* 인터페이스 설계서
- 다른 기종 시스템 및 컴포넌트 간 데이터 교환 및 처리를 위해 각 시스템의 교환되는 데이터, 업무, 송수신 주체 등이 정의된 문서-> 인터페이스 정보를 정의한 문서
* FTP(File Transfer Protocol)
- TCP/IP 프로토콜을 가지고 서버와 클라이언트 사이의 파일을 전송하기 위한 프로토콜
* 소켓
- 서버는 통신을 위한 소켓을 생성하여 포트를 할당하고 클라이언트 통신 요청 시 클라이언트와 연결하고 통신하는 방식
* EAI(포허메하) - Point to Point, Hub & Spoke, Message Bus, Hybrid)
* ESB - 느슨한 결합
* 컴포넌트
- 특정한 기능을 수행하기 위해 독립적으로 개발되어 보급되는 잘 정의된 인터페이스를 가지며 다른 부품과 조립되어 응용 시스템을 구축하기 위해 사용되는 SW프로그램
* AJAX(Asynchronous Java Script and XML)
- 자바스크립트를 사용한 비동기 통신기술로, 클라이언트와 서버 간의 XML 데이터를 주고받는 기술
* 404 오류
- 웹에서 서버를 찾지 못할 때 발생하는 오류
* 스니핑(Sniffing)
- 공격 대상에게 직접 공격을 하지 않고 데이터만 몰래 들여다보는 수동적 공격기법
* 시큐어 코딩 가이드 적용 대상 (입보시 에코캡아)
- 입력데이터 검증 및 표현
- 보안 기능
- 에러 처리
- 코드 오류
- 캡슐화
- API 오용
* 데이터베이스 암호화 알고리즘
- 대칭 키 암호화 알고리즘: 암,복호화 같은 암호 키를 쓰는 알고리즘 /SEED..
- 비대칭 키 암호화 알고리즘: 공개키와 비밀키를 사용하는 알고리즘 / RSA, ECC...
- 해시 암호화 알고리즘: 해시값으로 원래 입력값을 찾아낼 수 없는 일방향성의 특성을 가진 알고리즘
* 데이터베이스 암호화 기법
API 방식: 애플리케이션 레벨에서 암호 모듈을 적용하는 애플리케이션 수정방식/ 애플리케이션 서버에 암.복호화/ 정책관리/ 키 관리 등의 부하 발생
Plug-in 방식: DB레벨의 확장성 프로시저 기능 이용. DBMS에 Plug-in모듈로 동작 DB서버에 암.복호화/ 정책 관리/ 키 관리 등의 부하 발생
Hybrid 방식: API+Plug-in 결합하는 방식/ DB서버와 APP서버로 부하 분산/
DB서버와 애플리케이션 서버로 부하 분산
* IPSec(IP Security)
- IP계층에서 무결성과 인증을 보장하는 인증헤더와 기밀성을 보장하는 암호화를 이용한 IP 보안 프로토콜
* SSL/TLS - 응용계층과 TCP/IP 계층 사이에서 웹 데이터 암호화 및 전송 시 기밀성 보장하는 공개키 기반의 보안 프로토콜
* IKE
- 키 교환 알고리즘
* AH
- 메세지 Checksum 을 활용한 데이터 인증과 비연결형 무결성을 보장해주는 프로토콜
* ESP - 암호화 알고리즘을 활용한 캡슐화 기반 페이로드 기밀성을 제공하는 프로토콜
* 인터페이스 구현 검증 도구
xUnit : java, c++ 등 다양한 언어를 지원하는 단위테스트 프레임워크 SW함수나 클래스 같은 서로 다른 구성 원소를 테스트 할 수 있게 해주는 도구
STAF: 서비스 호출, 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
FitNesse : 웹 기반 테스트케이스 설계/ 실행/ 결과 확인 등을 지원하는 테스트 프레임워크
사용자가 테스트 케이스 테이블을 작성하면 빠르고 자동으로 원하는 값에 대해 테스트를 할 수 있는 장점
Selenium: 다양한 브라우저 지원 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크
watir: 루비 기반 웹 애플리케이션 프레임 워크
모든 언어 기반의 웹 애플리케이션 테스트와 브라우저 호환성 테스팅 가능
* 스카우터(SCOUTER)
- 애플리케이션에 대한 모니터링 및 DB Agent 을 통해 오픈 소스 DB모니터링 기능, 인터페이스 감시 기능 제공
