[정보처리기사 실기] 2023년 3회 공부(1)

OAuth

• 인터넷 애플리케이션에서 사용자 인증에 사용되는 표준 인증 방법
• 공개 API(Open API)로 구현됨
• 인터넷 사용자가 웹사이트나 애플리케이션에 비밀번호를 제공하지 않고 자신에게 접근 권한을 부여하여 사용 가능
• 2010년 ETF에서 1.0이 공식 표준안으로 발표됨

+)

• IDEA
  • DES를 대체하기 위해 스위스 연방기술 기관에서 개발
• SSPI
  • 보안 지원 공급자 인터페이스
  • 안전한 분산 애플리케이션을 위한 범용 산업 표준 인터페이스
• SASL
  • 인터넷 프로토콜에서 인증과 데이터보안을 위한 프레임워크
  • 애플리케이션 프로토콜들로부터 인증 메커니즘을 분리시킴
• EAP-TLS
  • 전송 계층 보안(TLS) 프로토콜을 사용하여 클라이언트와 서버 간의 상호 인증을 수행함
  • 클라이언트와 서버 간에 암호화된 채널을 생성하고, 인증서를 사용하여 클라이언트와 서버 간의 상호 인증을 수행
  • 매우 안전하고, 서버 측에서 인증서를 관리할 수 있으므로 보안성이 높음
• PEAP
  • EAP의 변형
  • EAP-TLS와 달리 사용자 이름과 암호를 암호화하여 보호함
  • 클라이언트와 서버 간에 암호화된 채널을 생성하고, 사용자 이름과 암호를 암호화하여 인증
  • PEAP은 EAP-TLS보다 간단하게 구성할 수 있으며, 보안성이 높음
• TTLS
  • EAP와 TLS을 결합한 프로토콜
  • EAP-TLS와 유사하지만, 인증서 대신 사용자 이름과 앟모를 사용하여 인증함.
  • 클라이언트와 서버 간에 암호화된 채널을 생성하고, 사용자 이름과 암호를 사용하여 인증
  • PEAP과 마찬가지로 보안성이 높으며, 사용자 이름과 암호를 보호할 수 있음.
• OIDC
  • OpenID Connect
  • OAuth 2.0 위에 구축된 인증 및 권한 부여 프로토콜
  • 인증과 사용자 정보 제공을 위한 간단한 인증 계정을 추가함
• JAAS
  • 자바 프로그래밍 언어의 보안 프레임워크
  • 자바 런타임 1.4 이후로 JAAS는 JRE에 통합됨

 

패키지

• UML 정적 모델링의 하나
• 관련있는 객체들을 하나로 묶어 상위 개념으로 추상화한 것
• 유스케이스, 클래스 등의 요소들을 그룹화하여 의존 관계를 표현
• 대규모 시스템에서 주요 요소간의 종속성을 파악하는 데 사용됨
• 시스템의 구조를 간략하게 표현 가능
• 의존 관계를 명확하게 파악 가능
• 불필요한 의존 관계를 제거하거나 간략화함으로써 시스템의 복잡도를 낮추는 곳에도 사용 가능

 

Equivalence Partition(동등 분할)

• 예상되는 출력값이 나오는지 실제 값과 비교하는 명세 기반 테스트 기법
• 입력값을 다양한 동등한 그룹으로 나누어, 각 그룹에서 대푯값을 선택하여 테스트하는 방법
• 입력값의 유사한 도메인을 나누어 테스트 케이스를 선택하는 것
• 특정 그룹에서 발생한 문제를 파악하고, 해당 그룹의 대푯값을 통해 다양한 입력 조건을 테스트함으로써 프로그램 전체를 효과적으로 검증 가능
• 동치 분할 기법이라고도 함
• 입력 자료에 초점을 두어 테스트 케이스를 만들고 검사하는 기법

 

+)

• Boundary Value Analysis(경계값 분석)
  • 블랙박스 테스트 중 하나
  • 입력 자료에만 치중한 동치 분할 기법을 보완하기 위한 기법
  • 입력 조건의 중간값보다 경계값에서 오류가 발생될 확률이 높다는 점을 이용하여 입력 조건의 경계값을 테스트 케이스로 선정하여 검사하는 기법

• Cause-Effect Graph(원인-효과 그래프 검사)
  • 블랙박스 테스트 중 하나
  • 입력 데이터 간의 관계와 출력에 영향을 미치는 상황을 체계적으로 분석한 다음 효용성이 높은 테스트 케이스를 선정하여 검사하는 기법

• Error Guess(오류 예측 검사)
  • 블랙박스 테스트 중 하나
  • 과거의 경험이나 확인자의 감각으로 테스트하는 기법
  • 다른 블랙 박스 테스트 기법으로는 찾아낼 수 없는 오류를 찾아내는 일력의 보충적 검사 기법
  • 데이터 확인 검사라고도 함
• Comparsion Test(비교 검사)
  • 블랙박스 테스트 중 하나
  • 여러 버전의 프로그램에 동일한 테스트 자료를 제공하여 동일한 결과가 출력되는지 테스트하는 기법
• Base Path Test(기초 경로 검사)
  • 대표적인 화이트박스 테스트 기법
  • 테스트 케이스 설계자가 절차적 설계의 논리적 복잡성을 측정할 수 있게 해주는 테스트 기법
  • 테스트 측정 결과는 실행 경로의 기초를 정의하는 데 지침으로 사용됨
• Loop Test(루프 검사)
  • 화이트박스 테스트 기법에서 제어 구조 검사 중 하나
  • 프로그램의 반복(Loop) 구조에 초점을 맞춰 실시하는 테스트 케이스 설계 기법
• Data Flow Test(데이터 흐름 검사)
  • 화이트박스 테스트 기법에서 제어 구조 검사 중 하나
  • 프로그램에서 변수의 정의와 변수 사용의 위치에 초점을 맞춰 실시하는 테스트 케이스 설계 기법