 확인
내부, 외부 모듈 연계 방법
1. EAI의 개념
- 기업에서 운영된느 서로 다른 플랫폼 및 애플리케이션들 간의 정보 전달, 연계, 통합을 가능하게 해주는 솔루션
- EAI를 사용함으로써 각 비즈니스 간 통합 및 연계성을 증대 시켜 효율성을 높여 줄 수 있으며 각 시스템 간의 확정성을 높여줌
2. EAI의 구축 유형
3. ESB의 개념
- 애플리케이션보다는 서비스 중심으로 통합을 지향하는 아키텍처
- 웹 서비스 중심으로 표준화된 데이터, 버스를 통해 이기종 애플리케이션을 유연하게 통합하는 핵심 플랫폼
