테스트2 Secure SDLC ★ p.772, 5-2, 5-70 1) Secure SDLC의 개요 - 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것 ▶ 요구사항 분석 보안 항목에 해당하는 요구사항을 식별하는 작업 수행 ▶ 설계 요구사항들을 설계서에 반영하고 보안 설계서 작성 ▶ 구현 표준 코딩 정의서 및 시큐어 코딩(Secure Coding)을 준수하며, 설계서에 따라 보안 요구사항 구현 및 지속적인 단위 테스트를 통해 소스 코드의 안정성 확보 ▶ 테스트 동적 분석 도구 또는 모의 침투테스트를 통해 검증 ▶ 유지보수 발생할 수 있는 보안사고 식별 및 보안 패치 식실시 #분설구테유 2) 보안 요소 ★★ __ 5-62, 20년 1, 2, 3회 기출문제 요소 특징 기밀성 ▶ 시스템 내의 정보와 자원.. 2020. 10. 6. 절차형 SQL ★ p.173, 2-22 1) 개요 - C, JAVA 등의 프로그래밍 언어와 같이 연속적인 실행이나 분기, 반복 등의 제어가 가능한 SQL - 일반적인 프로그래밍 언어에 비해 효율이 떨어짐 - 연속적인 작업들을 처리하는데 적합 - BEGIN ~ END 형식으로 작성되는 블록(Block) 구조로 기능별 모듈화 가능 ▶ 프로시저(Procedure) 호출을 통해 실행되어 미리 저장해 놓은 SQL 작업 수행, 처리 결과는 한 개 이상의 값 혹은 반환을 아예 하지 않음 ▶ 트리거(Trigger) 입력, 갱신, 삭제 등의 이벤트가 발생할 때마다 관력 작업을 자동 수행 ▶ 사용자 정의 함수 프로시저와 유사하게 SQL을 사용해 일련의 작업을 연속적으로 처리함, 종료 시 예약어 RETURN을 사용해 처리 결과를 단일값으로 .. 2020. 9. 30. 이전 1 다음
