인터페이스설계확인 - 소프트웨어 연계 테스트

인터페이스설계확인

소프트웨어 연계 테스트

  • 내/외부 연계 모듈 구현에서 소프트웨어 연계 테스트는 송신 시스템과 수신 시스템 간에 연계 테스트를 의미
  • 송신 시스템에서 중계 시스템을 거쳐서 수신 시스템까지 연계하였을 경우 데이터의 정합성 및 데이터 전송 여부를 테스트

소프트웨어 연계 테스트 구간

  • 소프트웨어 연계 테스트 구간은 송신 시스템에서 연계 서버 또는 중계 서버를 거치고 수신 시스템까지 데이터가 저달되는지 테스트

소프트웨어 연계 단위 테스트

  • 소프트웨어 연계 단위 테스트는 연계 자체만을 테스트
  • 송신 시스템에서 연계 데이터를 추출 및 생성하고 이를 연계 테이블로 생성
  • 연계 서버 또는 중계 서버가 있는 경우 연계 테이블 간 송수신
  • 연계 서버 또는 중계 서버에서는 수신된 연계 테이블 생성
  • 수신 시스템에서는 연계 테이블에서 연계 데이터를 수신 시스템으로 로드

소프트웨어 연계 통합 테스트

  • 비즈니스 프로세서 흐름에 맞춰 연계 데이터 생성, 전송, 저장까지 보다 큰 통합 기능 테스트의 일부로서 연계 통합 테스트를 수행
  • 인위적인 조작없이 비즈니스 프로세스 흐름에 맞춰 연계기능 점검
  • 최종적으로 수신 시스템의 운영 DB에 반영된 데이터 검색 및 활용
    소프트웨어 연계 통합 테스트

소프트웨어 연계 테스트 케이스 작성 방법

  • 송/수신 시스템에서 확인해야 할 사항을 각각 도출
  • 송/수신 시스템 각각에서 단순 개별 데이터의 유효 값을 체크하는 경우의 수와 데이터 간의 연관관계를 체크하는 경우의 수로 식별하여 작성
  • 단순 개별 데이터의 유효 값은 코드일 경우, 코드 테이블에 등록된 값의 여부 또는 유효 데이터 타입, 길이, 필수 입력 등의 체크 의미
  • 데이터 간의 연관 관계 체크는 연계 서버 또는 중계 서버를 통하여 연관 관계가 주어진 규칙대로 데이터 변환을 시켜 주는지 점검

송신용 연계 응용 프로그램의 단위 테스트 케이스 작성

  • 송신 시스템에서 연계 데이터 추출이 제대로 되었는지, 연계 데이터가 수신 시스템에 맞게 코드 변환이 되었는지를 테스트

연계 통합 테스트 케이스 작성

  • 송신용 연계 응용프로그램과 수신용 연계 응용프로그램의 기능 위주 결함을 확인하는 통합 테스트 케이스로 작성

인터페이스설계확인 - 인터페이스 보안

인터페이스설계확인

  • 개발하고자 하는 응요소프트웨어와 연계 대상 모듈 간의 세부 설계서를 확인하여
    • 일관되고 정형화된 인터페이스 기능 구현을 정의
    • 공통적인 인터페이스 구현
  • 실패 시 예외 처리 방안을 정의
  • 인터페이스 보안 기능 적용

Sniffing 스니핑

  • 데이터 통신 내역을 중간에서 감청하여 기밀성을 훼손할 수 있는 방법
  • 주로 패킷 분석기 같은 툴을 통해서 진행

Secure Coding 시큐어 코딩

  • 대표적인 엡 애플리케이션의 보안 취약점 발표 사례인 OWASP; Open Web Application Security Project 참고 KISA에서 SW보안 약점 가이드 발표
  • 항목
    • 입력 데이터 검증 및 표현
    • API 이용
    • 보안 특성
    • 시간 및 상태
    • 에러 처리
    • 코드 품질
    • 캡슐화

네트워크 구간 보안 기능 적용

  • 인터페이스 송수신 간 중간자에 의한 데이터 탈취 위/변조를 막기 위해서는 네트워크 트래픽에 대한 암호화 필요
  • 아키텍처에 따라 다양한 방식으로 보안 기능 적용
    네트워크 구간 보안 기능 적용

애플리케이션 보안 기능 적용

  • 애플리케이션 구현 코드상에 보안 취약점을 보안하는 방향으로 애플리케이션 보안 기능을 적용
  • 고려사항
    • 비인가자 접근 권한 관리
    • 악의적 코드 삽입 금지
    • 악의적 시도 시 에러 처리

데이터베이스에 보안 기능 적용

  • 접근 권한 및 동작 개체의 보안 취약점을 보안하기 위해 보안 기능을 적용
  • 민감 데이터는 데이터 자체의 보안 방안도 고려
  • 고려사항
    • 데이터베이스 접근 권한
    • 악의적 코드 삽입 금지
    • 민감 데이터 관리
    • 악의적 시도시 에러 처리

데이터베이스 암호화 알고리즘

  • 대칭 키
  • 해시
  • 비대칭 키 알고리즘

데이터베이스 암호화 기법

  • 애플리케이션에서 암호화를 수행하는 API방식과 데이터베이스에서 아ㅁ호활르 수행하는 Plug-in방식, 이 둘을 혼합한 Hybrid방식
    데이터베이스 암호화 기법

인터페이스설계확인 - 핵심정리

인터페이스설계확인

1. 인터페이스 기능 확인

  • 인터페이스 기능 확인 방법
  1. 인터페이스 목록과 인터페이스 명세서를 포함한 인터페이스 설계서를 통한 인터페이스 기능 확인
  2. 시스템의 정적/동적 모형을 통한 인터페이스 기능 확인
  3. 인터페이스 되는 데이터명세 정의를 통한 인터페이스 기능 확인
  • 내부, 외부 모듈 연계 방법
    • EAI
    • ESB

2. 데이터 표준 확인

  • 인터페이스를 위해 인터페이스가 되어야 할 범위의 데이터들의 형식과 표준을 정의 한 것
API API오용 Anaconda Beacon Bluetooth CRUD분석 Camera ChatBot DB관련신기술 DB관리기능 DB서버 DB표준화 ER다이어그램 ER모델 ETL Flask HW관련신기술 IDE도구 IP IoT Machine_Translation NLP배경 ORM프레임워크 Package Recurrent Neural Network SDLC SW개발방법론 SW개발방법론선정 SW개발보안정책 SW개발표준 SW관련신기술 Sequence_Tagging ShellScript TCP_UDP Vector WordCloud c 자료형 class embedding konlpy python python 자료형 가설검증 개발환경구축 객체지향프로그래밍언어 관계데이터베이스모델 관계데이터언어 국제표준제품품질특성 네트워크7계층 네트워크관련신기술 네트워크장비 네트워크침해공격용어 논리데이터모델개요 논리데이터모델품질검증 논리적데이터모델링 논문 단위모듈구현 단위모듈테스트 데이터검증 데이터모델개념 데이터베이스무결성 데이터베이스백업 데이터베이스암호화 데이터베이스용량설계 데이터베이스이중화구성 데이터베이스정규화 데이터분석 데이터분석 - 순열 - 조합 데이터분석 - 정규분포 데이터분석 - 통계기초 데이터사이언스개념 데이터입출력 데이터전환수행계획 데이터정제 데이터조작프로시저작성 데이터조작프로시저최적화 데이터조작프로시저테스트 데이터지역화 데이터타입 데이터표준확인 데이터품질분석 라이브러리 로그분석 메모리관리 모델화 몬테카를로 물리데이터모델설계 물리데이터모델품질기준 물리데이터저장소구성 물리요소조사분석 반정규화 배치프로그램 변수 보안기능 보안솔루션 보안아키텍처 보안취약성식별 분산데이터베이스 분산분석 비용산정모델 빌드자동화도구 사용자정의함수 상관분석 서버개발프레임워크 서버인증 서버장비운영 서버접근통제 서비스공격유형 선언형언어 세션통제 소스코드인스펙션 소프트스킬 소프트웨어개발프레임워크 소프트웨어버전관리도구 소프트웨어연계테스트 슈퍼디엠지 스크립트언어 시스템카탈로그와뷰 암호알고리즘 애플리케이션모니터링도구 애플리케이션배포도구 애플리케이션성능개선 애플리케이션테스트결과분석 애플리케이션테스트시나리오작성 애플리케이션테스트케이스작성 애플리케이션통합테스트수행 애플리케이션패키징 연산자 예외처리 오답노트 오류데이터측정 오류처리 오류처리확인및보고서작성 요구공학방법론 운영체제 웹서버 이벤트 인터넷구성의개념 인터페이스구현검증 인터페이스기능확인 인터페이스보안 입력데이터검증및표현 자료구조 자연어처리 재사용 절차적프로그래밍언어 정보보안침해공격용어 정보처리기사 제품소프트웨어매뉴얼작성 집계성DCL작성 체크리스트 초기데이터구축 취약점분석 칼럼속성 캡슐화 코드오류 클러스터링 키종류 테일러링기준 트랜잭션인터페이스 트리거 파일처리기술 파티셔닝 패키지 포트포워딩 프로세스스케줄링 프로토타입 한국어임베딩 핵심정리 현업도구 형상관리도구 환경변수 회귀분석
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×