Security/SecureCoding(233)
-
2.Summary - 2.애플리케이션 결합 조치하기
결함 심각도별 분류
-
회고 프랙티스(Retrospective)
회고 프랙티스(Retrospective) · 일정기간 동안 프로젝트를 수행한 뒤 팀이 프로세스를 개선하고 추후 동일한 문제점을 반복하지 않기 위해 실시합니다. · 과거를 돌아보며 새로운 것을 깨닫는 활동입니다.(온고이지신;溫故而知新) · 회고는 팀이 스스로 학습하고 개선해 나갈 수 있도록 하는 장치입니다. · 회고 프랙티스는 애자일 프랙티스 중 가장 먼저 도입하는 것을 추전합니다. · 회고는 팀의 단점을 찾기보다, 강점을 찾아 극대화하는 것을 목표로 합니다.
-
크리덴셜(Credential), 크리덴셜 스터핑(Credential stuffing)
크리덴셜(Credential)· ID, PW와 같은 로그인 정보 등 개인 신상과 관련해 암호화한 정보까지 폭넓게 의미합니다.· 크리덴셜은 사용자가 본인을 증명하는 수단으로서의 의미를 가집니다. 크리덴셜 스터핑(Credential stuffing)· 공격자가 이미 확보한 크리덴셜(Credential)을 다른 계정들에 마구 집어 넣는(stuffing) 방식으로 사용자 정보를 침해하고 공격하는 것을 가리킵니다.· 한 웹사이트에서 훔친 로그인 정보를 다른 웹사이트에 무차별 대입(brute-force)하는 자동화 시스템입니다.· 하나의 계정 정보가 다른 계정 정보와도 일치할 것을 노린 공격 프로세스입니다.· 사용자가 동일한 크리덴셜을 다중의 웹사이트에서 사용한다는 사실을 파악하여 계정 탈취를 쉽게 자동화할 수 있..
-
1.Summary - 1.애플리케이션 테스트 수행하기
결함 리포트 결함 관리를 위해 결함 발생 시 결함 관리시 스템에 결함을 등록하되 아래 항목들을 필수로 포함합니다.
-
2.Summary - 2.빅데이터 플랫폼 기능 테스트하기
테스트 도구의 장단점
-
3.Summary - 3.빅데이터 플랫폼 비기능 테스트하기
상태 전이 테스팅의 설계 절차