개발자의 공부방/전공 13

SOLID 에 대한 부분.

스프링 기초 강의를 들으면서 SOLID 객체지향 원칙에 대해서 학습과 이해를 하고 있었다. 하지만 요즘 MSA 설계방법론을 갖고 하는 프로젝트들이 많아지고 있는 것 같다보니 이 부분들이 기존에 있던 객체지향 5원칙을 굳이 지키지 않아도 되는게 아닌가라는 생각이 들기도 했다. 무튼.. 때마침 아주 좋은 블로그와 글을 발견해서 링크를 남겨본다. 이 분야는 정말 공부할게 많은 것 같다... https://mangsby.com/blog/programming/%EA%B0%9D%EC%B2%B4%EC%A7%80%ED%96%A5-5%EC%9B%90%EC%B9%99-solid%EC%9D%80-%EA%B5%AC%EC%8B%9C%EB%8C%80%EC%9D%98-%EC%9C%A0%EB%AC%BC%EC%9D%B8%EA%B0%80/

정처기] 후기

오늘 근래에 정말 멍청한 짓을 했다... 9시30분 시험인데 9시 20분에 일어났다..... 개멍청이... 씻지도 않고 옷만 입고 운전해서 시험장에 도착했으나 30분이 지난 상황에서는 입실이 불가능하다고 하더라... 엠병........... 2시간 후.. 수제비 카페에서 시험 후기를 보니 난이도가 역대급으로 높았다는 글들이 많았다 -,- 예상 합격률은 20% 내외가 되지 않을까 라는 말도...? 난이도가 어쨌든 시험을 못 본게 너무 짜증난다.. 후우... 다행히 필기는 2년 동안 유효기간이 있어서 내년에도 볼 수는 있지만 거지같이 시간 낭비하는 느낌이 너무 싫은데 이걸 또 내년에 겪어야한다는게 너무 싫다 정말로.... !@#$%^^&*()()++ 짜증난담ㄴㅜㅁㄴ어ㅐㅁㅓㅐㅠㅠㅠㅠㅠㅠ 역시 인생 순탄하지 않다.

정처기] 스칼라 서브쿼리에 대해서

수제비 정보처리기사를 통해서 공부하는 중 정답에서 이상함을 느껴서 찾아보던 중 정리하면 괜찮을 것 같다 생각해서 아래와 같이 정리합니다. 해당 글을 작성하는 이유는 2회차 중에 단원종합문제에서 쿼리관련 문제때문입니다. 제 3판 2권 SQL응용, 7-80페이지의 16번 문제입니다. 문제 16) FROM 절에서 도서는 A, 도서가격은 B로 별칭을 줌 SELECT 절에서 서브쿼리를 사용. 책명이 자료구조인 가격 중에서 가장 비싼 값을 도서가격 테이블에서 서브쿼리함. ...이하 생략.. 책에 적힌 정답) select ( select MAX(B.가격) from 도서 A where A.책번호 = B.책번호 and 책명 = '자료구조' ) as 가격 from 도서가격 B; SQL 질문 ) 7-80 16번문제 책에 나..

정처기] 1단원

소프트웨어 생명주기 (SDLC) 모델에 대해 서술. - 시스템의 요구분석부터 유지보수까지 전 공정을 체계화한 절차. 소프트웨어 생명주기 모델종류 폭포수 모델 - 소프트웨어 개발 시 각 단계를 확실히 마무리 지은 후에 다음 단계로 넘어가는 모델. 프로토타입 모델 - 프로토타입으로 구현, 고객의 피드백반영. 나선형 모델 - 점진적으로 완벽한 시스템으로 개발. 반복적 모델 - 구축대상을 나누어 병령적으로 개발 후 통합하다 반복적으로 개발하여 점증적으로 완성시키는 모델. 정보시스템 개발에 필요한 관리 절차와 작업기반을 체계화한 방법론. - 정보공학 방법론

정처기] Chapter 02

소프트 아키텍처 1. 4+1 뷰 고객의 요구사항을 정리해 놓은 시나리오를 4개의 관점에서 바라보는 소프트웨어적인 접근 방법이다. 유스케이스 뷰 : 유스케이스 또는 아키텍처를 도출하고 설계하며 다른 뷰를 검증하는데 사용되는 뷰 논리 뷰 : 시스템의 기능적인 요구사항이 어떻게 제공되는지 설명해주는 뷰 프로세스 뷰 : 시스템의 비기능적인 속성으로써 자원의 효율적인 사용, 병행, 실행, 비동기, 이벤트 처리 등을 표현한 뷰 구현 뷰 : 개발 환경에서 정적인 소프트웨어 모듈의 구성을 보여주는 뷰 배포 뷰 : 컴포넌트가 물리적인 아키텍처에 어떻게 배치되는가를 매핑해서 보여주는 뷰 2. 소프트웨어 아키텍처 패턴 유형 계층화 패턴 : 시스템을 계층으로 구분하여 구성하는 패턴 클라이언트 서버 패턴 : 하나의 서버와 다수..

정처기] SW 개발 보안을 위한 공격기법

DoS SYN 플러딩 - TCP 프로토콜의 구조적인 문제를 이용한 공격. 스머프 - 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에게 ICMP Echo패킷을 직접 브로드캐스팅하여 마비시키는 공격. 랜드어택 - 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄으로써 수신자가 자기 자신에게 응답을 보내게 해 시스템의 가용성을 침해하는 공격기법. 티어드롭 - IP 패킷의 재조합 과정에서 잘못된 Fragment Offset 정보로 인해 수신시스템이 문제를 발생하도록 만드는 DoS공격. 봉크/보잉크 - 프로토콜의 오류 제어를 이용한 공격기법으로써 시스템의 패킷 재전승과 재조립이 과부하를 유발. DDoS 개념 DoS의 또 다른 형태로 여러 대의 공격자를 분산 배치해 동시에 동작하게 함으로써 특정..

정처기] 소프트웨어 개발 보안 설계

SW 개발 보안의 3대 기무가 기밀성, 무결성, 가용성 기밀성 : 인가되지 않은 시스템접근에 따른 정보 공개 및 노출을 차단하는 특성. 무결성 : 정당한 방법을 따르지 않고선 데이터변경 불가, 데이터의 정확성 및 완전성과 고의 악의로 변경, 훼손, 파괴되지 않음을 보장하는 특성. 가용성 : 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속해서 사용할 수 있도록 보장하는 특성.