Phishing정의개인정보를 불법적으로 알아내 이를 이용하는 사기 수법, Phishing단계1단계 불특정 다수에게 Phishing 메일 발송2단계 위장 사이트를 통해 메일 수신자의 개인 정보 획득3단계 획득한 개인정보를 이용하여 금융 사기 행위공격유형유사한 메일 : 발송자의 이메일 주소와 구분이 어렵도록 만들어 피해자를 속이는 방법 예. info@city.com -> info@citi.com유사한 도메인 : 실제 사이트와 유사한 도메인을 구분을 혼란, 피해자를 속임이메일 주소 Spoofing : 이메일 발송시 송신자의 주소를 위조하는 방법으로 간단하게 이메일 송신자 From 필드에 별칭(Alias)을 사용.Hyperlink 위조 : 본문의 HTML 소스 코드 내에서는 전혀 다른 위조 사이트의 주소로 링크..

ISO 29119정의SW 개발 생명주기 전 과정에 걸쳐있는 테스팅 프로세스와 관련 산출물 표준(표준적인 테스트 기법 포함)구성요소Part 1 : Concepts and Vocabulary-SW 테스팅 원리/개요 : 소프트웨어 테스팅 원리와 프랙티스의 개요, 테스팅 컨셉, 용어를 소개Part 2 : Testing Process-SDLC 테스팅관련 프로세스 표준 : 소프트웨어 생명주기 프로세스 표준(ISO/IEC 12207)의 테스팅 프로세스Part 3 : Testing Documentation-테스팅관련 문서 템플릿 : 테스팅 프로세스 파트와 연계된 표준적인 문서 템플릿 제공Part 4 : Testing Technique-테스팅기법 설명 : 정적, 동적, 비기능 테스트 케이스 설계 기법, 테스트 관리등에 ..

웹접근성 법제화정의모든 사용자(장애인, 노인 등)가 모든 환경에서 전문적인 능력 없이 웹 사이트에서 제공하는 모든 정보에 접근할 수 있도록 보장하는 약속차별 금지 조항장애인 금지 차별법 21조,49조 50조에 규정( 직접차별, 간접차별, 정당한 편의 제공 거부, 광고를 통한 차별금지)장애인 차별 금지법 시행으로 웹 접근성에 대한 관심 고조. 2013년 4월까지 모든 법인 사이트는 웹 접근성을 의무적으로 준수해야 함제약요소컨텐츠,사용자도구,보조기술,사용자,개발자,저작도구,평가도구,웹접근성가이드라인,기술사향등세부내용인식 용이성 : 대체택스트, 멀티미디어 대체수단, 명료성운용의용이성 : 키보드접근, 충분한시간, 광과민발작, 쉬운네비이해의 용이성 : 가독성, 예측가능성, 콘텐츠논리성, 입력도움견고성 : 문법준수..

FDS정의전자금융거래에 사용되는 단말기 정보, 접속 정보, 거래내용 등을 종합적으로 분석하여 의심거래를 탐지하고 이상금융거래를 차단하는 시스템주요기능정보수집 : 단말기, 접속정보, 거래정보 + 계정계,정보계 >> 이용자 프로파일 관리기술분석 및 탐지 : 거래(현재,과거)분석, 외부 빅데이터 연계 분석 >> 오용/이상탐지, CEP, 인메모리기술(SPARK)대응기능 : 허가-필요시 추가인증, 거부 - 부정행위 통지 및 계정차단 등 차등적 대응 >> 멀티팩터 인증, 이상패턴 공유기술모니터링/감사 : 감사증적 데이터의 사후 추적기술동기/비동기 방식동기방식 : 장시스템으로 이관되기까지 매 거래 단계별(이용자 인증, 예비거래, 본거래 등)로 이상금융거래 유무를 판단 비동기방식 : 원장 작성 후 금융거래를 최종 승인..

SoC, SoB, SiP정의SoC (System on Chip) - 하드웨어, 소프트웨어 등 시스템 레벨의 모든 기능을 하나의 단일 칩에 집적하는 방식 SoB (System on Board) - 임베디드 시스템에 필요한 CPU와 구체적인 물리 계층을 보드 하나에 올리는 방식 SiP (System in Package) - 서로 다른 부품이나 IC를 하나의 패키지로 통합하는 방식을 통해 시스템 레벨의 고집적 IC를 실현하는 방식SoC (System on Chip)하드웨어, 소프트웨어 등 시스템 레벨의 모든 기능을 하나의 단일 칩에 집적하는 방식1) 저전력 : 기능블록들의 통합으로 인한 소모 전력 절감2) 이동성 : 하나의 칩으로 소형화3) 고성능 : 기능모듈간의 최적화를 통한 성능 향상4) 고비용 : 장시간..

Risk 의 정성적, 정량적 분석을 통한 관리기법, Risk Management정의프로젝트 전체 기간 중 발생하여 프로젝트의 정상적인 납기, 품질, 원가에 영향을 줄 수 있는 사건으로써, 프로젝트 수행 중에 반드 시 식별되고 관리/해결해야 할 프로젝트 관리요소총 위험 = 위협 x 취약성 x 자산 가치목적프로젝트의 정상적인 수행을 보장위험요소의 관리/제거를 통하여 성공적 프로젝트 수행의 기반구축위험을 예상하고 대응함으로써 프로젝트 성공 가능성을 높임원칙일관성, 개별성, 형평성의 원칙을 가지고 관리되어야 함위험관리프로세스위험관리 계획 : 프로젝트 위험에 대한 접근 계획 및 실행 방법을 결정, 산출물: 위험 관리 계획서위험 식별 : 위험 요인을 식별하고 문서화, 방법: 델파이기법, 체크리스트 등정성적 위험 분..

Test Automation정의테스트 환경, 반복적 테스트 및 테스트 하기 어려운 성능, 보안 부분의 테스트를 자동화하여 효과적인 테스트 수행 활동 및 기법(도구)구조테스트케이스 : 테스트 슈트(테스트 스크립트, 테스트 데이터)테스트웨어 : 테스트 하니스(Haness) 로 Stub 및 Driver테스트 수행 : 결함목록, 성능분석 결과, 모니터 결과주요기능명세 : 기능명세로부터 테스트 스크립트 생성(품질우수, 명세와 코드 불일치)코드 : 코딩으로부터 스크립트 생성(단위 테스트에만 국한됨)획득 : 사용자가 먼저 테스트하고 이과정을 스크립트로 생성장점테스트 자산관리 체계 구축, 실패비용 감소, 커버리지 향상, 테스트 효율화 달성단점적절한 자동화 도구 선정, 테스트 스크립트의 범용성, TMMi 성숙도 모델 활..

프로젝트 납기준수를 위한, 프로젝트 일정관리정의프로젝트의 성공적 수행과 납기 준수를 위해 일정을 개발하고 이의 준수여부를 감시, 통제하는 관리기법(Plan, Monitor, Control)제한된 시간 내에 고객이 만족하는 품질을 확보하면서, 시간을 준수하는 프로젝트 관리 기법주요기능Milestone 관리 : 고객/상사 보고용의 중요 일정계획 강조Gannt 차트 : 계획대비 실적 파악에 유용한 요약 보고용Project Network Diagram : AoN 및 AoA 를 이용한 일정관리추진절차Axtivity 정의 : WBS 근거로 해서 세부 Activity 분류인관관계 및 기간추정 : 선후관계 및 개별 Activity 기간 추정계획수립 및 통제 : 프로젝트 일정 수립 및 모니터링, 통제고려사항업무담당자(투..

S/W 효율적 운영의 핵심, S/W 유지보수정의 S/W의 수명을 연장시키는 일련의 행위 S/W 생명주기(SDLC)의 폐기 전 단계로 오류를 수정하고 사용자의 요구사항을 정정하며 기능과 수행력을 증진시키기 위한 활동S/W가 개발완료 후 사용자가 사용하기 시작하면서부터 폐기될 때 까지 오류를 수정하거나 새로운 기능을 추가하기 위해 S/W를 변경하는 과정S/W가 항상 최상의 상태로 유지하기 위한 노력으로 가장 많은 노력과 비용이 투자되는 활동유지보수중요성관리적 : S/W기능의 복잡화에 따라 문서화등의 관리업무 증가운영적 : 유지보수 운영 비용이 전체 비용의 70~80% 차지기술적 : S/W 신규 인력이 기술적으로 중요한 신규프로젝트보다 유지보수에 투입되는 낭비요소 발생유지보수종류사유 : 교정 유지보수, 적응 ..

소프트웨어의 청사진 Software Architecture정의소프트웨어의 복잡도를 높이는 중요한 요소들을 체계적으로 다루고, 다양한 관점으로 모형화를 통해 소프트웨어 품질을 향상시키는 청사진시스템에 대한 기본 조직 체계로 시스템을 이루는 구성요소와 구성요소들 사이의 관계, 구성요소와 주변 환경들과의 관계 및 시스템의 진화와 설계를 지배하는 원칙들로 실체화[IEEE1471-2000]프로그램/시스템의 컴포넌트, 컴포넌트 간의 상호 관계의 구조이며, 이들을 설계하고 전개하기 위한 지침과 원리등장배경시스템 분석/설계에 대한 중요성 인식과 체계적인 분석/설계를 위한 접근필요이해관계자(Stackholder)간의 관점 조율을 통한 시스템의 최적화요구 사항들 간 개념 상의 충돌 조정우선순위 결정과 요구사항 간의 Tra..