728x90
인터페이스 시스템
- 서로 다른 시스템이나 장치 간에 정보나 신호를 주고받을 수 있게 돕는 시스템
- 다양한 시스템과 장치 간의 호환성을 보장하며, 효율적인 데이터 교환을 가능하게 함
인터페이스 시스템 구성
| 구성 | 설명 |
| 송신 시스템 | 연계할 데이터를 생성하여 인터페이스 테이블 또는 파일 형태로 송신하는 시스템 |
| 수신 시스템 | 수신한 데이터를 데이터 형식에 맞게 저장하고 활용하는 시스템 |
| 중계 서버 | 송신 시스템과 수신 시스템 사이에서 데이터를 송수신하며 시스템 상태를 모니터링하는 역할 |
인터페이스 설계서 구성
인터페이스 목록
: 연계 업무와 연계에 참여하는 송수신 시스템의 저옵, 연계 방식과 통신 유형 등에 대한 정보를 포함한다.
인터페이스 정의서
: 데이터 송신 시스템과 수신 시스템 간의 속성, 제약조건 등을 상세히 기술한다.
인터페이스 검증
인터페이스 구현 검증 도구
| 도구 | 설명 |
| xUnit | 다양한 언어를 지원하는 단위 테스트 프레임워크 |
| STAF | 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크 |
| FitNesse | 웹 기반의 테스트 케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크 |
| NTAF | FitNesse와 STAF의 장점을 통합한 Naver의 테스트 자동화 프레임워크 |
| Selenium | 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크 |
| watir | Ruby를 사용하는 애플리케이션 테스트 프레임워크 |
인터페이스 보안
(1) 인터페이스 보안 취약점 분석
- 인터페이스를 통해 전송되는 데이터가 변조되거나 탈취될 수 있다.
- 패킷 공격 기법
-스니핑(Sniffing) : 네트워크에서 전송되는 패킷을 가로채 비밀 정보를 탈취하는 행위
-스푸핑(Spoofing) : IP 주소나 다른 식별 정보를 위조하여 사용자나 시스템을 속이는 공격 방법
(2) 인터페이스 보안 기능 적용
- 네트워크 영역
-인터페이스 송수신 간 스니핑 등을 통한 데이터 탈취 및 변조를 방지하기 위해 네트워크 트래픽에 대한 암호화 설정 적용
-적용 방식 : IPSec, SSL, S-HTTP, TLS 등 - 애플리케이션 영역
-시큐어코딩 가이드를 참조하여 애플리케이션 코드상의 보안 취약점을 보완하고 보안 기능을 적용 - DB 영역
-DB, 스키마, 엔티티에 대한 접근 권한 제어, 프로시저/트리거 등 DB 동작 객체에 보안 기능 적용
-데이터에 대한 암호화나 익명화 처리를 통해 데이터 자체의 보안 강화
728x90
'CS > Operating System' 카테고리의 다른 글
| [운영체제] 가상기억장치란? (0) | 2025.03.27 |
|---|---|
| [운영체제] 프로세스(Process)란? (2) | 2025.03.26 |
