인터페이스 요구사항 검증
- 요구사항이 요구사항 명세서에 정확하게 완전하게 기술되었는지 검토하고 베이스라인을 설정하는 것
- 수행 순서 : 요구사항 검토 계획 수립 -> 검토 및 오류 수정 -> 베이스라인 설정
요구사항 검증 방법
요구사항 검토(Requirements Review)
- 검토 담당자들이 수작업으로 분석하는 방법
- 동료 검토(peer Review) : 명세서 작성자가 설명, 동료들이 이를 들으며 결함 발견
- 워크 스루(walk Through) : 검토 회의전에 요구사항 명세서를 미리 배포, 사전 검토 후 짧은 검토 회의
- 인스펙션(inspection) : 요구사항 명세서 작성자를 제외한 나머지 전문가들이 결함 발견
프로토 타이핑
실제 개발될 견본품을 만들어 최종 결과물 예측테스트 설계
테스트 케이스를 생성하여 요구사항이 현실적으로 테스트 가능한지 검토CASE 도구
일관성 분석을 통해 요구사항 변경 사항의 추적, 분석, 관리, 표준 준수 여부 확인
인터페이스 요구사항 검증의 주요항목
- 완전성 : 사용자의 모든 요구사항 누락 안되고 모두 반영
- 일관성 : 요구사항 모순, 충돌되는거 없이 일관적
- 명확성 : 모든 참여자가 요구사항을 명확히 이해
- 기능성 : 어떻게(HOW)보다 무엇을(WHAT)에 중점을 두고 있는지
- 검증 가능성 : 요구사항이 사용자 요구를 모두 만족, 개발 소프트웨어가 사용자 요구 내용과 일치?
- 추적 가능성 : 명세서와 설계서를 추적할 수 있는가
- 변경 용이성 : 요구사항 명세서의 변경이 쉽도록 작성되었는가?
인터페이스 방법 명세화
- 내외부 시스템이 연계하여 작동할 때, 인터페이스 별 송수신방법, 송수신데이터, 오류 식별 및 처리 방안 내용을 문서로 정리하는 것
시스템 연계 기술
- DB LINK : DB에서 제공하는 DB LINK 객체를 이용하는 방식
- API/OPEN API : 송신 시스템의 데이터베이스에서 데이터를 읽어와 제공하는 애플리케이션 프로그래밍 인터페이스 프로그램
- 연계 솔루션 : EAI 서버와 송수신 시스템에 설치되는 클라이언트를 이용하는 방식
- SOCKET : 서버가 통신을 위한 소켓(SOCKET)을 생성하여 포트를 할당하고, 클라이언트의 통신 요청시 클라이언트와 연결하여 통신하는 네트워크 기술
- WEB SERVICE : 웹서비스에서 WSDL, UDDI, SOAP 프로토콜을 이용하여 연계하는 서비스
인터페이스 통신 유형
- 단방향 : 시스템에서 거래를 요청만 하고 응답이 없는 방식
- 동기 시스템에서 거래를 요청하고 응답이 올 때까지 대기(REQUEST-REPLY)하는 방식
- 비동기 : 시스템에서 거래를 요청하고 다른작업을 수행하다 응답이 오면 처리하는 방식)SEND -RECEIVE)
인터페이스 처리 유형
- 실시간 방식 : 사용자가 요청한 내용을 바로 처리해야할 때 사용하는 방식
- 지연 처리 방식 : 데이터를 매건 단위로 처리할 경우, 비용이 많이 발생할 때 사용하는 방식
- 배치 방식 : 대량의 데이터를 처리할 때 사용하는 방식
미들웨어
- 운영체제와 응용프로그램, 또는 서버와 클라이언트 사이에서 다양한 서비스를 제공하는 소프트웨어
미들웨어의 종류
DB(DATABASE)
데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하는 미들웨어RPC(원격 프로시저 호출, REMOTE PROCEDURE CALL)
응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 미들웨어MOM(메시지 지향 미들웨어)
- 메시지 기반의 비동기형 메시지를 전달하는 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
TP-MONITOR(트랜젝션 처리 모니터)
- 온라인 트랜잭션 업무에서 트랜젝션을 처리 및 감시하는 미들웨어
- 항공기나 철도 예약 업무 등에서 사용자 수가 증가해도 빠른 응답속도를 유지해아할 때 사용
ORB(객체 요청 브로커)
CORBA 표준 스펙을 구현한 객체지향 미들웨어WAS(WEB APPLICATION SERVER)
- 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위한 미들웨어
- 미션-크리티컬 한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현 가능
모듈 연계
내부 모듈과 외부모듈 또는 내부 모듈 간의 데이터 교환을 위해 관계를 설정하는 것
모듈 연계 - EAI(ENTERPRICE APPLICATION INTEGRATION)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 상호연동이 가능하게 해주는 솔루션
- POINT-TO-POINT : 애플리케이션을 1:1로 연결, 변경 및 재사용 어렵다
- HUB & SPOKE : 단일 접점 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식, 확장 및 유지 보수 용이, 허브 장애시 치명적
- MESSAGE BUS(ESB 방식): 애플리케이션 사이에 미들웨어를 두어 처리하는 방식, 확장성 뛰어남
- BUS HYBRID : HUB&SPOKE, MESSAGE BUS 혼합 방식, 그룹 내에선 HUB&SPOKE, 그룹 간에는 MESSAGE BUS 방식
모듈 연계 - ESB(ENTERPRICSE SERVICE BUS)
- 애플리케이션 간 표준 기반의 인터페이스를 제공하는 솔루션
- 애플리케이션 통합 측면에서는 EAI와 유사하지만, 애플리케이션 보다는 서비스 중심의 통합을 지향한다.
- 애플리케이션과의 결합도를 약하게 유지한다.
모듈 연계 - 웹서비스
- 네트워크의 정보를 표준화된 서비스 형태로 만들어 공유하는 기술
- 웹서비스의 구성
- SOAP : HTTP, HTTPS, SMTP 등을 활용하여 XML 기반의 메시지를 네트워크 상에서 교환하는 프로토콜
- UDDI : WSDL을 등록하여 서비스와 서비스 제공자를 검색하고 접근하는데 사용됨
- WSDL : 웹서비스와 관련된 서식이나 프로토콜 등을 표준적인 방법으로 기술하고 게시하기 위한 언어, XML로 작성, UDDDI의 기초
인터페이스 구현
- 송수신 시스템 간의 데이터 교환 및 처리를 실현해주는 작업
- 데이터 통신을 위한 인터페이스 구현
- 애플리케이션 영역에서 데이터 포맷을 인터페이스 대상으로 전송하면 이를 수신 측에서 파싱(PARSING)하여 해석
- 주로 JSON, XML 형식의 데이터포맷 사용
- 인터페이스 앤티티를 이용한 인터페이스 구현
- 시스템 사이에 별도의 인터페이스 엔티티를 두어 상호 연계
- 인터페이스 테이블을 엔티티로 활용
JSON
- 데이터 객체를 속성, 값의 쌍 형태로 표현하는 개방형 표준 포맷이다.
- 비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있다.
AJAX
- 자바 스크립트를 사용하여 클라이언트와 서버 간의 XML 데이터를 주고 받는 비동기 통신 기술
- 전체 페이지를 고치지 않고 웹페이지 일부영역만을 업데이트 할 수 있다.
인터페이스 보안 기능 적용
- 인터페이스의 보안 취약점을 분석한 후 적절한 보안 기능을 적용하는 것
- 네트워크 영역
- 네트워크 트래픽에 대한 암호화 설정
- 인터페이스 아키텍처에 따라 IPSEC, SSL, S-HTTP 등 다양한 방식 적용
- 애플리케이션 영역
- 개발 보안 가이드를 참조하여, 코드 상의 보안 취약점을 보완하는 방향
- 데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용
인터페이스 보안 기능 적용 - IPSEC / SSL / S-HTTP
- IPSEC(IP SECURITY) : 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜
- SSL(SECURE SOCKETS LAYER) : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
- S-HTTP(SECURE HYPERTEXT TRANSFER PROTOCOL) : 클라이언트와 서버간에 전송되는 모든 메시지를 암호화하는 프로토콜
데이터 무결성 검사 도구
- 시스템 파일의 변경 유무를 확인하고, 파일이 변경되었을 경우 이를 관리자에게 알려준다.
- 종류 : TRIPWIRE, AIDE, SAMHAIN, CLAYMORE, SLIPWIRE, FCHECK 등
인터페이스 구현 검증 도구
- 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합테스트 필요, 통합테스트를 위한 자동화 도구
- XUNIT
- 같은 테스트 코드 여러번 작성 필요 X, 단위 테스트 프레임워크
- SMALLTALK에 처음 적용할 때는 SUNIT이였음
- JAVA 는 JUNIT
- C++은 CPPUNIT
- .NET용의 NUNIT
- STAF
- 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
- 크로스 플랫폼이나 분산 소프트웨어 환경에서 테스트 환경을 조성할 수 있도록 지원
- FITNESS
- 웹 기반 테스트 케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
- NTAF
- FITNESS의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(NAVER)의 테스트 자동화 프레임워크
- SELENIUM
- 다양한 브라우저 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크
- WATIR
- RUBY를 사용하는 애플리케이션 테스트 프레임 워크
인터페이스 구현 감시 도구
- 인터페이스 동작 상태는 APM(어플리케이션 성능 관리)를 사용하여 감시할 수 있다.
- 대표적인 APM
- 스카우터(SCOUTER) : 애플리케이션 및 OS 자원에 대한 모니터링 기능을 제공하는 오픈소스 APM 소프트웨어
- 제니퍼 : 어플리케이션의 개발 부터 테스트, 오픈, 운영, 안정화까지 전 단계에 걸쳐 성능을 모니터링하고 분석해주는 소프트웨어
APM(APPLICATION MANAGEMENT MONITORING)
- 애플리케이션 성능관리를 위해 다양한 모니터링 기능을 제공하는 도구
- 리소스 방식과 엔드투엔드 방식 두가지 유형이 있다.
- 리소스 방식 : NAGIOS, ZABBIX, CACTI 등
- 엔드투엔드 방식 : VISUALVM, 제니퍼, 스카우터 등
'정보처리기사' 카테고리의 다른 글
| [정보처리기사] 실기 대비 요약 정리 - 애플리케이션 테스트 관리 (0) | 2023.04.03 |
|---|---|
| [정보처리기사] 실기 대비 요약 정리 - 화면 설계 (0) | 2023.04.02 |
| [정보처리기사] 실기 대비 요약 정리 - 서버 프로그램 구현2 (0) | 2023.04.02 |
| [정보처리기사] 실기 대비 요약 정리 - 서버 프로그램 구현1 (0) | 2023.04.02 |
| [정보처리기사] 실기 대비 요약 정리 - 통합구현 (0) | 2023.04.01 |
