http://blex.me/@whdgus928whdgus928's rsskoMon, 17 Oct 2022 17:18:06 +0900/resources/media/images/avatar/59/whdgus928/ainZH.pnghttp://blex.me/@whdgus928http://blex.me/@whdgus928/si-%EB%B0%A9%EB%B2%95%EB%A1%A0<p>주간회의중 sI 방법론 이야기가 나와 SI(시스템 통합) 프로젝트 관리 모델에 대해 공부했다.</p> <p>기업들은 다양한 프로젝트를 진행하며 이익을 창출한다. 다양한 프로젝트를 관리하는 PMI나 IPMA는 그들만의 고유 관리 모델을 보유하고 있다.</p> <p>먼저 과정을 살펴보면 착수 - 계약준비 - 기획 - 실행관리 - 조정 및 통제 - 종료 및 이관 순서이다</p> <p>착수</p> <ol> <li>프로젝트 정의(프로젝트 설명 및 프로젝트관리 필요성 결정)</li> <li>진행여부 결정을 위한 프로젝트 분석 검증(사업타당성 또는 기회 및 위험 분석)</li> <li>프로젝트 승인 및 진행결정</li> <li>프로젝트관리자 선정</li> <li>입찰자 설명회 참석 및 고객 접촉</li> <li>프로젝트 환경 설정</li> <li>사업 요구 및 기회 정의</li> <li>사업 목적 및 편익 식별</li> </ol> <p>계약 준비</p> <ol> <li>프로젝트 정보시스템(의사소통 채널) 구축</li> <li>계획자원과 이해관계자 참여도 규정(핵심 이해관계자 식별 및 관계설정 포함)</li> <li>(제안서 작성을 위한)계획 수립 팀 소집</li> <li>사업, 기술 및 운영에 대한 요구사항 창출</li> <li>(제안서 작성 위한)예비 프로젝트 계획 개발</li> <li>제안서 제출 및 계약 협상</li> <li>프로젝트 목적 정의</li> <li>전반적인 프로젝트 범위 정의</li> <li>원가(자원 포함) 및 기간 산정</li> <li>프로젝트 가정 및 제약 식별</li> <li>구매(조달) 필요성 검토</li> <li>예산 수립</li> <li>위험 및 이슈관리 착수</li> <li>프로젝트 환경 설정</li> <li>초기 관리 표준 및 절차 수립</li> <li>프로젝트관리자 선정</li> <li>전략적 방향과 일치 여부 확인</li> </ol> <p>기획</p> <ol> <li>프로젝트관리자 선정</li> <li>프로젝트 조직구성</li> <li>요구사항 정의 및 명세</li> <li>범위 계획(상세범위 정의)</li> <li>원가 산정 및 예산 결정</li> <li>자원 계획</li> <li>일정 계획</li> <li>품질관리 계획</li> <li>형상관리 계획(변경관리 포함)</li> <li>의사소통 및 문서화 계획</li> <li>위험 평가 및 분석</li> <li>관리계획 및 절차 수립</li> <li>조달 구매 계획</li> <li>교육훈련 및 팀 육성계획 수립</li> <li>프로젝트 계획통합 및 킥오프(고객과 계획검토 및 확정)</li> <li>측정계획수립 및 프로세스 테일러링</li> </ol> <p>실행 관리</p> <ol> <li>조직화 및 충원</li> <li>교육훈련 및 팀 육성</li> <li>품질보증활동</li> <li>성과 정보(범위, 일정, 원가) 수집</li> <li>외주업체 성과 측정</li> <li>계획된 업무 지시</li> <li>프로젝트 생명주기 체크포인트 검토</li> <li>프로젝트 상황, 성과 및 진도보고서 작성</li> <li>관리 및 기술 정보 작성(작업결과 문서화)</li> <li>인력 투입</li> <li>리스크 대응 실행여부 및 효과 확인</li> <li>프로젝트 관찰(리스크 및 이슈 확인)</li> <li>고객 승인 획득(시험 및 승인관리)</li> <li>요구사항에 대한 달성 확인</li> </ol> <p>조정 및 통제</p> <ol> <li>그룹간 조정</li> <li>성과관리(범위, 일정, 원가 편차 관리)</li> <li>요구사항에 대한 성과 관리</li> <li>프로젝트 변경 통제(형상관리 포함)</li> <li>계약자 및 공급자 관리</li> <li>품질관리(품질 통제)</li> <li>위험 및 이슈관리</li> <li>상황검토회의 수행</li> <li>프로젝트 기획문서 업데이트</li> <li>교육훈련 및 팀 육성 방법 수정</li> <li>조직 및 역할과 책임 재구성</li> <li>의사소통 절차 수정</li> </ol> <p>종료 및 이관</p> <ol> <li>완료 보고서 작성</li> <li>협력업체와의 업무종료</li> <li>최종 인수회의 수행</li> <li>최종 계약검토 수행</li> <li>프로젝트 종료회의 수행(프로젝트 성과평가를 포함한 프로젝트 계획 종료)</li> <li>지식 이전 수행</li> <li>최종 프로젝트 팀 비평과 교훈 검토</li> <li>프로젝트 팀 해산</li> <li>운영 및 지원 체제로 이관</li> <li>사후 검토 및 통계작성</li> </ol> <p>하위 프로세스들은 프로젝트 생명주기동안 한 번 이상 수행될 수 있다.</p> Mon, 17 Oct 2022 17:18:06 +0900http://blex.me/@whdgus928/si-%EB%B0%A9%EB%B2%95%EB%A1%A0http://blex.me/@whdgus928/pandas%EC%97%90%EC%84%9C-csv-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EB%B9%A0%EB%A5%B4%EA%B2%8C-%EC%9D%BD%EA%B8%B0<p>from pyarrow import csv</p> <p>df = csv.read_csv('파일이름').to_pandas()</p> <p>csv 파일을 읽을때 위 코드를 사용하면 더 빠르다</p> Tue, 04 Oct 2022 17:08:49 +0900http://blex.me/@whdgus928/pandas%EC%97%90%EC%84%9C-csv-%EB%8D%B0%EC%9D%B4%ED%84%B0-%EB%B9%A0%EB%A5%B4%EA%B2%8C-%EC%9D%BD%EA%B8%B0http://blex.me/@whdgus928/%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC%EA%B8%B0%EC%82%AC-%EC%8B%A4%EA%B8%B0<ol start="9"> <li>소프트웨어 개발 보안 구축</li> </ol> <p>sw 개발 보안 3대 요소</p> <ul> <li>기밀성 : 인가되지 않은 개인이나 시스템 접근 금지</li> <li>무결성 : 부당한 방법으로 데이터 변경x</li> <li>가용성 : 지속해서 사용 가능</li> </ul> <p>Dos 공격</p> <ul> <li>SYN 플러딩 공격 : TCP 프로토콜 구조적 문제 공격, 다른 사용자가 서버를 사용 불가능하게 공격</li> <li>스머핑 : 네트워크에게 ICMP Echo 패킷을 직접 브로드캐스팅하여 마비 공격</li> <li>죽음의 핑 : ICMP 패킷을 크게 만들어 전송 IP 단편화 발생</li> <li>랜드어택 : 출발지 IP와 목적지 IP를 같은 패킷 주소로 만들어 보냄</li> <li>티어드롭 : IP 패킷 재조합 과정에서 잘못된 OFFSET 정보로 수신시스템 문제 발생</li> </ul> <p>세선 하이재킹</p> <ul> <li>TCP의 세션관리 취약점을 이용, 세션 가로채다</li> </ul> <p>네트워크 공격</p> <ul> <li>스니핑 : 직접공격X, 몰래 들여다봄</li> <li>IP 스푸핑: 본인의 패킷 헤더를 인증 된 호스트의 IP 주소로 위조하여 타켓에 전송</li> <li>ARP 스푸핑: 특정호스트 MAC 주소를 자신의 MAC 주소로 위조</li> <li>ICMP REDIRECT : 3계층, 패킷의 흐름을 바꾸는 기법</li> <li>트로이 목마 : 겉은 정상 프로그램, 실행하면 악성코드</li> </ul> <p>DAC(임의적) : 신분의 근거해 접근 제한 MAC(강제적) : 주체가 갖는 접근 권환에 근거 RBAC(역할 기반)</p> <p>3A : 정보보호기술</p> <ol> <li>인증 (Authentication): 식별 및 신분검증</li> <li>권한 부여(Authorization) : 권한과 서비스 허용</li> <li>계정 관리(Accounting) : 정보, 수집 관리</li> </ol> <p>대칭키 암호화 알고리즘 : 암호화 복호화에 같은 암호키 사용</p> <ul> <li>DES : IBM에서 개발, NIST에서 발표한 블록 암화화 알고리즘</li> <li>SEED : 한국인터넷진흥원에서 개발, 128BIT</li> <li>AES : NIST에서 발표, 3DES의 성능문제 극복</li> <li>ARIA : 국정원에서 개발, 하드웨어의 효율성 향상 위해 개발</li> <li>IDEA: DES를 대체하기 위해 스위스에서 개발</li> </ul> <p>비대칭키 암화화 알고리즘</p> <ul> <li>RSA : 3명의 MIT 교수가 소인수 분해하는 수학점 알고리즘 이용하는 공개키 암호화 알고리즘</li> </ul> <p>해시 암호화 알고리즘</p> <ul> <li>MD5 : MD4 개선, 파일의 무결성 검사에 사용</li> <li>SHA-1 : 160비트의 해시값 생성</li> <li>SHA-256 : 256비트의 해시값 생성</li> </ul> <p>IPSEC : IP계층에서 인증 헤더와 암호화를 이용한 IP 보안 프로토콜</p> <p>입력 데이터 검증 및 표현 취약점</p> <ul> <li>XSS : 검증되지 않은 외부입력 데이터 포함된 웹 페이지 전송될 때, 부적적 스크립트 실행되는 공격</li> <li>CSRF : 공격자가 의도한 행위를 특정 웹 사이트에 공격</li> <li>SQL 삽입 : 악의적인 SQL 구문 삽입, DB 접근해서 정보 조작</li> </ul> <p>RTO : 업무 중단부터 복구돼 다시 가동될때까지의 시간 RPO : 업무 중단부터 정상 복구까지 손실 허용 시점</p> Fri, 29 Apr 2022 11:37:30 +0900http://blex.me/@whdgus928/%EC%A0%95%EB%B3%B4%EC%B2%98%EB%A6%AC%EA%B8%B0%EC%82%AC-%EC%8B%A4%EA%B8%B0