필기 - 2. 소프트웨어 개발_ch5. 인터페이스 구현

1. 인터페이스 설계 확인

 

(1) 인터페이스 기능 확인

1️⃣ 인터페이스 기능 개념

• 이기종 시스템 또는 컴포넌트 간 데이터 교환 및 처리를 위한 기능

2️⃣ 인터페이스 기능 확인 방법

• 이기종 시스템 또는 컴포넌트 간 데이터 교환 및 처리를 위한 목적으로 각 시스템의 교환 데이터 및 업무, 송수신 주체 등이 정의되어 있는 인터페이스 설계서를 보고 인터페이스 기능을 확인

(2) 데이터 표준 확인

1️⃣ 인터페이스 데이터 표준 확인

• 연계하고자 하는 시스템 간 인터페이스가 되어야 할 범위의 데이터 형식과 표준을 정의하는 것

 

2. 인터페이스 기능 구현

(1) 인터페이스 보안

1️⃣ 인터페이스 보안의 중요성

• 인터페이스는 시스템 모듈 간 통신 및 정보 교환의 중요한 접점이기 때문에 인터페이스 보안 취약성은 시스템에 심각한 피해

2️⃣ 인터페이스 보안의 취약점

• 데이터 통신 시 데이터 탈취 위협 - 스니핑
• 데이터 통신 시 데이터 위조, 변조 위협

3️⃣ 인터페이스 보안 구현

• 시큐어 코딩 가이드 적용
  • 입보싱에코캡A - 보이싱 에코캡 A입 
  • 입력 데이터 검증 및 표현
  • 보안 기능
  • 시간 및 상태
  • 에러 처리
  • 코드 오류
  • 캡슐화
  • API 오용
• 데이터베이스 보안 적용
  • APH - AP해 
  • API
  • Plug-in
  • Hybrid
• 중요 인터페이스 데이터의 암호화 전송
  • S-HTTP
  • IPSec
  • SSL/TLS

(2) 소프트웨어 연계 테스트

1️⃣ 인터페이스 데이터 포맷

• JSON
• XML
• YAML

2️⃣ 인터페이스 데이터 교환 기술

• REST
• AJAX

(3) 인터페이스 구현 검증

1️⃣ 인터페이스 구현 검증 도구의 개념

• 인터페이스 동작 상태를 검증하고 모니터링 할 수 있는 도구

2️⃣ 인터페이스 구현 검증 도구의 종류

• xUnit
• STAF
• FitNesse
• NTAF
• Selenium
• watir