서버프로그램구현 - 핵심정리
정보처리기사 / 서버프로그램구현
1분 읽기 (대략 181 단어)

서버프로그램구현 - 핵심정리

서버프로그램구현

1. 보안 취약성 식별

  • 개발자의 실수, 논리적 오류 등으로 인해 발생할 수 있는 보안 취약점을 최소화하고, 사이버보안 위협에 대응할 수 있는 안전한 소프트웨어 개발하기 위한 일련의 보안 활동
  • 보안 점검 항목
    • 입력 데이터 검증 및 표현
    • 보안 기능
    • 시간 및 상태
    • 에러 처리
    • 코드 오류
    • 캡슐화
    • API 오용

2. API

  • 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙 등을 정해 놓은 인터페이스
  • 종류
    • Windows API
    • 단일 유닉스 규격(SUS)
    • Java API
    • 웹 API
서버프로그램구현 - API
정보처리기사 / 서버프로그램구현
4분 읽기 (대략 597 단어)

서버프로그램구현 - API

서버프로그램구현

API; Application Programming Interface 개념

  • 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙 등을 정해 놓은 인터페이스
  • 프로그래밍 언어에서 특정한 작업을 수행하기 위해 사용하거나 운영체제의 파일 제어, 화상 처리, 문자 제어 등의 기능을 활용하기 위해 사용
  • 개발에 필요한 여러 도구를 제공하기 때문에 이를 이용하면 원하는 기능을 쉽고 효율적으로 구현 가능
  • 종류
    • Windows API
    • 단일 유닉스 규격
    • Java API
    • 웹 API
    • Open API

API 종류

1. Windows API

  • 마이크로소프트 윈도우 운영체제에서 사용하는 API
  • C/C++ 프로그램에서 직접 운영체제와 상호 작용할 수 있도록 만들어졌으며, 그 보다 낮은 수준의 제어는 Ntdll.dll을 사용
  • 윈도우 API 서비스
    • 기본 서비스
    • 고급 서비스
    • 그래픽장치 인터페이스
    • 사용자 인터페이스
    • 공통 대화 상자 라이브러리
    • 공통 컨트롤 라이브러리
    • 윈도 셀
    • 네트워크 서비스

2. SUS; Single UNIX Specification 단일 유닉스 규격

  • 유닉스를 사용하기 위해 지켜져야 하는 표준 규격의 총칭
  • SUS 는 전기전자기술자협회와 오픈 그룹의 표준화 작업 결과물에 바탕을 두고 있으며, 오스틴 그룹이 개발 및 유지 관리를 담당

3. Java API

  • Java를 사용하기 쉽게 구현할 수 있도록 한 클래스 라이브러리의 집합
  • Java 언어를 사용하여 사용자의 부담을 최소화하는 반면에 입출력, 화면 구성, 이미지, 네트워크와 같이 복잡하지만 필요한 클래스들을 미리 구현하여 사용자가 쉽게 구현하도록 하는 API

4. 웹 API

  • 웹 어플리케이션 개발에서 다른 서비스에 요청을 보내고 응답을 받기 위해 정의된 명세
  • 블로그 API는 블로그에 접속하지 않고도 워드 아래한글에서 글을 작성하여 올릴 수 있음
  • 우체국의 우체국 API, 구글과 네이버 지도 API등 다양한 API가 서비스 되고 있음
서버프로그램구현 - 보안취약성식별
정보처리기사 / 서버프로그램구현
5분 읽기 (대략 813 단어)

서버프로그램구현 - 보안취약성식별

서버프로그램구현

  • 업무 프로세스 맵과 세부 업무 프로세스를 확인
  • 세부 업무 프로세스를 기반으로 프로그래밍 언어와 도구를 활용하여 서비스의 구현에 필요한 업무 프로그램 구현
  • 개발하고자 하는 목표 시스템의 잠재적 보안 취약성이 제거될 수 있도록 서버 프로그램을 구현
  • 개발된 업무 프로그램의 내부 기능과 제공하는 인터페이스에 대해 테스트 수행

용어사전

  • API; Application Programming Interface
    • 응용 프로그램 개발 시 운영체제나 프로그래밍 언어 등에 있는 라이브러리를 이용할 수 있도록 규칙을 정의해 놓은 인터페이스

소프트웨어 개발 보안의 개념

  • 개발자의 실수, 논리적 오류 등으로 인해 발생할 수 있는 보안 취약점을 최소화하고, 사이버보안 위협에 대응할 수 있는 안전한 소프트웨어 개발하기 위한 일련의 보안 활동
  • 데이터의 Confidentiality 기밀성, Integrity 무결성, Availability 가용성 유지를 목표

소프트웨어 개발 보안 가이드 구성

  • 입력 데이터 검증 및 표현
    • 프로그램 입력 값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못 된 형식 지정으로 인해 발생할 수 있는 보안 약점
    • SQL 삽입
    • 자원 삽입
    • 크로스 사이트 스크립트 등
  • 보안 기능
    • 보안 기능(인증, 접근제어, 기밀성, 암호화, 권한 관리)을 적절하지 않게 구현 시 발생할 수 있는 보안 약점
    • 부적절한 인가
    • 중요 정보 펭문 저장 등
  • 시간 및 상태
    • 동시 또는 거의 동시 수행을 지원하는 병렬 시스템, 하나 이상의 프로세스가 동작하는 환경에서 시간 및 상태를 부적절하게 관리하여 발생할 수 있는 보안 약점
    • 경쟁 조건
    • 제어문을 사용하지 않은 재귀 함수 등
  • 에러 처리
    • 에러를 처리하지 않거나, 불충분하게 처리하여 에러 정보에 중요 정보가 포함될 때 발생할 수 있는 보안 약점
    • 취약한 패스워드 요구 조건
    • 오류 메시지를 통한 정보 노출 등
  • 코드 오류
    • 타입 변환 오류, 자원의 부적절한 반환 등과 같이 개발자가 범할 수 있는 코딩 오류로 인해 유발되는 보안 약점
    • 널 포인터 역참조
    • 부적절한 자원 해제 등
  • 캡슐화
    • 중요한 데이터 또는 기능성을 불충분하게 캡슐화하였을 때 인가되지 않는 사용자에게 데이터 누출이 가능해지는 보안 약점
    • 제거되지 않고 남은 디버그 코드
    • 시스템 데이터 정보 노출 등
  • API 오용
    • 의도된 사용에 반하는 방법으로 API를 사용하거나, 보안에 취약한 API를 사용하여 발생할 수 있는 보안 약점
    • DNS Lookup에 의존한 보안 결정
    • Null 매개 변수 미조사 등
팔로우

카테고리

태그 클라우드

API API오용 Anaconda Beacon Bluetooth CRUD분석 Camera ChatBot DB관련신기술 DB관리기능 DB서버 DB표준화 ER다이어그램 ER모델 ETL Flask HW관련신기술 IDE도구 IP IoT Machine_Translation NLP배경 ORM프레임워크 Package Recurrent Neural Network SDLC SW개발방법론 SW개발방법론선정 SW개발보안정책 SW개발표준 SW관련신기술 Sequence_Tagging ShellScript TCP_UDP Vector WordCloud c 자료형 class embedding konlpy python python 자료형 가설검증 개발환경구축 객체지향프로그래밍언어 관계데이터베이스모델 관계데이터언어 국제표준제품품질특성 네트워크7계층 네트워크관련신기술 네트워크장비 네트워크침해공격용어 논리데이터모델개요 논리데이터모델품질검증 논리적데이터모델링 논문 단위모듈구현 단위모듈테스트 데이터검증 데이터모델개념 데이터베이스무결성 데이터베이스백업 데이터베이스암호화 데이터베이스용량설계 데이터베이스이중화구성 데이터베이스정규화 데이터분석 데이터분석 - 순열 - 조합 데이터분석 - 정규분포 데이터분석 - 통계기초 데이터사이언스개념 데이터입출력 데이터전환수행계획 데이터정제 데이터조작프로시저작성 데이터조작프로시저최적화 데이터조작프로시저테스트 데이터지역화 데이터타입 데이터표준확인 데이터품질분석 라이브러리 로그분석 메모리관리 모델화 몬테카를로 물리데이터모델설계 물리데이터모델품질기준 물리데이터저장소구성 물리요소조사분석 반정규화 배치프로그램 변수 보안기능 보안솔루션 보안아키텍처 보안취약성식별 분산데이터베이스 분산분석 비용산정모델 빌드자동화도구 사용자정의함수 상관분석 서버개발프레임워크 서버인증 서버장비운영 서버접근통제 서비스공격유형 선언형언어 세션통제 소스코드인스펙션 소프트스킬 소프트웨어개발프레임워크 소프트웨어버전관리도구 소프트웨어연계테스트 슈퍼디엠지 스크립트언어 시스템카탈로그와뷰 암호알고리즘 애플리케이션모니터링도구 애플리케이션배포도구 애플리케이션성능개선 애플리케이션테스트결과분석 애플리케이션테스트시나리오작성 애플리케이션테스트케이스작성 애플리케이션통합테스트수행 애플리케이션패키징 연산자 예외처리 오답노트 오류데이터측정 오류처리 오류처리확인및보고서작성 요구공학방법론 운영체제 웹서버 이벤트 인터넷구성의개념 인터페이스구현검증 인터페이스기능확인 인터페이스보안 입력데이터검증및표현 자료구조 자연어처리 재사용 절차적프로그래밍언어 정보보안침해공격용어 정보처리기사 제품소프트웨어매뉴얼작성 집계성DCL작성 체크리스트 초기데이터구축 취약점분석 칼럼속성 캡슐화 코드오류 클러스터링 키종류 테일러링기준 트랜잭션인터페이스 트리거 파일처리기술 파티셔닝 패키지 포트포워딩 프로세스스케줄링 프로토타입 한국어임베딩 핵심정리 현업도구 형상관리도구 환경변수 회귀분석

최근 글

아카이브

태그

API 1
API오용 1
Anaconda 1
Beacon 1
Bluetooth 1
CRUD분석 1
Camera 1
ChatBot 3
DB관련신기술 1
DB관리기능 1
DB서버 1
DB표준화 1
ER다이어그램 1
ER모델 1
ETL 1
Flask 1
HW관련신기술 1
IDE도구 1
IP 1
IoT 4
Machine_Translation 1
NLP배경 1
ORM프레임워크 1
Package 1
Recurrent Neural Network 1
SDLC 1
SW개발방법론 1
SW개발방법론선정 1
SW개발보안정책 1
SW개발표준 1
SW관련신기술 1
Sequence_Tagging 1
ShellScript 1
TCP_UDP 1
Vector 1
WordCloud 1
c 자료형 1
class 1
embedding 11
konlpy 1
python 1
python 자료형 1
가설검증 1
개발환경구축 1
객체지향프로그래밍언어 1
관계데이터베이스모델 1
관계데이터언어 1
국제표준제품품질특성 1
네트워크7계층 1
네트워크관련신기술 1
네트워크장비 1
네트워크침해공격용어 1
논리데이터모델개요 1
논리데이터모델품질검증 1
논리적데이터모델링 1
논문 1
단위모듈구현 1
단위모듈테스트 1
데이터검증 1
데이터모델개념 1
데이터베이스무결성 1
데이터베이스백업 1
데이터베이스암호화 1
데이터베이스용량설계 1
데이터베이스이중화구성 2
데이터베이스정규화 1
데이터분석 12
데이터분석 - 순열 - 조합 1
데이터분석 - 정규분포 1
데이터분석 - 통계기초 1
데이터사이언스개념 9
데이터입출력 1
데이터전환수행계획 1
데이터정제 1
데이터조작프로시저작성 1
데이터조작프로시저최적화 1
데이터조작프로시저테스트 1
데이터지역화 1
데이터타입 1
데이터표준확인 1
데이터품질분석 1
라이브러리 1
로그분석 1
메모리관리 1
모델화 1
몬테카를로 1
물리데이터모델설계 1
물리데이터모델품질기준 2
물리데이터저장소구성 1
물리요소조사분석 1
반정규화 1
배치프로그램 1
변수 1
보안기능 1
보안솔루션 1
보안아키텍처 1
보안취약성식별 1
분산데이터베이스 1
분산분석 1
비용산정모델 1
빌드자동화도구 1
사용자정의함수 3
상관분석 1
서버개발프레임워크 1
서버인증 1
서버장비운영 1
서버접근통제 1
서비스공격유형 1
선언형언어 1
세션통제 1
소스코드인스펙션 1
소프트스킬 1
소프트웨어개발프레임워크 1
소프트웨어버전관리도구 1
소프트웨어연계테스트 1
슈퍼디엠지 1
스크립트언어 1
시스템카탈로그와뷰 1
암호알고리즘 1
애플리케이션모니터링도구 1
애플리케이션배포도구 1
애플리케이션성능개선 1
애플리케이션테스트결과분석 1
애플리케이션테스트시나리오작성 1
애플리케이션테스트케이스작성 1
애플리케이션통합테스트수행 1
애플리케이션패키징 1
연산자 1
예외처리 2
오답노트 1
오류데이터측정 1
오류처리 1
오류처리확인및보고서작성 1
요구공학방법론 1
운영체제 1
웹서버 1
이벤트 1
인터넷구성의개념 1
인터페이스구현검증 1
인터페이스기능확인 1
인터페이스보안 1
입력데이터검증및표현 1
자료구조 2
자연어처리 9
재사용 1
절차적프로그래밍언어 1
정보보안침해공격용어 1
정보처리기사 185
제품소프트웨어매뉴얼작성 1
집계성DCL작성 1
체크리스트 1
초기데이터구축 1
취약점분석 1
칼럼속성 1
캡슐화 1
코드오류 1
클러스터링 1
키종류 1
테일러링기준 1
트랜잭션인터페이스 1
트리거 1
파일처리기술 1
파티셔닝 1
패키지 1
포트포워딩 1
프로세스스케줄링 1
프로토타입 1
한국어임베딩 11
핵심정리 45
현업도구 1
형상관리도구 1
환경변수 1
회귀분석 1

최근 글

아카이브

태그

API 1
API오용 1
Anaconda 1
Beacon 1
Bluetooth 1
CRUD분석 1
Camera 1
ChatBot 3
DB관련신기술 1
DB관리기능 1
DB서버 1
DB표준화 1
ER다이어그램 1
ER모델 1
ETL 1
Flask 1
HW관련신기술 1
IDE도구 1
IP 1
IoT 4
Machine_Translation 1
NLP배경 1
ORM프레임워크 1
Package 1
Recurrent Neural Network 1
SDLC 1
SW개발방법론 1
SW개발방법론선정 1
SW개발보안정책 1
SW개발표준 1
SW관련신기술 1
Sequence_Tagging 1
ShellScript 1
TCP_UDP 1
Vector 1
WordCloud 1
c 자료형 1
class 1
embedding 11
konlpy 1
python 1
python 자료형 1
가설검증 1
개발환경구축 1
객체지향프로그래밍언어 1
관계데이터베이스모델 1
관계데이터언어 1
국제표준제품품질특성 1
네트워크7계층 1
네트워크관련신기술 1
네트워크장비 1
네트워크침해공격용어 1
논리데이터모델개요 1
논리데이터모델품질검증 1
논리적데이터모델링 1
논문 1
단위모듈구현 1
단위모듈테스트 1
데이터검증 1
데이터모델개념 1
데이터베이스무결성 1
데이터베이스백업 1
데이터베이스암호화 1
데이터베이스용량설계 1
데이터베이스이중화구성 2
데이터베이스정규화 1
데이터분석 12
데이터분석 - 순열 - 조합 1
데이터분석 - 정규분포 1
데이터분석 - 통계기초 1
데이터사이언스개념 9
데이터입출력 1
데이터전환수행계획 1
데이터정제 1
데이터조작프로시저작성 1
데이터조작프로시저최적화 1
데이터조작프로시저테스트 1
데이터지역화 1
데이터타입 1
데이터표준확인 1
데이터품질분석 1
라이브러리 1
로그분석 1
메모리관리 1
모델화 1
몬테카를로 1
물리데이터모델설계 1
물리데이터모델품질기준 2
물리데이터저장소구성 1
물리요소조사분석 1
반정규화 1
배치프로그램 1
변수 1
보안기능 1
보안솔루션 1
보안아키텍처 1
보안취약성식별 1
분산데이터베이스 1
분산분석 1
비용산정모델 1
빌드자동화도구 1
사용자정의함수 3
상관분석 1
서버개발프레임워크 1
서버인증 1
서버장비운영 1
서버접근통제 1
서비스공격유형 1
선언형언어 1
세션통제 1
소스코드인스펙션 1
소프트스킬 1
소프트웨어개발프레임워크 1
소프트웨어버전관리도구 1
소프트웨어연계테스트 1
슈퍼디엠지 1
스크립트언어 1
시스템카탈로그와뷰 1
암호알고리즘 1
애플리케이션모니터링도구 1
애플리케이션배포도구 1
애플리케이션성능개선 1
애플리케이션테스트결과분석 1
애플리케이션테스트시나리오작성 1
애플리케이션테스트케이스작성 1
애플리케이션통합테스트수행 1
애플리케이션패키징 1
연산자 1
예외처리 2
오답노트 1
오류데이터측정 1
오류처리 1
오류처리확인및보고서작성 1
요구공학방법론 1
운영체제 1
웹서버 1
이벤트 1
인터넷구성의개념 1
인터페이스구현검증 1
인터페이스기능확인 1
인터페이스보안 1
입력데이터검증및표현 1
자료구조 2
자연어처리 9
재사용 1
절차적프로그래밍언어 1
정보보안침해공격용어 1
정보처리기사 185
제품소프트웨어매뉴얼작성 1
집계성DCL작성 1
체크리스트 1
초기데이터구축 1
취약점분석 1
칼럼속성 1
캡슐화 1
코드오류 1
클러스터링 1
키종류 1
테일러링기준 1
트랜잭션인터페이스 1
트리거 1
파일처리기술 1
파티셔닝 1
패키지 1
포트포워딩 1
프로세스스케줄링 1
프로토타입 1
한국어임베딩 11
핵심정리 45
현업도구 1
형상관리도구 1
환경변수 1
회귀분석 1
Your browser is out-of-date!

Update your browser to view this website correctly. Update my browser now

×