목차
인터페이스 모듈 연계
1. 모듈 간 공통 기능 및 데이터 인터페이스 확인
- 공통 기능은 모듈 기능 중 공통적으로 제공 되는 기능임
- 데이터 인터페이스는 모듈 간 교환되는 데이터가 저장될 파라미터를 의미
- 확인 순서 : 인터페이스 설계서를 통해 기능 확인 - 내 외부 모듈 기반으로 공통 제공되는 기능과 각 인터페이스 확인
인터페이스 설계서
시스템 사이의 데이터 교환 및 처리를 위해 교환 데이터 및 관련 업무, 송수신 시스템 등에 대한 내용 정의한 문서
- 시스템 인터페이스 설계서 : 시스템 인터페이스 목록을 만들고 각 인터페이스 목록에 대한 상세 데이터 명세 정의
- 상세 기능별 인터페이스 명세서 : 각 기능 세부 인터페이스 정보 정의.
- 정적/동적 모형을 통한 인터페이스 설계서 : 정적/동적 모형으로 각 시스템 구성 요소를 표현한 다이어그램을 이용하여 만든 문서
2. 모듈 연계를 위한 인터페이스 기능 식별
모듈 연계는 내부 모듈과 외부 모듈 또는 내부 모듈 간 데이터의 교환을 위해 관계를 설정하는 것으로, 대표적인 모듈 연계 방법으로 EAI 와 ESB 방식이 있다.
EAI(Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간 정보 전달, 연계, 통합 등 상호 연동 가능하게 해주는 솔루션
- 비즈니스간 통합 및 연계성 증대시켜 효율성 및 각 시스템 간 확정성(Determinacy) 높여줌
- EAI 구축유형은 다음과 같다
ESB(Enterprise Service Bus)
- 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스 제공하는 솔루션
- 애플리케이션 보다는 서비스 중심의 통합 지향
- 특정 서비스에 국한되지 않고 범용적으로 사용위해 결합도(Coupling) 약하게 유지
- 관리 및 보안 유지 쉽고, 높은 수준의 품질 지원가능
3. 모듈 간 인터페이스 표준 확인
- 모듈 간 인터페이스에 사용되는 데이터의 형식을 표준화하는 것
- 순서 : 데이터 인터페이스 통해 인터페이스 데이터 표준 확인 - 인터페이스 기능 통해 인터페이스 표준 확인 - 최종 인터페이스 데이터 표준 확인
인터페이스 구현
1. 인터페이스 기능 구현 정의
인터페이스를 실제로 구현하기 위해 인터페이스 기능에 대한 구현 방법을 기능별로 서술
인터페이스 구현 정의 순서
- 컴포넌트 명세서 확인한다.
- 인터페이스 명세서를 확인한다.
- 일관된 인터페이스 기능 구현을 정의한다.
- 정의된 인터페이스 기능 구현을 정형화한다.
모듈 세부 설계서
- 모듈의 구성 요소와 세부적인 동작 등을 정의
- 대표적으로 컴포넌트 명세서와 인터페이스 명세서
- 컴포넌트 명세서 : 컴포넌트의 개요 및 내부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세 등 작성한 것
- 인터페이스 명세서 : 컴포넌트 명세서의 항목 중 인터페이스 클래스의 세부 조건 및 기능 등을 정의한 것
2. 인터페이스 구현
송/수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업
데이터 통신을 이용한 인터페이스 구현
- 애플리케이션 영역에서 인터페이스 형식에 맞춘 데이터 포맷을 인터페이스 대상으로 전송하고 이를 수신 측에서 파싱(Parsing) 하여 해석하는 방식
- 주로 JSON 이나 XML형식의 데이터 포맷을 사용하여 인터페이스 구현
JSON/XML/AJAX
JSON(JavaScript Object Notation)
- 속성-값 쌍(Attribute-Value Pair)으로 이루어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트 값을 사용하는 개방형 표준 포맷
- 비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용
XML(eXtensible Markup Language)
- 특수한 목적을 갖는 마크업 언어를 만드는 데 사용되는 다목적 마크업 언어.
- 웹 페이지의 기본 형식인 HTML의 문법이 웹 브라우저에서 상호 호환적이지 못하다는 문제와 SGML의 복잡함을 해결하기 위해 개발.
AJAX(Asynchronous JavaScript and XML)
- JavaScript 등을 이용하여 클라이언트와 서버 간 XML 데이터를 교환 및 제어함으로써 이용자가 웹 페이지와 자유롭게 상호 작용할 수 있도록 하는 비동기 통신 기술
3. 인터페이스 예외처리
구현된 인터페이스가 동작하는 과정에서 기능상 예외 상황이 발생 했을 때 처리하는 절차
데이터 통신을 이용한 인터페이스 예외처리
- JSON, XML 등 인터페이스 객체를 이용해 구현한 인터페이스 동작이 실패할 경우를 대비한 것
- 인터페이스 객체의 송/수신 시 발생할 수 있는 예외 케이스를 정의하고 각 예외 케이스마다 예외 처리 방법을 기술
- 시스템 환경, 송/수신 데이터, 프로그램 자체 원인 등 다양한 원인으로 인해 예외 상황 발생
인터페이스 엔티티를 이용한 인터페이스 예외 처리
- 인터페이스 동작이 실패할 경우를 대비하여 해당 엔티티에 인터페이스의 실패 상황과 원인 등을 기록하고, 이에 대한 조치를 취할 수 있도록 사용자 및 관리자에서 알려주는 방식으로 예외 처리 방법 정의
인터페이스 보안, 검증
1. 인터페이스 보안
- 인터페이스 보안성 향상을 위해서는 취약점 분석 후 적절한 보안 기능 적용한다
- 기능이 수행되는 각 구간의 구현 현황은 송/수신 영역의 구현 기술 및 특징 등을 구체적으로 확인
- 영역별로 발생할 수 있는 보안 취약점은 시나리오 형태로 작성
인터페이스 보안 기능 적용
- 분석한 인터페이스 기능과 보안 취약점을 기반으로 인터페이스 보안 기능을 적용
| 네트워크 영역 | 인터페이스 송/수신 간 스니핑(Sniffing)등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다. 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방법으로 사용한다. |
| 애플리케이션 영역 | 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용한다. |
| 데이터베이스 영역 | 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger)등 동작 객체 보안 취약점에 보안 기능 적용 민감한 데이터의 경우 암호화나 익명화등 데이터 자체의 보안 방법도 고려 |
IPSec(IP Security) : 네트워크 계층에서 IP 패킷단위의 데이터 변조 방지 및 은닉 기능 제공하는 프로토콜
SSL(Secure Sockets Layer) : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성 보장하는 프로토콜
S_HTTP(Secure Hypertext Transfer Protocol) : 클라이언트와 서버간 전송되는 모든 메시지를 암호화 하는 프로토콜
스니핑(Sniffing)
- 네트워크의 중간에서 남의 패킷 정보를 도청하는 해킹 유형의 하나로 수동적 공격에 해당.
- 네트워크 내의 패킷들은 대부분 암호화되어 있지 않아 스니핑 같은 해킹 기법에 이용당하기 쉬움
데이터 무결성 검사 도구
- 시스템 파일의 변경 유무를 확인하고, 파일이 변경되었을 경우 이를 관리자에게 알려주는 도구로, 인터페이스 보안 취약점 분석에 사용
- 크래커나 허가받지않은 내부 사용자들이 시스템을 침입하면 백도어 만들어 놓거나 시스템 파일 변경하여 자신의 흔적 감추는데, 무결성 검사 도구를 이용하여 이를 감지할 수 있다.
- 해시(Hash) 함수를 이용하여 현재 파일 및 디렉토리의 상태를 DB에 저장한 후 감시하다가 현재 상태와 DB의 상태가 달라지면 관리자에게 변경 사실을 알려준다.
- Tripwire, AIDE, Samhain, Claymore, Slipwire Fcheck 등의 도구가 있다.
2. 인터페이스 구현 검증
인터페이스 구현 검증 도구와 감시 도구를 이용하여 인터페이스 동작 상태 확인
인터페이스 구현 검증 도구
- 인터페이스 구현을 검증하기 위해서는 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트 필요
- 다음과 같은 테스트 자동화 도구 이용하면 효율적으로 수행 가능
| 도구 | 기능 |
| xUnit | Java(Junit), C++(Cppunit), .Net(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임 워크 |
| STAF | 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임 워크 재사용 및 확장성 크로스 플랫폼, 분산 소프트웨어 테스트 환경을 조성할 수 있도록 지원 분산 소프트웨어의 경우 각 분산 환경에 설치된 데몬이 프로그램 테스트에 대한 응답을 대신하며, 테스트가 완료되면 이를 통합하고 자동화하여 프로그램 완성 |
| FitNesse | 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크 |
| NTAF | FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크 |
| Selenium | 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크 |
| watir | Ruby를 사용하는 애플리케이션 테스트 프레임워크 |
인터페이스 구현 감시 도구
- 인터페이스 동작 상태는 APM을 사용하여 감시(Monitoring)할 수 있다.
- 애플리케이션 성능 관리 도구를 통해 데이터베이스와 웹 애플리케이션의 각종 종합적인 정보를 조회하고 분석할 수 있다.
- 스카우터(Scouter), 제니퍼(Jennifer) 등이 있다.
APM(Application Performance Management/Monitoring)
애플리케이션 성능 관리를 위해 점속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등, 다양한 모니터링 기능을 제공하는 도구
- 리소스 방식 : Nagios, Zabbix, Cacit 등
- 엔드투엔드 방식 : VisualVM, 제니퍼, 스카우터 등
인터페이스 구현 검증 및 감시 확인
- 인터페이스 기능 구현 정의를 통해 구현된 인터페이스 명세서의 세부 기능을 참조하여 인터페이스의 정상적인 동작 여부를 확인하기 위한 검증 도구와 감시 도구의 요건 분석
- 분석 끝나면 시장 및 솔루션 조사를 통해 적절한 인터페이스 구현 검증/감시 도구 선택
- 구혐 검증 도구를 이용할 경우 외부 시스템과 연계 모듈의 동작 상태를 확인
- 구현 감시 도구를 이용할 경우 외부 시스템과 연결 모듈이 서비스를 제공하는 동안 정상적으로 동작하는지 확인
출처
자료 참고:
시나공 정보처리기사 필기 2022를 참고하여 작성되었습니다
'정보처리기사 > 2과목' 카테고리의 다른 글
| [정보처리기사 필기] 애플리케이션 테스트 관리, 복잡도 (0) | 2022.02.13 |
|---|---|
| [정보처리기사 필기] 제품 소프트웨어 패키징 (0) | 2022.02.11 |
| [정보처리기사 필기] 통합 구현 (0) | 2022.02.11 |
| [정보처리기사 필기] 데이터베이스, 데이터 입출력 용어 정리 (0) | 2022.02.10 |
| [정보처리기사 필기] 자료 구조 (0) | 2022.02.10 |
댓글