[정보처리기사실기] 23년 시험 대비 인터페이스구현 총 정리

인터페이스기능구현기술

JSON

속성-값 쌍 또는 "키-값 쌍" 으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을수 있는 텍스트를 사용하는 개방형 표준포맷

AJAX에서 많이 사용되고 XML을 대체하는 주요데이터 포맷

 

XML 

HTML의 단점을 보완한 인터넷언어, SGML의 복잡한 단점을 개선한 특수한 목적을 갖는 마크업언어이다. 

 

AJAX 

자바스크립트를 사용하여 웹 서버와 클라이언트간 비동기적으로 XML데이터를 교환하고 조작하기 위한 웹기술이다. 

XMLHttpRequest객체를 이용해 전체페이지를 새로로드하지 않고 일부 페이지의 데이터만 로드하는 기법

 

REST

웹과 같은 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP메서드로 주고받는 웹 아키텍처

리소스(자원) 메서드(처리) 메시지 3가지 요소로 구성

 

인터페이스 보안기능적용

스니핑 : 공격대상에게 직접 공격하지 않고 데이터만 몰래 들여다보는 수동적 공격기법

 

시큐어코딩가이드적용대상

입보시에코캡아

• 입력데이터검증및표현
• 보안기능
• 시간및상태
• 에러처리
• 코드오류
• 캡슐화 
• API오용

데이터베이스 암호화 알고리즘

대비해

대칭키암호화 AREA 128/192/256, SEED

비대칭키암호와 RSA, ECC,ECDSA

해시암호화 SHA-256/384/512, HAS-160

 

데이터베이스 암호화 기법

애플티하

API방식 - 애플리케이션 레벨에서 암호모듈을 적용하는 애플리케이션 수정방식

Plug-in 방식 - 암,복호화 모듈이 DB서버에 설치된 방식

TDE방식 - DBMS커널이 자체적으로 암복호화 기능을 수행, 내장되어있는 암호화기능

Hybrid방식 - API방식 Plug-in 방식 결합하는 방식 

 

인터페이스 데이터의 암호화전송 보안기술

IPSec - IP계층(3계층)에서 무결성과 인증을 보장하는 인증헤더와 기밀성을 보장하는 암호화를 이용하여 양종단간 구간에 보안서비스를 제공하는 터널링 프로토콜

SSL/TLS - 전송계층(4계층)과 응용계층(7계층) 사이에서 클라이언트와 서버간의 웹데이터 암호화 상호인증및 전송시 데이터 무결성을 보장하는 보안프로토콜

S-HTTP : 웹상에서 네트워크 트래픽을 암호화하는 주요방법 중 하나로서 클라이언트와 서버간 전송되는 모든메시지를 각각암호화 하여 전송 

 

인터페이스 구현 검증도구

엑스피엔셀웨

xUnit - 다양한 언어를 지원하는 단위테스트 프레임 워크 

STAF - 다양한 환경을 지원하는 테스트프레임워크, 데몬사용

FitNesse - 웹기반 설계/실행/결과 확인 등을 지원하는 테스트프레임워크

NTAF - FitNesse장점인 협업기능과 STAF장점인 재사용 및 확장성을 통합한 테스트자동화 프레임워크

Selenium - 댜양한 브라우저 지원및 개발언어를 지원하는 웹애플리케이션 테스트 프레임워크

watir - 루비 기반 웹애플리케이션 테스트프레임워크

 

인터페이스 오류처리방법

화로테

사용자 화면에서 오류를 인지하도록 구현

인터페이스 오류로그생성

인터페이스 관련 테이블에 오류사항 기록