[정보처리기사 실기] 7. 애플리케이션 테스트 케이스 관리
애플리케이션 테스트 케이스 작성(1) 소프트웨어 테스트의 이해개념: 개발된 응용 애플리케이션이나 시스템이 사용자가 요구하는 기능과 성능, 사용성, 안정성 등을 만족하는지 확인하고, 숨어있는 소프트웨어 결함을 찾아내는 활동필요성: 오류 발견 관점, 오류 예빵 관점, 품질 향상 관점에서 필요기본 원칙: 결함 존재 증명, 완벽한 테스트는 불가능, 초기 집중, 결함 집중, 살충제 패러독스, 정황 의존성, 오류-부재의 궤변프로세스 : 테스트 계획 => 테스트 분석 및 디자인 => 테스트 케이스 및 시나리오 작성 => 테스트 수행 => 테스트 결과 평가 및 리포팅산출물테스트 계획서: 테스트 목적과 범위 정의, 대상 시스템 구조 파악 등 테스트 수행을 계획한 문서테스트 베이시스: 분석, 설계 단계의 논리적인 케이스로..
2024. 4. 8.
[정보처리기사 실기] 6. 소프트웨어 개발 보안 설계
소프트웨어 개발 보안 설계(1) SW 개발 보안의 개념보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동요구사항 명세, 설계, 구현, 테스트, 유지보수,(2) SW 개발 보안의 구성요소SW 개발 보안의 3대 요소기밀성: 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성무결성: 정당한 방법을 따르지 않고선 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성을 보장가용성: 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성SW 개발 보안 용어자산, 위협, 취약점, 위험(3) SW 개발 보안을 위한 공격기법의 이해DoS 공격개념시스템을 악의적으로 공격해서 해당 시스템의..
2024. 4. 6.