[6주차] TIL - 230629

 

오늘 공부한 내용

개인공부

정처기 실기 정리

 

• 입력 데이터 검증 및 표현에 대한 취약점
  • 사이트 간 요청 위조 (CSRF) - 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위를 특정 웹 사이트에 요청하게 하는 공격
  • SQL 삽입 (Injection) - 응용 프로그램의 보안 취약점을 이용해서 악의적인 sql 구문을 삽입, 실행시켜서 데이터베이스의 접근을 통해 정보를 탕취하거나 조작 등을 행위하는 공격 기법
  • XSS (Cross Site Script) - 검증되지 않은 외부 입력 데이터가 포함된 웹 페이지가 전송되는 경우, 사용자가 해당 웹 페이지를 열람함으로써 웹 페이지에 포함된 부적절한 스크립트가 실행되는 공격
• UI 설계 원칙
  • 유효성(Effciency) - 정확하고 완벽하게 사용자의 목표가 달성될 수 있도록 제작
  • 유연성(Flexibility) - 사용자의 인터랙션을 최대한 포용하고, 실수를 방지할 수 있도록 제작
  • 학습성(Learnability) - 초보와 숙련자 모두가 쉽게 배우고 사용할 수 있게 제작
  • 직관성(Intuitiveness) - 누구나 쉽게 이해하고, 쉽게 사용할 수 있어야 함
• LOD(Linked Open Data)
  • 웹상에 존재하는 데이터를 개별 RUI(Uniform Resource Identifier)로 식별하고, 각 URI에 링크 정보를 부여함으로써 상호 연결된 웹을 지향하는 데이터
• 데이터모델링의 절차
  • 개념적 데이터 모델(Conceptual Data Modeling) - 현실 세계에 대한 인식을 추상적, 개념적으로 표현하여 개념적 구조를 도출하는 데이터 모델
  • 논리적 데이터 모델(Logical Data Modeling) - 업무의 모습을 모델링 표기법으로 형상화화여 사람이 이해하기 쉽게 표현한 데이터 모델
  • 물리적 모델(Physical Data Modeling) - 논리 데이터 모델을 특정 DBMS의 특성 및 성능을 고려하여 물리적인 스키마를 만드는 일련의 모델
• 형상관리의 절차
  • 형상 식별 - 형상 관리 대상을 정의 및 식별하는 활동
  • 형상 통제 - 형상 항목의 버전 관리를 위한 형상통제위원회 운영
  • 형상 감사 - 소프트웨어 베이스라인의 무결성 평가형상 기록 - 소프트웨어 형상 및 변경관리에 대한 각종 수행결과를 기록
• 리팩토링의 목적
  • 유연한 시스템 - 소프트웨어 요구사항 변경에 유연한 대응
  • 품질 향상 - 소프트웨어 오류발견이 용이하여 품질향상
  • 생산성 향상 - 정제 및 최적화된 소스의 재사용
  • 유지보수성 향상 - 복잡한 코드의 단순화, 소스의 가독성 향상