Security/SecureCoding(233)
-
프로젝트 수행 단계에 따른 테스트의 접근 방법
프로젝트 수행 단계에 따른 테스트의 접근 방법 · 단위 테스트 · 통합 테스트 · 시스템 테스트 · 인수 테스트
-
스프린트 계획 미팅
스프린트 계획 미팅스프린트 계획 미팅을 통해서 Backlog가 Sprint Backlog로 반영되고 각 Sprint Backlog는 여러 개의 task로 정의가 되는 것을 알 수 있습니다. http://bit.ly/2vqBgqN
-
V-model(V 모델)
V-model· ≒ V 모델· 소프트웨어 개발 프로세스로 폭포수 모델의 확장된 형태 중 하나· 소프트웨어 개발 단계별 확인과 검증을 이해하기 위하여 V-Model의 이해가 필요합니다.· 전체 V 모양의 흐름은 소프트웨어 개발 생명주기(SDLC)의 단계별 흐름을 나타냅니다.· 요구사항과 시스템 명세를 검토하는 부분은 인수 테스트(Acceptance Tests)입니다. http://bit.ly/2Dtwu0i V-model 도식도아래 방향으로 선형적으로 내려가면서 진행되는 폭포수 모델과 달리, V모델의 프로세스는 코딩 단계에서 위쪽으로 꺾여서 알파벳 V자 모양으로 진행됩니다.V 모델은 개발 생명주기의 각 단계와 그에 상응하는 소프트웨어 시험간에 각 단계의 관계를 보여줍니다.
-
SQL Injection 공격
SQL Injection 공격· ≒ SQL 삽입 공격· ≒ Improper Neutralization of Special Elements used in an SQL Command· 데이터베이스와 연동되어 있는 해당 어플리케이션에서 사용자로부터 전송되어 오는 입력 값을 조작하여 DBMS가 의도하지 않은 결과를 반환하도록 하는 공격기법으로, '입력 값 검증 부재' 로 인한 취약점 입니다. 이로 인해 DB의 정보가 외부에 노출될 수 있습니다. · 웹 애플리케이션과 데이터베이스간의 연동하는 부분(사용자 로그인 부분, 게시물 검색 부분, 자료실, 우편번호 검색 등)에 공격자가 작성한 임의의 SQL 명령어를 삽입할 수 있다는 취약점에서 시작된 공격 기법입니다.· URL의 파라미터 값 등으로 전송되는 문자열에 대해 ..
-
현장고객(On-site customer) 프랙티스
현장고객(On-site customer) 프랙티스· 고객이 개발팀과 같은 장소에서 함께 개발에 참여하는 것을 의미합니다.· 개발팀의 결과물에 대한 신속한 피드백이 가능합니다.
-
테스트 마감 활동
테스트 마감 활동 · 개요 · 테스트 마감활동의 발생 시기 · 테스트 마감 활동의 주요 포함 사항 개요 · 완료된 테스트 활동에서 데이터를 수집, 테스트에서 발견된 사실, 수치적 데이터와 함께 테스팅 경험, 테스트웨어를 종합하고 축적하는 활동입니다. · 테스팅이 체계적으로 수행되었는 지를 평가하고, 향후 테스팅을 개선하기 위해 모범 사례를 모델로 테스트 프로세스를 심사(평가)합니다. 테스트 마감활동의 발생 시기 · 소프트웨어 시스템이 출시되어 테스트 프로젝트가 완료되었을 때 · 테스트 프로젝트가 취소되었을 때 · 계획된 모든 마일스톤이 달성되었을 때 · 유지보수 활동 중 추가 개발되거나 업데이트된 부분이 출시 완료되었을 때 테스트 마감 활동의 주요 포함 사항