Cats Who Code

서비스 공격 유형 DoS(서비스 거부 공격)의 개념표적이 되는 서버의 자원을 고갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 표적이 되는 서버의 정상적인 기능을 방해하는 것. 유형: 죽음의 핑, 스머핑, SYN Flooding, TearDrop, Land, DDos. Ping of Death Ping 명령을 전송할 때 ICMP 패킷의 크기를 인터넷 프로토콜 허용 범위 이상(65, 536 바이트)으로 전송하여 공격 대상의 네트워크를 마비시키는 서비스 거부 공격 방법. 공격에 사용되는 패킷은 수백 개의 패킷으로 분할되어 전송되는데, 공격 대상은 분할된 대량의 패킷을 수신함으로써 분할되어 전송된 패킷을 재조립하는 부담과 각각의 패킷의 ICMP Ping ..

Secure SDLC Secure SDLC(소프트웨어 개발 생명주기)는 보안상 안전한 소프트웨어를 개발하기위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것. 소프트웨어의 유지보수 단계에서 보안 이슈를 해결하기 위해 소모되는 많은 비용을 최소화하기 위해 등장.  Secure SDLC의 대표적인 방법론: CLASP - SDLC 초기 단계에서 보안을 강화하기 위해 개발된 방법론. 활동 중심, 역할 기반의 프로세스로 구성되어 있고, 현재 운용중인 시스템에 적용하기에 적합하다. SDL - 전통적인 나선형 모델을 기반으로 한다. Seven Touchpoints - 소프트웨어 보안의 모범사례를 SDLC에 통합한 방법론. 설계 및 개발 과정의 모든 산출물에 대해 위험 분석 및 테스트를 수행한다.  보안 3대 요소..

네트워크 관련 신기술소프트웨어 정의 기술 네트워크, 데이터 센터 등에서 소유한 자원을 가상화하여 개별 사용자에게 제공하고, 중앙에서는 통합적으로 제어가 가능한 기술. SDN(Software Defined Networking) - 네트워크를 컴퓨터처럼 모델링하여 여러 사용자가 각각의 소프트웨어들로 네트워킹을 가상화하여 제어하고 관리하는 네트워크. 하드웨어에 의존하는 네트워크 체계에 비해 보다 효율적으로 네트워크를 제어, 관리 할 수 있다. 기존 네트워크에는 영향을 주지 않으면서 특정 서비스의 전송 경로 수정을 통하여 인터넷상에서 발생하는 문제를 처리 할 수 있다. SDS(Sofrtware-Defined Storage) - 물리적인 데이터 스토리지를 가상화하여 여러 스토리지를 하나처럼 관리하거나, 하나의 스..

소프트웨어 개발 방법론 구조적 방법론 - 사용자 요구사항을 파악하여 문서화하는 처리 중심의 방법론이다. 복잡한 문제를 다루기 위해 분할과 정복 원리를 이용한다. 정보공학 방법론 - 정보 시스템 개발을 위해 계획, 분석, 설계, 구축에 정형화된 기법들을 상호 연관성 있게 통합 및 적용하는 자료 중심의 방법론이다. 데이터베이스 설계를 위한 데이터 모델링으로  Entity-Relationship Diagram 을 사용한다. 컴포넌트 기반 방법론 - 컴포넌트의 재사용으로 시간과 노력을 절감 할 수 있다. 새로운 기능 추가가 간단하여 확장성이 보장된다. 유지 보수 비용을 최소화하고 생산성 및 품질을 향상 시킬 수 있다. 분석 단계에서 사용자 요구사항 정의서가 산출된다. S/W 공학의 발전적 추세 소프트웨어의 재사..

응용SQL 의 개념  DDLSCHEMA, DOMAIN, TABLE, VIEW, INDEX를 정의하거나 변경 또는 삭제할 때 사용하는 언어이다.데이터 정의어의 유형: CREATE, ALTER, DROP  DML 데이터베이스 사용자가 응용 프로그램이나 질의어를 통하여 저장된 데이터를 실질적으로 처리하는 데 사용되는 언어이다. 데이터 조작어의 유형: SELECT, INSERT, DELETE, UPDATE  DCL 데이터의 보안, 무결성, 회복, 병행 수행 제어 등을 정의하는데 사용되는 언어이다. 데이터 제어어의 종류: COMMIT, ROLLEBACK, GRANT, REVOKE DDL  CREATE TABLE 테이블을 정의하는 명령문이다 기본 테이블에 포함될 모든 속성에 대하여 속성명과 그 속성의 데이터 타입,..

트랜잭션/CRUD 분석 트랜잭션 정의 - 데이터베이스의 상태를 변환시키는 하나의 논리적 기능을 수행하기 위한 작업의 단위 또는 한꺼번에 모두 수행되어야 할 일련의 연산들을 의미한다.  트랜잭션의 상태활동(active) - 트랜잭션이 실행 중인 상태 실패(failed) - 실행에 오류가 발생하여 중단된 상태 철회(aborted) - 비정상적으로 종료되어 Rollback 연산을 수행한 상태부분 완료(partially commited) - 트랜잭션을 모두 성공적으로 실행한 후 commit 연산이 실행되기 직전인 상태 완료(committed)  - 모두 성공적으로 실행한후 commit 연산을 실행한 후의 상태  트랜잭션의 특성원자성(atomicity) - 트랜잭션의 연산은 데이터베이스에 모두 반영되도록 완료 되..

데이터베이스 설계 개념적 설계(정보 모델링) - 현실 세계에 대한 인식을 추상적 개념으로 표현하는 과정이다. 요구 조건 명세를 DBMS에 독립적인 E-R 다이어그램으로 작성하고 독립적인 개념 스키마를 설계한다. 논리적 설계 (데이터 모델링) - 논리적 자료 구조로 변환(Mapping) 시키는 과정이다. 개념 스키마를 평가 및 정제하고 DBMS에 따라 서로 다른 논리적 스키마를 설계하는 단계이고, 트랜잭션의 인터페이스를 설계한다. 물리적 설계 (데이터 구조화) - 다양한 데이터베이스 응용에 대해 처리 성능을 얻기 위해 데이터베이스 파일의 저장 구조 및 액세스 경로를 결정한다. 레코드와 같은 정보를 사용하여 데이터가 컴퓨터에 저장되는 방법을 묘사한다. 물리적 설계시 고려사항: 트랜잭션 처리량, 응답 시간, ..