정보보안/프론트/백엔드 관련 용어

정보보안 관련 용어

CID

Connection IDentifier 연결 식별자

TMS

TMS(Threat Management System) 솔루션은 전사적 IT인프라의 위협정보들을 수집·분석·경보·관리하는 정보보호 통합관리 시스템이며 실시간으로 공신력 있는 대외 정보보호기관의 위협정보들을 수집·분석하여 정보보호관리자에게 제공함으로써 각종 보안위협으로부터 사전 대응 및 예·경보 체계를 구축하고 이를 통해 알려지지 않은 공격들에 대한 조기 대응을 유도하는 시스템입니다.

ARX

Data Anonymization Tool
ARX는 민감한 개인 데이터를 익명화하기 위한 포괄적인 오픈소스 소프트웨어 다양한 프라이버시 및 위험 모델, 데이터 변환 방법 및 출력 데이터의 유용성을 분석하는 방법을 지원하고, 상업용 빅 데이터 분석 플랫폼, 연구 프로젝트, 임상 시험 데이터 공유 및 교육 목적을 포함한 다양한 환경에서 사용됨

DP

De-identification process
변환된 데이터 보고 누구인지 특정할 수 없게 처리하는 것

ALM

애플리케이션 라이프사이클 관리(Application Lifecycle Management, ALM)
개념 구상에서 수명 종료 시까지 애플리케이션의 라이프사이클을 관리하는 인력, 툴, 프로세스를 뜻함

DRM

Digital Rights Management의 약자로 디지털 콘텐츠를 안전하게 보호할 목적으로 암호화 기술을 이용하여 허가되지 않은 사용자로부터 콘텐츠 저작권 관련 당사자의 권리 및 이익을 지속적으로 보호 및 관리하는 시스템

DLP

정보유출방지(DLP, Data Loss Prevention)는 조직 내 중요정보 및 데이터를 보호하고, 외부 유출을 방지하는 기술

ESM

전사적으로 일관적인 보안정책을 기반으로 관리 및 보안성을 향상시키기 위한 보안관제, 운영 및 관리를 지원하는 통합보안 관리체계

SIEM

SIEM(Security Information and Event Management) 소프트웨어는 경계부터 최종 사용자까지 전체 범위에서 로그를 수집, 저장 및 분석함. 종합적인 보안 보고 및 규제 준수 관리와 함께 신속한 공격 탐지, 차단 및 응답을 위해 보안 위협을 실시간으로 모니터링. SIEM을 사용하는 네트워크에서 공격이 발생하면 소프트웨어가 모든 IT 구성 요소(게이트웨이, 서버, 방화벽 등)에 대한 인사이트를 제공

RFP

Request For Proposal
용역 회사와 시스템 공급사(RFP) 등 제안 업체들에게 제안 요청
① 시스템 개발부문：개발 방안, 개발 방법론, 사용자 인터페이스.
② 기술 부문：시스템 구성 방안, 통신망 구성 방안, 하드웨어 설치 방안, 소프트웨어 툴.
③ 사업 수행 부문：조직, 전담 인원, 추진 인원, 사업 관리 방안.
④ 사업 지원 부문：시험 운영 방안, 하자 보수 방안, 보안 대책, 기술 이전 방안. 가격 제안
등을 작성하여 해당 과제의 내용을 명확히 이해하고 제안의 목적, 범위 전제 조건, 특징 등을 작성하여 성공적으로 사업이 수행될 수 있도록 수행 능력과 기술 능력을 평가하여 업체를 선정할 수 있도록 항목화된 형식으로 작성된 서류

엔드포인트

네트워크에 연결하고 네트워크를 통해 통신하는 모든 디바이스
다른 컴퓨팅 디바이스를 네트워크에 연결하는 스위치와 라우터도 엔드포인트로 간주
[ ex. 데스크톱 컴퓨터 , 노트북 , 스마트폰 및 태블릿 같은 디바이스 ]
엔드포인트 보안은 데스크톱, 노트북 및 휴대폰과 같은 최종 사용자 디바이스를 악성 소프트웨어로부터 보호하는 일련의 방식과 기술

---

프론트엔드 관련 용어

Tiles

반복적으로 사용되는 header, footer와 같은 정보를 한곳에 모아둔 프레임워크.
화면 기본 구성 레이아웃 템플릿 정의하고 상속을 통하여 대부분 구조를 재사용할 수 있는 기능 및 설정파일을 통한 통합 관리를 통하여 확장성있고 일관되게 페이지 구성을 관리.

Axios

javascript 어플리케이션에서 서버 통신을 하기 위한 HTTP 통신 라이브러리

EHcache

Java의 대표적인 캐시 엔진 중의 하나
캐시를 캐시저장소에 만료시간과 함께 저장하고, 사용자 요청이 있을 때 만료시간 전 이라면 해당 저장소에 있는 데이터를 쓰는 방식.

특징

• 경량의 빠른 캐시 엔진
• 메모리, 디스크 저장 지원, 멀티 CPU의 동시 접근에 튜닝
• 동기, 비동기 복사, 피어 자동 발견

사용 이유

• Java 메소드에 캐싱을 적용함으로써 캐시에 보관된 정보로 메소드의 실행 횟수를 줄여줌
• 대상 메소드가 실행될 때마다 추상화가 해당 메소드가 같은 인자로 이미 실행되었는지 확인하는 캐싱 동작을 적용
• 해당 데이터가 존재한다면 실제 메소드를 실행하지 않고 결과를 반환하고 존재한다면 메소드를 실행하고 그 결과를 캐싱한 후, 사용 자에게 반환해서 다음번 호출 시에 사용 가능

MVVM

Model + View + View Model를 합친 용어

특징

• MVVM 패턴은 Command 패턴과 Data Binding 두 가지 패턴을 사용하여 구현
• Command 패턴과 Data Binding을 이용하여 View와 View Model 사이의 의존성을 없앴습니다.
• View Model과 View는 1:n 관계

장점

• MVVM 패턴은 View와 Model 사이의 의존성 없음. 또한 Command 패턴과 Data Binding을 사용하여 View와 View Model 사이의의존성 또한 없앤 디자인패턴입니다. 각각의 부분은 독립적이기 때문에 모듈화하여 개발 가능

단점

• View Model의 설계가 쉽지 않다

Fetch api

HTTP 파이프라인을 구성하는 요청과 응답 등의 요소를 JavaScript에서 접근하고 조작할 수 있는 인터페이스를 제공하는 api
AJAX 통신 기술의 일종으로 별도의 라이브러리를 추가하지 않더라도 최신 브라우저에 내장되어 있기 때문에, 함수를 JavaScript에서 호출하는 것으로 손쉽게 사용 가능

Promise

자바스크립트 비동기 처리에 사용되는 객체
실제 연산을 직접 처리해주는 것은 아니고, 해당 연산을 대리하여 결과나 실패를 처리하기 위한 처리기와 연결할 수 있도록 하는 객체

---

백엔드 관련 용어

GO

2009년 11월에 구글에서 처음 발표된 후 2012년 3월에 정식 발표된 프로그래밍 언어.
Go 언어의 특징은 컴파일 언어이지만 컴파일러의 컴파일 속도가 매우 빨라 인터프리터 언어처럼 쓸 수 있다는 점에 있음. 간결하게 코드를 작성할 수 있으면서도 풍부한 라이브러리 덕택에 막강한 기능을 쉽게 구현할 수 있다는 것은 큰 장점

Docker

리눅스 컨테이너에 리눅스 어플리케이션을 프로세스 격리기술을 사용하여 더 쉽게 컨테이너로 실행하고 관리할 수 있게 해주는 오픈소스 프로젝트
애플리케이션을 신속하게 구축, 테스트 및 배포할 수 있는 소프트웨어 플랫폼. 컨테이너를 이용해 소프트웨어를 컨테이너라는 표준화된 유닛으로 알아서 패키징 해주며, 환경에 구애받지 않고, 애플리케이션을 신속하게 배포 및 확장할 수 있습니다. 따라서 코드가 문제없이 실행될 것임을 확신할 수 있게 해 주죠. 한마디로 컨테이너들을 쉽게 관리하고, 신속하게 배포 및 확장을 할 수 있게 해주는 것

DB 관련 용어

DBeaver

Universal Database Tool 다양한 데이터베이스를 관리하기 위한 툴
MySQL, PostSQL, SQLite, Oracle, DB2, SQL Server, Sybase, MS access, Teradata, Firebird, Apach Hive, Phoenix, Presto 등등의 데이터 베이스에 연결해서 쿼리를 보낼 수 있는 툴

PostgreSQL

ORDBMS중 하나이며 무료로 제공.
ORDBMS : 객체 지향 데이터베이스 시스템과 관계형 데이터베이스 시스템을 기반으로하며 복잡한 객체가 중심 역할을 하는 DBMS

RDBMS와의 차이점

• 데이타의 저장 및 접근 방법에 대한 관점의 차이
• RDBMS는 행과 열이 있는 하나 이상의 관계 또는 테이블의 모음. ORDBMS는 데이터가 객체로 저장된 것처럼 작동.
• jsonb,json 형식으로 저장이 가능하며 ILIKE기능으로 대소문자 상관없이 매칭되는 글자를 찾기가능

Elasticsearch

오픈소스 검색엔진

OpenSearch

Elasticsearch 서비스 버전 7.10.2의 포크로 시작된 Lucene 기반 검색 엔진
Apache 2.0 라이선스 하에 제공되는 분산형 커뮤니티 기반 100% 오픈 소스 검색 및 분석 제품군으로, 실시간 애플리케이션 모니터링, 로그 분석 및 웹 사이트 검색과 같이 다양한 사용 사례에 사용

---

그 외

포크

포크(fork) 또는 소프트웨어 개발 포크, 프로젝트 포크(project fork)는 개발자들이 하나의 소프트웨어 소스 코드를 통째로 복사하여 독립적인 새로운 소프트웨어를 개발하는 것