1. 인터페이스 구현 검증 도구
xUnit
- Java, C++ 등 다양한 언어 지원하는 단위 테스트 프레임워크
STAF
- 서비스 호출 및 컴포넌트 재사용 등 환경 지원하는 테스트 프레임워크
- 각 테스트 대상 분산 환경에 데몬을 사용하여 테스트 대상 프로그램을 통해 테스트를 수행하고, 통합하여 자동화하는 검증 도구
FitNesse
- 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
NTAF
- FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 네이버의 테스트 자동화 프레임워크이다.
Selenium
- 다양한 브라우저 및 개발 언어 지원하는 웹 애플리케이션 테스트 프레임워크
Watir
- Ruby를 사용하는 애플리케이션 테스트 프레임워크
Ruby
- 인터프리터 방식의 객체지향 스크립트 언어
2. 요구사항 검증
요구사항 검토
- 동료 검토 (Peer Review)
- 직접 설명하고 동료들이 이를 들으면서 결함을 발견하는 형태
- 워크 스루 (Walk Through)
- 사전 검토한 후에 짧은 검토 회의를 통해 결함을 발견
- 인스펙션 (Inspection)
- 작성자를 제외한 전문가들이 결함을 발견하는 형태
3. 미들웨어 솔루션
- 미들(Middle)과 소프트웨어(Software)의 합성어
- 운영체제와 해당 운영체제에서 실행되는 응용 프로그램 사이에서 운영체제가 제공하는 서비스 이외에 추가적인 서비스를 제공하는 소프트웨어
- 미들웨어는 표준화된 인터페이스를 제공함으로써 시스템 간의 데이터 교환에 일관성을 보장한다
- 미들웨어는 통신 제공 방법이나 기능에 따라 DB, RPC, MOM, TP-Monitor, ORB, WAS 등으로 구분
DB(DataBase)
- DB는 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하기 위한 미들웨어
- 벤더(vendor)
- 제조업체 판매회사
- DB를 사용하여 시스템을 구축하는 경우 보통 2-Tier 아키텍처라고 한다
- 대표적인 DB의 종류에는 마이크로소프트의 ODBC, 볼랜드의 IDAPI, 오라클의 Glue
RPC(Remote Procedure Call)
- RPC(원격 프로시저 호출)는 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 방식의 미들웨어이다
- 대표적인 RPC의 종류에는 이큐브시스템스의 Entera, OSF의 ONC/RPC 등이 있다
MOM(Message Oriented Middleware)
- MOM(메시지 지향 미들웨어)은 메시지 기반의 비동기형 메시지를 전달하는 방식의 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
- 대표적인 MOM의 종류에는 IBM의 MQ, 오라클의 Message Q, JCP의 JMS 등
TP-Monitor(Transaction Processing Monitor)
항공기나 철도 에약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에서 주로 사용
대표적인 TP-Monitor의 종류에는 오라클의 tuxedo, 티맥스소프트의 tmax 등이 있다
트랜잭션
- 데이터 베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- 쪼개질 수 없는 업무의 단위
ORB(Object Request Broker)
- ORB(객체 요청 브로커)는 객체 지향 미들웨어로 코바(CORBA) 표준 스펙을 구현한 미들웨어
- 코바(CORBA)
- 분산 프로그램 객체 관리 규격
- 최근에는 TP-Monitor의 장점인 트랜잭션 처리와 모니터링 등을 추가로 구현한 제품도 있다
- 대표적인 ORB의 종류에는 Micro Focus의 Orbix, OMG의 CORBA 등이 있다
WAS(Web Application Server)
- WAS(앱 애플리케이션 서버)는 정적인 콘텐츠를 처리하는 웹 서버와 달리 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위해 사용되는 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능
- 대표적인 WAS의 종류에는 오라클의 WebLogic, IBM의 WebSphere 등
4. 인터페이스 보안
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- Java, C++ 등 다양한 언어 지원하는 단위 테스트 프레임워크
STAF
- 서비스 호출 및 컴포넌트 재사용 등 환경 지원하는 테스트 프레임워크
- 각 테스트 대상 분산 환경에 데몬을 사용하여 테스트 대상 프로그램을 통해 테스트를 수행하고, 통합하여 자동화하는 검증 도구
FitNesse
- 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
NTAF
- FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 네이버의 테스트 자동화 프레임워크이다.
Selenium
- 다양한 브라우저 및 개발 언어 지원하는 웹 애플리케이션 테스트 프레임워크
Watir
- Ruby를 사용하는 애플리케이션 테스트 프레임워크
Ruby
- 인터프리터 방식의 객체지향 스크립트 언어
2. 요구사항 검증
요구사항 검토
- 동료 검토 (Peer Review)
- 직접 설명하고 동료들이 이를 들으면서 결함을 발견하는 형태
- 워크 스루 (Walk Through)
- 사전 검토한 후에 짧은 검토 회의를 통해 결함을 발견
- 인스펙션 (Inspection)
- 작성자를 제외한 전문가들이 결함을 발견하는 형태
3. 미들웨어 솔루션
- 미들(Middle)과 소프트웨어(Software)의 합성어
- 운영체제와 해당 운영체제에서 실행되는 응용 프로그램 사이에서 운영체제가 제공하는 서비스 이외에 추가적인 서비스를 제공하는 소프트웨어
- 미들웨어는 표준화된 인터페이스를 제공함으로써 시스템 간의 데이터 교환에 일관성을 보장한다
- 미들웨어는 통신 제공 방법이나 기능에 따라 DB, RPC, MOM, TP-Monitor, ORB, WAS 등으로 구분
DB(DataBase)
- DB는 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하기 위한 미들웨어
- 벤더(vendor)
- 제조업체 판매회사
- DB를 사용하여 시스템을 구축하는 경우 보통 2-Tier 아키텍처라고 한다
- 대표적인 DB의 종류에는 마이크로소프트의 ODBC, 볼랜드의 IDAPI, 오라클의 Glue
RPC(Remote Procedure Call)
- RPC(원격 프로시저 호출)는 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 방식의 미들웨어이다
- 대표적인 RPC의 종류에는 이큐브시스템스의 Entera, OSF의 ONC/RPC 등이 있다
MOM(Message Oriented Middleware)
- MOM(메시지 지향 미들웨어)은 메시지 기반의 비동기형 메시지를 전달하는 방식의 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
- 대표적인 MOM의 종류에는 IBM의 MQ, 오라클의 Message Q, JCP의 JMS 등
TP-Monitor(Transaction Processing Monitor)
항공기나 철도 에약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에서 주로 사용
대표적인 TP-Monitor의 종류에는 오라클의 tuxedo, 티맥스소프트의 tmax 등이 있다
트랜잭션
- 데이터 베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- 쪼개질 수 없는 업무의 단위
ORB(Object Request Broker)
- ORB(객체 요청 브로커)는 객체 지향 미들웨어로 코바(CORBA) 표준 스펙을 구현한 미들웨어
- 코바(CORBA)
- 분산 프로그램 객체 관리 규격
- 최근에는 TP-Monitor의 장점인 트랜잭션 처리와 모니터링 등을 추가로 구현한 제품도 있다
- 대표적인 ORB의 종류에는 Micro Focus의 Orbix, OMG의 CORBA 등이 있다
WAS(Web Application Server)
- WAS(앱 애플리케이션 서버)는 정적인 콘텐츠를 처리하는 웹 서버와 달리 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위해 사용되는 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능
- 대표적인 WAS의 종류에는 오라클의 WebLogic, IBM의 WebSphere 등
4. 인터페이스 보안
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
NTAF
- FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 네이버의 테스트 자동화 프레임워크이다.
Selenium
- 다양한 브라우저 및 개발 언어 지원하는 웹 애플리케이션 테스트 프레임워크
Watir
- Ruby를 사용하는 애플리케이션 테스트 프레임워크
Ruby
- 인터프리터 방식의 객체지향 스크립트 언어
2. 요구사항 검증
요구사항 검토
- 동료 검토 (Peer Review)
- 직접 설명하고 동료들이 이를 들으면서 결함을 발견하는 형태
- 워크 스루 (Walk Through)
- 사전 검토한 후에 짧은 검토 회의를 통해 결함을 발견
- 인스펙션 (Inspection)
- 작성자를 제외한 전문가들이 결함을 발견하는 형태
3. 미들웨어 솔루션
- 미들(Middle)과 소프트웨어(Software)의 합성어
- 운영체제와 해당 운영체제에서 실행되는 응용 프로그램 사이에서 운영체제가 제공하는 서비스 이외에 추가적인 서비스를 제공하는 소프트웨어
- 미들웨어는 표준화된 인터페이스를 제공함으로써 시스템 간의 데이터 교환에 일관성을 보장한다
- 미들웨어는 통신 제공 방법이나 기능에 따라 DB, RPC, MOM, TP-Monitor, ORB, WAS 등으로 구분
DB(DataBase)
- DB는 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하기 위한 미들웨어
- 벤더(vendor)
- 제조업체 판매회사
- DB를 사용하여 시스템을 구축하는 경우 보통 2-Tier 아키텍처라고 한다
- 대표적인 DB의 종류에는 마이크로소프트의 ODBC, 볼랜드의 IDAPI, 오라클의 Glue
RPC(Remote Procedure Call)
- RPC(원격 프로시저 호출)는 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 방식의 미들웨어이다
- 대표적인 RPC의 종류에는 이큐브시스템스의 Entera, OSF의 ONC/RPC 등이 있다
MOM(Message Oriented Middleware)
- MOM(메시지 지향 미들웨어)은 메시지 기반의 비동기형 메시지를 전달하는 방식의 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
- 대표적인 MOM의 종류에는 IBM의 MQ, 오라클의 Message Q, JCP의 JMS 등
TP-Monitor(Transaction Processing Monitor)
항공기나 철도 에약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에서 주로 사용
대표적인 TP-Monitor의 종류에는 오라클의 tuxedo, 티맥스소프트의 tmax 등이 있다
트랜잭션
- 데이터 베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- 쪼개질 수 없는 업무의 단위
ORB(Object Request Broker)
- ORB(객체 요청 브로커)는 객체 지향 미들웨어로 코바(CORBA) 표준 스펙을 구현한 미들웨어
- 코바(CORBA)
- 분산 프로그램 객체 관리 규격
- 최근에는 TP-Monitor의 장점인 트랜잭션 처리와 모니터링 등을 추가로 구현한 제품도 있다
- 대표적인 ORB의 종류에는 Micro Focus의 Orbix, OMG의 CORBA 등이 있다
WAS(Web Application Server)
- WAS(앱 애플리케이션 서버)는 정적인 콘텐츠를 처리하는 웹 서버와 달리 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위해 사용되는 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능
- 대표적인 WAS의 종류에는 오라클의 WebLogic, IBM의 WebSphere 등
4. 인터페이스 보안
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- 다양한 브라우저 및 개발 언어 지원하는 웹 애플리케이션 테스트 프레임워크
Watir
- Ruby를 사용하는 애플리케이션 테스트 프레임워크
Ruby
- 인터프리터 방식의 객체지향 스크립트 언어
2. 요구사항 검증
요구사항 검토
- 동료 검토 (Peer Review)
- 직접 설명하고 동료들이 이를 들으면서 결함을 발견하는 형태
- 워크 스루 (Walk Through)
- 사전 검토한 후에 짧은 검토 회의를 통해 결함을 발견
- 인스펙션 (Inspection)
- 작성자를 제외한 전문가들이 결함을 발견하는 형태
3. 미들웨어 솔루션
- 미들(Middle)과 소프트웨어(Software)의 합성어
- 운영체제와 해당 운영체제에서 실행되는 응용 프로그램 사이에서 운영체제가 제공하는 서비스 이외에 추가적인 서비스를 제공하는 소프트웨어
- 미들웨어는 표준화된 인터페이스를 제공함으로써 시스템 간의 데이터 교환에 일관성을 보장한다
- 미들웨어는 통신 제공 방법이나 기능에 따라 DB, RPC, MOM, TP-Monitor, ORB, WAS 등으로 구분
DB(DataBase)
- DB는 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하기 위한 미들웨어
- 벤더(vendor)
- 제조업체 판매회사
- DB를 사용하여 시스템을 구축하는 경우 보통 2-Tier 아키텍처라고 한다
- 대표적인 DB의 종류에는 마이크로소프트의 ODBC, 볼랜드의 IDAPI, 오라클의 Glue
RPC(Remote Procedure Call)
- RPC(원격 프로시저 호출)는 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 방식의 미들웨어이다
- 대표적인 RPC의 종류에는 이큐브시스템스의 Entera, OSF의 ONC/RPC 등이 있다
MOM(Message Oriented Middleware)
- MOM(메시지 지향 미들웨어)은 메시지 기반의 비동기형 메시지를 전달하는 방식의 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
- 대표적인 MOM의 종류에는 IBM의 MQ, 오라클의 Message Q, JCP의 JMS 등
TP-Monitor(Transaction Processing Monitor)
항공기나 철도 에약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에서 주로 사용
대표적인 TP-Monitor의 종류에는 오라클의 tuxedo, 티맥스소프트의 tmax 등이 있다
트랜잭션
- 데이터 베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- 쪼개질 수 없는 업무의 단위
ORB(Object Request Broker)
- ORB(객체 요청 브로커)는 객체 지향 미들웨어로 코바(CORBA) 표준 스펙을 구현한 미들웨어
- 코바(CORBA)
- 분산 프로그램 객체 관리 규격
- 최근에는 TP-Monitor의 장점인 트랜잭션 처리와 모니터링 등을 추가로 구현한 제품도 있다
- 대표적인 ORB의 종류에는 Micro Focus의 Orbix, OMG의 CORBA 등이 있다
WAS(Web Application Server)
- WAS(앱 애플리케이션 서버)는 정적인 콘텐츠를 처리하는 웹 서버와 달리 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위해 사용되는 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능
- 대표적인 WAS의 종류에는 오라클의 WebLogic, IBM의 WebSphere 등
4. 인터페이스 보안
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- 인터프리터 방식의 객체지향 스크립트 언어
2. 요구사항 검증
요구사항 검토
- 동료 검토 (Peer Review)
- 직접 설명하고 동료들이 이를 들으면서 결함을 발견하는 형태
- 워크 스루 (Walk Through)
- 사전 검토한 후에 짧은 검토 회의를 통해 결함을 발견
- 인스펙션 (Inspection)
- 작성자를 제외한 전문가들이 결함을 발견하는 형태
3. 미들웨어 솔루션
- 미들(Middle)과 소프트웨어(Software)의 합성어
- 운영체제와 해당 운영체제에서 실행되는 응용 프로그램 사이에서 운영체제가 제공하는 서비스 이외에 추가적인 서비스를 제공하는 소프트웨어
- 미들웨어는 표준화된 인터페이스를 제공함으로써 시스템 간의 데이터 교환에 일관성을 보장한다
- 미들웨어는 통신 제공 방법이나 기능에 따라 DB, RPC, MOM, TP-Monitor, ORB, WAS 등으로 구분
DB(DataBase)
- DB는 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하기 위한 미들웨어
- 벤더(vendor)
- 제조업체 판매회사
- DB를 사용하여 시스템을 구축하는 경우 보통 2-Tier 아키텍처라고 한다
- 대표적인 DB의 종류에는 마이크로소프트의 ODBC, 볼랜드의 IDAPI, 오라클의 Glue
RPC(Remote Procedure Call)
- RPC(원격 프로시저 호출)는 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 방식의 미들웨어이다
- 대표적인 RPC의 종류에는 이큐브시스템스의 Entera, OSF의 ONC/RPC 등이 있다
MOM(Message Oriented Middleware)
- MOM(메시지 지향 미들웨어)은 메시지 기반의 비동기형 메시지를 전달하는 방식의 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
- 대표적인 MOM의 종류에는 IBM의 MQ, 오라클의 Message Q, JCP의 JMS 등
TP-Monitor(Transaction Processing Monitor)
항공기나 철도 에약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에서 주로 사용
대표적인 TP-Monitor의 종류에는 오라클의 tuxedo, 티맥스소프트의 tmax 등이 있다
트랜잭션
- 데이터 베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- 쪼개질 수 없는 업무의 단위
ORB(Object Request Broker)
- ORB(객체 요청 브로커)는 객체 지향 미들웨어로 코바(CORBA) 표준 스펙을 구현한 미들웨어
- 코바(CORBA)
- 분산 프로그램 객체 관리 규격
- 최근에는 TP-Monitor의 장점인 트랜잭션 처리와 모니터링 등을 추가로 구현한 제품도 있다
- 대표적인 ORB의 종류에는 Micro Focus의 Orbix, OMG의 CORBA 등이 있다
WAS(Web Application Server)
- WAS(앱 애플리케이션 서버)는 정적인 콘텐츠를 처리하는 웹 서버와 달리 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위해 사용되는 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능
- 대표적인 WAS의 종류에는 오라클의 WebLogic, IBM의 WebSphere 등
4. 인터페이스 보안
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- 동료 검토 (Peer Review)
- 직접 설명하고 동료들이 이를 들으면서 결함을 발견하는 형태
- 워크 스루 (Walk Through)
- 사전 검토한 후에 짧은 검토 회의를 통해 결함을 발견
- 인스펙션 (Inspection)
- 작성자를 제외한 전문가들이 결함을 발견하는 형태
3. 미들웨어 솔루션
- 미들(Middle)과 소프트웨어(Software)의 합성어
- 운영체제와 해당 운영체제에서 실행되는 응용 프로그램 사이에서 운영체제가 제공하는 서비스 이외에 추가적인 서비스를 제공하는 소프트웨어
- 미들웨어는 표준화된 인터페이스를 제공함으로써 시스템 간의 데이터 교환에 일관성을 보장한다
- 미들웨어는 통신 제공 방법이나 기능에 따라 DB, RPC, MOM, TP-Monitor, ORB, WAS 등으로 구분
DB(DataBase)
- DB는 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하기 위한 미들웨어
- 벤더(vendor)
- 제조업체 판매회사
- DB를 사용하여 시스템을 구축하는 경우 보통 2-Tier 아키텍처라고 한다
- 대표적인 DB의 종류에는 마이크로소프트의 ODBC, 볼랜드의 IDAPI, 오라클의 Glue
RPC(Remote Procedure Call)
- RPC(원격 프로시저 호출)는 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 방식의 미들웨어이다
- 대표적인 RPC의 종류에는 이큐브시스템스의 Entera, OSF의 ONC/RPC 등이 있다
MOM(Message Oriented Middleware)
- MOM(메시지 지향 미들웨어)은 메시지 기반의 비동기형 메시지를 전달하는 방식의 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
- 대표적인 MOM의 종류에는 IBM의 MQ, 오라클의 Message Q, JCP의 JMS 등
TP-Monitor(Transaction Processing Monitor)
항공기나 철도 에약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에서 주로 사용
대표적인 TP-Monitor의 종류에는 오라클의 tuxedo, 티맥스소프트의 tmax 등이 있다
트랜잭션
- 데이터 베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- 쪼개질 수 없는 업무의 단위
ORB(Object Request Broker)
- ORB(객체 요청 브로커)는 객체 지향 미들웨어로 코바(CORBA) 표준 스펙을 구현한 미들웨어
- 코바(CORBA)
- 분산 프로그램 객체 관리 규격
- 최근에는 TP-Monitor의 장점인 트랜잭션 처리와 모니터링 등을 추가로 구현한 제품도 있다
- 대표적인 ORB의 종류에는 Micro Focus의 Orbix, OMG의 CORBA 등이 있다
WAS(Web Application Server)
- WAS(앱 애플리케이션 서버)는 정적인 콘텐츠를 처리하는 웹 서버와 달리 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위해 사용되는 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능
- 대표적인 WAS의 종류에는 오라클의 WebLogic, IBM의 WebSphere 등
4. 인터페이스 보안
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- DB는 데이터베이스 벤더에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하기 위한 미들웨어
- 벤더(vendor)
- 제조업체 판매회사
- DB를 사용하여 시스템을 구축하는 경우 보통 2-Tier 아키텍처라고 한다
- 대표적인 DB의 종류에는 마이크로소프트의 ODBC, 볼랜드의 IDAPI, 오라클의 Glue
- 벤더(vendor)
RPC(Remote Procedure Call)
- RPC(원격 프로시저 호출)는 응용 프로그램의 프로시저를 사용하여 원격 프로시저를 마치 로컬 프로시저처럼 호출하는 방식의 미들웨어이다
- 대표적인 RPC의 종류에는 이큐브시스템스의 Entera, OSF의 ONC/RPC 등이 있다
MOM(Message Oriented Middleware)
- MOM(메시지 지향 미들웨어)은 메시지 기반의 비동기형 메시지를 전달하는 방식의 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
- 대표적인 MOM의 종류에는 IBM의 MQ, 오라클의 Message Q, JCP의 JMS 등
TP-Monitor(Transaction Processing Monitor)
항공기나 철도 에약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에서 주로 사용
대표적인 TP-Monitor의 종류에는 오라클의 tuxedo, 티맥스소프트의 tmax 등이 있다
트랜잭션
- 데이터 베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- 쪼개질 수 없는 업무의 단위
ORB(Object Request Broker)
- ORB(객체 요청 브로커)는 객체 지향 미들웨어로 코바(CORBA) 표준 스펙을 구현한 미들웨어
- 코바(CORBA)
- 분산 프로그램 객체 관리 규격
- 최근에는 TP-Monitor의 장점인 트랜잭션 처리와 모니터링 등을 추가로 구현한 제품도 있다
- 대표적인 ORB의 종류에는 Micro Focus의 Orbix, OMG의 CORBA 등이 있다
WAS(Web Application Server)
- WAS(앱 애플리케이션 서버)는 정적인 콘텐츠를 처리하는 웹 서버와 달리 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위해 사용되는 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능
- 대표적인 WAS의 종류에는 오라클의 WebLogic, IBM의 WebSphere 등
4. 인터페이스 보안
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- MOM(메시지 지향 미들웨어)은 메시지 기반의 비동기형 메시지를 전달하는 방식의 미들웨어
- 온라인 업무보다는 이기종 분산 데이터 시스템의 데이터 동기를 위해 많이 사용
- 대표적인 MOM의 종류에는 IBM의 MQ, 오라클의 Message Q, JCP의 JMS 등
TP-Monitor(Transaction Processing Monitor)
항공기나 철도 에약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에서 주로 사용
대표적인 TP-Monitor의 종류에는 오라클의 tuxedo, 티맥스소프트의 tmax 등이 있다
트랜잭션
- 데이터 베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- 쪼개질 수 없는 업무의 단위
ORB(Object Request Broker)
- ORB(객체 요청 브로커)는 객체 지향 미들웨어로 코바(CORBA) 표준 스펙을 구현한 미들웨어
- 코바(CORBA)
- 분산 프로그램 객체 관리 규격
- 최근에는 TP-Monitor의 장점인 트랜잭션 처리와 모니터링 등을 추가로 구현한 제품도 있다
- 대표적인 ORB의 종류에는 Micro Focus의 Orbix, OMG의 CORBA 등이 있다
WAS(Web Application Server)
- WAS(앱 애플리케이션 서버)는 정적인 콘텐츠를 처리하는 웹 서버와 달리 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위해 사용되는 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능
- 대표적인 WAS의 종류에는 오라클의 WebLogic, IBM의 WebSphere 등
4. 인터페이스 보안
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
항공기나 철도 에약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어
사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에서 주로 사용
대표적인 TP-Monitor의 종류에는 오라클의 tuxedo, 티맥스소프트의 tmax 등이 있다
트랜잭션
- 데이터 베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- 쪼개질 수 없는 업무의 단위
- 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미
- ORB(객체 요청 브로커)는 객체 지향 미들웨어로 코바(CORBA) 표준 스펙을 구현한 미들웨어
- 코바(CORBA)
- 분산 프로그램 객체 관리 규격
- 코바(CORBA)
- 최근에는 TP-Monitor의 장점인 트랜잭션 처리와 모니터링 등을 추가로 구현한 제품도 있다
- 대표적인 ORB의 종류에는 Micro Focus의 Orbix, OMG의 CORBA 등이 있다
WAS(Web Application Server)
- WAS(앱 애플리케이션 서버)는 정적인 콘텐츠를 처리하는 웹 서버와 달리 사용자의 요구에 따라 변하는 동적인 콘텐츠를 처리하기 위해 사용되는 미들웨어
- 클라이언트/서버 환경보다는 웹 환경을 구현하기 위한 미들웨어
- HTTP 세션 처리를 위한 웹 서버 기능뿐만 아니라 미션-크리티컬한 기업 업무까지 JAVA, EJB 컴포넌트 기반으로 구현이 가능
- 대표적인 WAS의 종류에는 오라클의 WebLogic, IBM의 WebSphere 등
4. 인터페이스 보안
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
네트워크 영역
- 인터페이스 송,수신 간 스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정한다
- 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용한다
애플리케이션 영역
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함
데이터베이스 영역
- 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용한다.
- 개인 정보나 업무상 민감한 데이터의 경우 암호화나 익명화 등 데이터 자체의 보안 방안도 고려한다
5. EAI (Enterprise Application Integration)
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- 기업 내 각종 애플리케이션 및 플랫폼 간의 정보 전달, 연계, 통합 등 상호 연동이 가능하게 해주는 솔루션이다.
- EAI는 비즈니스 간 통합 및 연계성을 증대시켜 효율성 및 각 시스템 간의 확정성(Determinacy)을 높여 준다.
A. Point-to-Point
- 가장 기본적인 애플리케이션 통합 방식으로, 애플리케이션을 1:1로 연결하며 변경 및 재사용이 어렵다.
B. Hub & Spoke
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식으로, 확장 및 유지 보수가 용이하지만 허브 장애 발생 시 시스템 전체에 영향을 미친다
C. Message Bus(ESB 방식)
- 애플리케이션 사이에 미들웨어들 두어 처리하는 방식으로, 확장성이 뛰어나며 대용량 처리가 가능하다
D. Hybrid
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
- Hub & Spoke와 Message Bus의 혼합 방식으로, 그룹 내에서는 Hub & Spoke 방식을, 그룹 간에는 Message Bus 방식을 사용한다.
Notion 정리본
https://www.notion.so/mildsalmon/4-795a1358d2374669aa85777f70b59caf
Ghost