| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | 6 | 7 |
| 8 | 9 | 10 | 11 | 12 | 13 | 14 |
| 15 | 16 | 17 | 18 | 19 | 20 | 21 |
| 22 | 23 | 24 | 25 | 26 | 27 | 28 |
| 29 | 30 | 31 |
- 동기
- 인스펙션
- 정보처리기사 실기
- rest
- 라디오 버튼
- 모듈화
- 정처기 실기
- 모듈
- 자바스크립트
- esb
- 트리거
- 서버
- 정보처리기사
- EAI
- 인터페이스
- 비동기
- 프로시저
- 델파이 기법
- javascript
- 브레인스토밍
- 키보드 이벤트
- 워크스루
- Ajax
- 형상관리
- SSL/TLS
- 정처기
- input
- 리눅스
- S-HTTP
- 소프트웨어
- Today
- Total
목록S-HTTP (2)
방구석 상상코딩
SW 개발 보안의 구성요소 1. SW 개발 보안의 3대 요소 기밀성 (Confidentiality) : 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 무결성 (Integrity) : 정당한 방법을 따르지 않고서는 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 가용성 (Availability) : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성 2. SW 개발 보안 용어 자산 (Assets) : 조직에서 데이터 또는 조직의 소유자가 가치를 부여한 대상 위협 (Threat) : 조직이나 기업의 자산에 악영향을 끼칠 수 있는 사건이나 행위 취약점 (Vulne..
사전에 정의된 기능에 대한 구체적 분석 1. 송신 측에서 필요한 대상을 선택하여 수신 측에 데이터 전송 대상자 선택 : DB에 저장된 인사 정보를 SQL로 선택하여 인터페이스 대상을 확인 인터페이스 데이터 생성 : Json 또는 인터페이스 테이블 형식에 맞게 DB에 있는 정보 가공 인터페이스 데이터 전송 요청 : 인터페이스 데이터를 생성 후 해당 데이터를 https에서 인터페이스 또는 수신 측으로 전송 요청 2. 필요 항목에 대해서 데이터 전달 인터페이스 데이터 전송 : 수신지 주소에 REST 방식으로 전달될 수도 있으며 DB 커넥션을 이용하여 DB 프로시저, 트리거 등을 활용하여 전송 인터페이스 데이터 수신 : 인터페이스 데이터를 수신한 후 데이터의 형식이 맞는지 점검, 각 규칙을 사전에 정의하고 이를..