목록Self-Study (103)
New World
1. 암호의 정의 암호: 기밀성을 보장하기 위해 사용, 안전하지 않은 채널을 통해 정보를 주고 받아도 제 3자는 정보의 내용을 모르는 것 키: 암호화와 복호화를 위한 열쇠 2. 암호의 역사 고대 암호 스테가노그래피: 전치법, 치환법을 사용 - 밀랍(키)에 중요한 정보를 숨겨 전달하였으며 제 3자가 키를 알고 있기 때문에 암호라 불리기 어려움 전치법 : 평문에 있는 문자들의 순서를 바꿈 - 두 문자씩 앞뒤로 섞는 방법 - ex) 스파르타의 봉 암호 치환법 : 평문의 문자들을 다른 문자로 치환 - 시저 암호 : 각 문자를 알파벳 순서로 세 번째 뒤 문자로 치환 - 시프트 암호 : 각 문자를 알파벳 순서로 K 번째 뒤 문자로 치환 - 비즈네르 암호 : 시프트 암호에서 여러 개의 정수 값을 키로 이용한 것 근대..
1. 컴퓨터 보안의 개념 컴퓨터 보안: 컴퓨팅 환경이 관여된 모든 상황에 대한 정보보호 컴퓨팅 환경에 저장되거나 처리되는 정보를 다양한 위협으로부터 보호하기 위한 정책 및 기법 2. 정보보호의 목표 정보보호의 핵심목표(CIA) : 기밀성, 무결성, 가용성 기밀성 - 허락되지 않은 사람이 정보의 내용을 알지 X 보안법: 정보에 아예 접근 X, 무의미한 내용만 노출 무결성 - 허락되지 않은 사람이 정보를 함부로 수정 X 보안법: 수정이 되었다면 수정된 내용을 확인할 수 있도록 할 것 가용성 - 허락된 사람은 필요할 때 언제든 정보에 접근하고자 할 때 방해 받지 않고 조회할 수 있도록 하는 것 보안법: 정해진 시간 내에 정보를 볼 수 있음을 보장 그외 목표 : 부인방지, 인증, 접근제어 부인방지 - 정보에 관..
테스트 자동화: 소프트웨어를 사용하여 테스트 관리, 설계, 실행, 결과 검사 등의 테스트 활동을 수행하거나 지원 테스트 실행 도구: 지정된 테스트 항목에 대한 테스트 실행, 기대 결과 및 사후조건 대비 결과값 평가 (캡처 기반/데이터 주도/키워드 주도) 테스트 실행 및 로깅 지원 도구, 자동화 테스트 스크립트를 사용해 실행 데이터 주도 테스팅: 테스트 입력값과 기대 결과를 표나 스프레드시트에 저장, 하나의 제어 스크립트가 표 내의 모든 테스트를 실행하게 하는 스크립트 기법 주로 기록/재생 도구와 같은 테스트 실행 도구 적용 지원 키워드 주도 테스팅: 테스트 데이터와 기대 결과, 테스트 중인 애플리케이션과 관련된 키워드까지 포함한 데이터 파일을 사용하는 스크립팅 기법 키워드는 테스트를 진행하고 잇는 제어 ..
제 6장 테스트 지원 도구 6.1 테스트 도구 고려 사항 테스트 도구는 하나 이상의 테스팅 활동을 지원하는데 사용 직접 사용 / 결함을 관리하고 실행 보고와 모니터링 지원, 분석과 평가 6.1.1 테스트 도구의 분류 테스트 도구는 정황에 따라 하나 이상의 목적 자동화: 반복 작업, 수동으로 진행할 때 상당한 리소스 필요 수동: 테스트 프로세스 전반에 효율성 ↑ 일관성/결함 재현성 향상: 테스트 활동의 품질 향상 탐사 효과: 침입적 도구를 사용해 달라진 결과 테스팅 및 테스트웨어 관리 지원 도구: 소프트웨어 수명 주기 전체에 모든 테스팅 활동에 사용 정적 테스팅 지원 도구: 정적 분석 도구(코드 이해, 구조와 의존관계 분석, 코딩 표준 준수) 테스트 설계 및 구현 지원 도구: 테스트 실행과 로깅 지원, 작..
형상 관리: 형상 항목의 기능/물리적 특성을 식별/문서화하고, 해당 특성을 제어, 변경 처리 및 구현 상황을 기록/보고하고, 명시된 요구사항을 준수하는지 검증하기 위해 기술적, 행정적 지시와 감독을 적용하는 원칙 버전 관리, 변경사항 추적성 유지, 테스트 관리자가 구축 지원 형상 관리 도구: 테스팅 및 테스트웨어 관리 지원 도구, 테스트 관리 도구 결함 관리: 결함을 인식, 기록, 분류, 조사, 해결하기 위해 조치, 해결 이후 처분 테스트 관리자가 계획, 구축 지원 결함 관리 도구: 테스팅 및 테스트웨어 관리 지원 도구, 테스팅 지원 도구 시작 조건(준비의 정의): 정의된 과업을 공식적으로 시작하기 위한 조건의 집합 작업 산출물 리뷰 계획, 테스트 제어 활동에서 재작업으로 인해 조건 평가 종료 조건(완료..
제 5장 테스트 관리 5.1 테스트 조직 5.1.1 독립적인 테스팅 테스팅의 독립성 수준 독립적인 테스터 없음 개발팀/프로젝트팀 독립적인 개발자나 테스터 조직 내 독립적 테스트팀/그룹이 프로젝트 관리자나 상위 관리자에게 직접 보고 비즈니스 조직/사용자 커뮤니티 소속/사용성, 보안성, 성능, 준수성, 이식성 등 특정 테스트 분야를 전문으로 하는 독립적인 테스터 현장/현장 외 조직 외부의 독립적인 테스터 테스트 독립성의 잠재적 이점 다양한 배경, 기술적인 관점, 성향이 달라 개발자와 다른 유형의 장애 이해관계자가 시스템 명세를 정의, 구현하면서 만든 가정을 확인/이의 제기/틀렸음을 입증 테스트할 시스템을 고용한 회사의 압박 없이 똑바로/객관적으로 보고 테스트 독립성의 잠재적 단점 개발팀과의 고립으로 협업의 ..
이번 개념 파트는 가지고 있던 자료가 많이 훼손되었다.. 약 6~7개 정도의 개념을... 결국 그냥 올리기로 생각해서 올리긴 한다. 그래도 4장은 공부를 필히 해야하는 부분이기 때문에 혼자 공부해볼 것을 권해봅니다. 블랙박스 테스트 기법: 컴포넌트나 시스템의 내부 구조가 아닌 기능/비기능 명세를 분석해서 테스트 케이스를 도출하고 선정하는 절차 동등 분할: 명세에 기반하여 동일한 결과를 갖는 것으로 예상되는 테스트 대상 관련 데이터 요소 중 데이터 값 도메인 영역의 모든 값에 대한 기대 결과가 동일 경계값 분석: 동등 분할 확장, 경계값을 기반으로 테스트 케이스를 설계 모든 테스트 레벨에 적용, 성능 테스트를 위한 스트레스 조건 정의 결정 테이블 테스팅: 테스트 케이스가 결정 테이블에 표시된 입력 및 원인..
제 4장 테스트 기법 4.1 테스트 기법의 종류 테스트 기법의 목적: 테스트 컨디션, 테스트 케이스, 테스트 데이터 식별을 지원 테스트 컨디션: 테스트할 대상의 기능, 품질속성, 트랜잭션 등 테스트 설계에 필요한 대상/조건 테스트 설계/구현: 테스트 조건 식별/설계 -> 테스트 케이스 명세화 -> 테스트 프로시저 명세화 테스트 프로시저: 테스트케이스의 실행 순서 테스트 하네스: 테스트 대상이 실행되는 환경을 시뮬레이션 테스팅 프로세스 - 테스팅 프로세스에서 작성되는 문서로 확인 - 성숙도 진단/심사로 베스트 프랙티스 기반의 테스트 심사 모델 활용 - 국제 표준에서 개발 프로세스와 별도로 정의 - 테스트 정책 수립 프로세스와 같이 조직 차원에서 존재 4.1.1 테스트 기법의 종류와 특성 블랙박스 테스트 기..