728x90
OAuth
- 인터넷 애플리케이션에서 사용자 인증에 사용되는 표준 인증 방법
- 공개 API(Open API)로 구현됨
- 인터넷 사용자가 웹사이트나 애플리케이션에 비밀번호를 제공하지 않고 자신에게 접근 권한을 부여하여 사용 가능
- 2010년 ETF에서 1.0이 공식 표준안으로 발표됨
+)
- IDEA
- DES를 대체하기 위해 스위스 연방기술 기관에서 개발
- SSPI
- 보안 지원 공급자 인터페이스
- 안전한 분산 애플리케이션을 위한 범용 산업 표준 인터페이스
- SASL
- 인터넷 프로토콜에서 인증과 데이터보안을 위한 프레임워크
- 애플리케이션 프로토콜들로부터 인증 메커니즘을 분리시킴
- EAP-TLS
- 전송 계층 보안(TLS) 프로토콜을 사용하여 클라이언트와 서버 간의 상호 인증을 수행함
- 클라이언트와 서버 간에 암호화된 채널을 생성하고, 인증서를 사용하여 클라이언트와 서버 간의 상호 인증을 수행
- 매우 안전하고, 서버 측에서 인증서를 관리할 수 있으므로 보안성이 높음
- PEAP
- EAP의 변형
- EAP-TLS와 달리 사용자 이름과 암호를 암호화하여 보호함
- 클라이언트와 서버 간에 암호화된 채널을 생성하고, 사용자 이름과 암호를 암호화하여 인증
- PEAP은 EAP-TLS보다 간단하게 구성할 수 있으며, 보안성이 높음
- TTLS
- EAP와 TLS을 결합한 프로토콜
- EAP-TLS와 유사하지만, 인증서 대신 사용자 이름과 앟모를 사용하여 인증함.
- 클라이언트와 서버 간에 암호화된 채널을 생성하고, 사용자 이름과 암호를 사용하여 인증
- PEAP과 마찬가지로 보안성이 높으며, 사용자 이름과 암호를 보호할 수 있음.
- OIDC
- OpenID Connect
- OAuth 2.0 위에 구축된 인증 및 권한 부여 프로토콜
- 인증과 사용자 정보 제공을 위한 간단한 인증 계정을 추가함
- JAAS
- 자바 프로그래밍 언어의 보안 프레임워크
- 자바 런타임 1.4 이후로 JAAS는 JRE에 통합됨
패키지
- UML 정적 모델링의 하나
- 관련있는 객체들을 하나로 묶어 상위 개념으로 추상화한 것
- 유스케이스, 클래스 등의 요소들을 그룹화하여 의존 관계를 표현
- 대규모 시스템에서 주요 요소간의 종속성을 파악하는 데 사용됨
- 시스템의 구조를 간략하게 표현 가능
- 의존 관계를 명확하게 파악 가능
- 불필요한 의존 관계를 제거하거나 간략화함으로써 시스템의 복잡도를 낮추는 곳에도 사용 가능
Equivalence Partition(동등 분할)
- 예상되는 출력값이 나오는지 실제 값과 비교하는 명세 기반 테스트 기법
- 입력값을 다양한 동등한 그룹으로 나누어, 각 그룹에서 대푯값을 선택하여 테스트하는 방법
- 입력값의 유사한 도메인을 나누어 테스트 케이스를 선택하는 것
- 특정 그룹에서 발생한 문제를 파악하고, 해당 그룹의 대푯값을 통해 다양한 입력 조건을 테스트함으로써 프로그램 전체를 효과적으로 검증 가능
- 동치 분할 기법이라고도 함
- 입력 자료에 초점을 두어 테스트 케이스를 만들고 검사하는 기법
+)
- Boundary Value Analysis(경계값 분석)
- 블랙박스 테스트 중 하나
- 입력 자료에만 치중한 동치 분할 기법을 보완하기 위한 기법
- 입력 조건의 중간값보다 경계값에서 오류가 발생될 확률이 높다는 점을 이용하여 입력 조건의 경계값을 테스트 케이스로 선정하여 검사하는 기법
- Cause-Effect Graph(원인-효과 그래프 검사)
- 블랙박스 테스트 중 하나
- 입력 데이터 간의 관계와 출력에 영향을 미치는 상황을 체계적으로 분석한 다음 효용성이 높은 테스트 케이스를 선정하여 검사하는 기법
- Error Guess(오류 예측 검사)
- 블랙박스 테스트 중 하나
- 과거의 경험이나 확인자의 감각으로 테스트하는 기법
- 다른 블랙 박스 테스트 기법으로는 찾아낼 수 없는 오류를 찾아내는 일력의 보충적 검사 기법
- 데이터 확인 검사라고도 함
- Comparsion Test(비교 검사)
- 블랙박스 테스트 중 하나
- 여러 버전의 프로그램에 동일한 테스트 자료를 제공하여 동일한 결과가 출력되는지 테스트하는 기법
- Base Path Test(기초 경로 검사)
- 대표적인 화이트박스 테스트 기법
- 테스트 케이스 설계자가 절차적 설계의 논리적 복잡성을 측정할 수 있게 해주는 테스트 기법
- 테스트 측정 결과는 실행 경로의 기초를 정의하는 데 지침으로 사용됨
- Loop Test(루프 검사)
- 화이트박스 테스트 기법에서 제어 구조 검사 중 하나
- 프로그램의 반복(Loop) 구조에 초점을 맞춰 실시하는 테스트 케이스 설계 기법
- Data Flow Test(데이터 흐름 검사)
- 화이트박스 테스트 기법에서 제어 구조 검사 중 하나
- 프로그램에서 변수의 정의와 변수 사용의 위치에 초점을 맞춰 실시하는 테스트 케이스 설계 기법
728x90
'Experience > 자격증 공부' 카테고리의 다른 글
[정보처리기사 실기] 1장. 요구사항 확인 - 요약 일부 (0) | 2024.03.06 |
---|---|
[정보처리기능사 - 필기] 기출문제 4회 오답노트 (42/60) (0) | 2022.06.11 |
[정보처리기능사 - 필기] 기출문제 3회 오답노트 (52/60) (0) | 2022.06.11 |
[정보처리기능사 - 필기] 기출문제 2회 오답노트 (45/60) (0) | 2022.06.11 |
[정보처리기능사 - 필기] 기출문제 1회 오답노트 (44/60) (0) | 2022.06.11 |