youngmin.log

소프트웨어 패키징

모듈별로 생성한 실행 파일들으 묶어 배포용 설치 파일을 만드는 것을 말한다.

- 개발자가 아닌, 사용자 중심으로 진행
- 소스 코드는 향후 관리를 고려하여 모듈화하여 패키징한다.

• 소프트웨어 패키징 작업 순서
  : 기능 식별 -> 모듈화 -> 빌드진행 -> 사용자 환경 분석 -> 패키징 및 적용 시험 -> 패키징 변경 개선 -> 배포

릴리즈 노트( Release Note )

개발 과정에서 정리된 릴리즈 정보를 소프트웨어 최종 사용자인 고객과 공유하기 위한 문서
[ Header(머릿말) ]  실기기출
: 릴리즈 노트 이름, 소프트웨어 이름, 릴리즈 버전, 날짜, 노트 날짜, 노트 버전 등을 표시함

• 릴리즈 노트 작성 순서
  • 1. 모듈 식별
  • 2. 릴리즈 정보 확인
  • 3. 릴리즈 노트 개요 작성
  • 4. 영향도 체크
  • 5. 정식 릴리즈 노트 작성
  • 6. 추가 개선 항목 식별

디지털 저작권 관리( DRM )

저작권자가 배포한 디지털 콘텐츠가 저작권자가 의도한 용도로만 사용되도록 디지털 콘텐츠의 생성, 유통, 이용까지의 전 과정에 걸쳐 사용되는 디지털 콘텐츠 관리 및 보호 기술

소프트웨어 패키징의 형상 관리( SCM : Software Configuration Management ) 실기기출

소프트웨어의 개발 과정에서 소프트웨어의 변경 사항을 관리하기 위해 개발된 일련의 활동

소프트웨어 버전 관리 도구

• 공유 폴더 방식 : 버전 관리 자료가 로컬 컴퓨터의 공유폴터에 저장되어 관리되는 방식
• 클라이언트/서버 방식 : 버전 관리 자료가 중앙 시스템(서버)에 저장되어 관리되는 방식
• 분산 저장소 방식 : 버전 관리 자료가 하나의 원격 저장소와 분산된 개발자 PC의 로컬 저장소에 함께 저장되어 관리
• SVN : Subversion :  CVS(Concurrent Version System)를 개선한 것. 클라이언드/서버 구조이며, 아파치 SW재단
• Git : 리누스 토발즈가 2005년 리눅스 커널 개발에 사용할 관리 도구로 개발

빌드 자동화 도구

빌드는 소스 코드 파일들을 컴파일한 후 여러 개의 모듈을 묶어 실행 파일로 만드는 과정

• Jenkins
  • Java 기반의 오픈 소스 형태, 가장 많이 사용되는 빌드 자동화 도구
  • 서블릿 컨테이너에서 실행되는 서버 기반 도구
  • SVN, Git 등 대부분의 형상 관리 도구와 연동이 가능
  • 여러 대의 컴퓨터를 이용한 분산 빌드나 테스트가 가능
• Gradle
  • Groovy를 기반으로 한 오픈 소스 형태의 자동화 도구, 안드로이드 앱 개발 환경에서 사용
  • 뿐만 아니라, 플러그인을 설정하면, Java,C/C++,Python등의 언어도 빌드 가능
  • Groovy를 사용해서 만들 DSL( Domain Specific Language )을 스크립트 언어로 사용
  • Gradle은 실행할 처리 명령들을 모아 태스크(Task)로 만든 후 태스크 단위로  실행함

네트워크( Network )

두 대 이상의 컴퓨터를 전화선이나 케이블 등으로 연결하여 자원을 공유하는 것

• 근거리 통신망( LAN : Local Area Network )
  
  • 학교,회사,연구소 등에서 비교적 가까운 거리에 있는 컴퓨터,프린터,저장장치 등과 같은 자원을 연결해서 구성
  • 사이트 간이 거리가 짧아 데이터의 전송 속도가 빠르고, 에러 발생율이 적다.
  • 주로 버스형 이나 링형 구조를 사용
• 광대역 통신망( WAN : Wide Area Network )
  
  • 국가와 국가 혹은 대륙과 대륙 등과 같이 멀리 떨어진 사이트들을 연결하여 구성
  • 사이트 간의 거리가 멀기 때문에 통신 속도가 느리고, 에러 발생률이 높다.

IP 주소( Internet Protocol Address )

인터넷에 연결된 모든 컴퓨터 자원을 구분하기 위한 고유한 주소

- 숫자로 8비트씩 4부분, 총 32비트로 구성
* 서브넷 마스크 : 4바이트의 IP 주소 중 네트워크 주소와 호스트 주소를 구분하기 위한 비트

IPv6( Internet Protocol version 6 )

현재 사용하고 있는 IP 주소 체계인 IPv4의 주소 부족 문제를 해결하기위해 개발

- 16비트씩 8부분, 총 128비트로 구성
- 각 부분을 16진수로 표현. 콜론(:)으로 구분
- IPv4에 비해 자료 전송 속도가 빠르고, IPv4와 호환성이 뛰어나다.
- 인증성, 기밀성, 데이터 무결성의 지원으로 보안 문제를 해결할 수 있다.

• IPv6 주소 체계
  • 유니캐스트( Unicast ) : 단일 송신자와 단일 수신자 간의 통신 ( 1:1 통신에 사용 )
  • 멀티캐스트( Multicast ) : 단일 송신자와 다중 수신자 간의 통신 ( 1:N 통신에 사용 )
  • 애니캐스트( Anycast ) : 단일 송신자와 가장 가까이 있는 단일 수신자 간의 통신 ( 1:1 통신에 사용 )

도메인 네임( Domain Name )

숫자로 된 IP 주소를 사람이 이해하기 쉬운 문자 형태로 표현한 것

* DNS( Domain Name System) : 다시, 문자로 된 도메인 네임을 컴퓨터가 이해할 수 있는 IP주소로 변환하는 역할
* 이런 역할을 하는 서버 : DNS 서버

OSI 참조 모델 ( Open System Interconnection )

다른 시스템 간의 원활한 통신을 위해 ISO(국제표준화기구)에서 제안한 통신규약(Protocol)

• OSI 7계층( 하위계층 ~ 상위계층, 하위계층으로 갈수록 개념이 세부적 )
  • 1. 물리 계층( Physical Layer )
    : 전송에 필요한 두 장치 간의 실제 접속과 절단 등 기계적, 전기적, 기능적, 절차적 특성에 대한 규칙 정의
  • 2. 데이터링크 계층( Data Link Layer )
    : 두 개의 인접한 개방 시스템들 간에 신뢰성 있고 효율적인 정보 전송을 할 수 있도록 함
    흐름제어, 프레임 동기화, 오류 제어, 순서 제어
  • 3. 네트워크 계층( Network Layer, 망 계층 )
    : 개방 시스템들 간의 네트워크 연결을 관리하는 기능과 데이터의 교환 및 중계 기능을 함
    경로 설정(Routing), 트래픽 제어, 패킷 정보 전송
  • 4. 전송 계층( Transport Layer )
    : 종단 시스템( End-to-End )간의 전송 연결 설정, 데이터 전송, 연결 해제 기능을 함
    주소 설정, 데이터의 분할과 재조립, 오류 제어, 흐름 제어
  • 5. 세션 계층( Session Layer )
    : 송수신 측 간의 관련성을 유지하고 대화 제어를 담당함
    대화 구성 및 동기 제어, 데이터 교환 관리 기능
  • 6. 표현 계층( Presentation Layer )
    : 응용 계층으로부터 받은 데이터를 세션 계층에 맞게, 세션 계층에서 받은 데이터는 응용 계층에 맞게 변환
    코드 변환, 데이터 암호화, 데이터 압축, 구문 검색, 포맷 변환, 문맥 관리 기능
  • 7. 응용 계층( Application Layer )
    : 사용자(응용 프로그램)가 OSI 환경에 접근할 수 있도록 응용 프로게스 간의 정보 교환, 전자 사서함, 파일 전송
    가상 터미널 등의 서비스를 제공함

네트워크 관련 장비

• 허브( Hub ) : 한 사무실이나 가까운 거리의 컴퓨터들을 연결하는 장치, 각 회선을 통합적으로 관리
• 리피터( Repeater ) : 물리 계층의 장비로, 전송되는 신호가 왜곡되거나 약해질 경우 원래의 신호 형태로 재생함
• 브리지( Bridge ) : 데이터 링크 계층의 장비, LAN과 LAN을 연결하거나 LAN 안에서의 컴퓨터 그룹을 연결
• 라우터( Router ) : 네트워크 계층 장비로, LAN과 LAN의 연결 및 경로 선택, 서로 다른 LAN이나 LAN과 WAN 연결
• 게이트웨이( Gateway ) : 전 계층(1~7계층)의 프로토콜 구조가 전혀 다른 네트워크의 연결을 수행함
• 스위치( Switch ) : 브리지와 같이 LAN과 LAN을 연결하여 훨씬 더 큰 LAN을 만드는 장치
  • L2 스위치 : OSI의 2계층. MAC주소를 기반으로 프레임 전송
  • L3 스위치 : OSI의 3계층. L2 스위치에 라우터 기능이 추가됨. IP 주소를 기반으로 패킷 전송
  • L4 스위치 : OSI의 4계층. IP 주소 및 TCP/UDP를 기반으로 사용자들의 요구를 서버의 부하가 적은 곳으로 배분
  • L7 스위치 : OSI의 7계층. IP 주소, TCP/UDP 포트정보에 패킷 내용까지 참조하여 세밀하게 부하 적은곳에 배분

TCP / IP( Transmission Control Protocol / Internet Protocol )

인터넷에 연결된 서로 다른 기종의 컴퓨터들이 데이터를 주고받을 수 있도록 하는 표준 프로토콜

• TCP( Transmission Control Protocol )
  • 신뢰성 있는 연결형 서비스를 제공
  • 패킷의 다중화, 순서 제어, 오류 제어, 흐름 제어 기능을 제공
  • 스트림( Stream ) 전송 기능을 제공
• IP ( Internet Protocol )
  • 데이터그램을 기반으로 하는 비연결형 서비스를 제공
  • 패킷의 분해/조립, 주소 지정, 경로 선택 기능을 제공
  • 헤더의 길이는 최소 20Byte에서 최대 60Byte

프로토콜( Protocol )

서로 다른 기기들 간의 데이터 교환을 원활하게 수행할 수 있도로 표준화시켜 놓은 통신 규약

• 프로토콜의 기본 요소 실기기출

TCP / IP의 구조 

TCP / IP의 응용 계층(Application Layer) 프로토콜

• FTP( File Transfer Protocol )
  : 컴퓨터와 컴퓨터 또는 컴퓨터와 인터넷 사이에서 파일을 주고받을 수 있도록 하는 원격 파일 전송 프로토콜
• SMTP( Simple Mail Transfer Protocol )
  : 전자 우편을 교환하는 서비스
• TELNET
  : 멀리 떨어져 있는 컴퓨터에 접속하여 자신의 컴퓨터처럼 사용할 수 있도록 해주는 서비스
• SNMP( Simple Network Management Protocol )
  : TCP / IP의 네트워크 관리 프로토콜
• DNS( Domain Name System )
  : 도메인 네임을 IP 주소로 매핑( Mapping )하는 시스템
• HTTP( HpyerText Transfer Protocol ) 실기기출
  : 월드 와이드 웹(WWW)에서 HTML 문서를 송수신 하기 위한 표준 프로토콜

TCP / IP의 전송 계층(Transport Layer) 프로토콜

• TCP( Transmission Control Protocol ) 실기기출
  
  • 양방향 연결( Full Duplex Connection )형 서비스를 제공
  • 가상 회선 연결( Virtual Circuit Connection ) 형태 서비스를 제공
  • 스트림 위주의 전달(패킷 단위)을 한다.
  • 신뢰성 있는 경로를 확립하고 메시지 전송을 감독
• UDP( User Datagram Protocol ) 실기기출
  • 데이터 전송 전에 연결을 설정하지 않는 비연결형 서비스 제공
  • TCP에 비해 상대적으로 단순한 헤더 구조를 가짐. 오버헤드가 적다
  • 고속의 안정성 있는 전송 매체를 사용하여 빠른 속도를 필요로 하는 경우
    동시에 여러 사용자에게 데이터를 전달할 경우
    정기적으로 반복해서 전송할 경우에 사용
  • 실시간 전송에 유리하며, 신뢰성보다는 속도가 중요시되는 네트워크에서 사용된다.
• RTCP( Real-Time Control Protocol )
  • RTP( Real-Time Transprot Protocol ) 패킷의 전송품질을 제어하기 위한 제어 프로토콜
  • 세션(Session)에 참여한 각 참여자들에게 주기적으로 제어 정보를 전송
  • 하위 프로토콜은 데이터 패킷과 제어 패킷의 다중화를 제공

TCP / IP의 인터넷 계층( Internet Layer ) 프로토콜

• IP( Internet Protocol )
  : 전송할 데이터에 주소 지정 및 경로 설정 등의 기능. 비연결형인 UDP 방식을 사용하므로 신뢰성 보장되지 않음
• ICMP( Internet Control Message Protocol )
  : IP와 조합하여 통신중에 발생하는 오류의 처리와 전송 경로 변경 등을 위한 제어 메시지를 관리하는 역할
  헤더는 8 Byte로 구성
• IGMP( Internet Group Management Protocol )
  : 멀티캐스트를 지원하는 호스트나 라우터 사이에서 멀티캐스트 그룹 유지를 위해 사용됨
• ARP( Address Resolution Protocol ) 실기기출
  : 호스트의,  IP 주소 -> MAC 주소로 변경
• RARP( Reverse Address Resolution Protocol )
  : ARP와 반대, MAC 주소 -> IP 주소로 변경

TCP / IP의 네트워크 액세스 계층( Access Layer ) 프로토콜

• Ethernet(IEEE 802.3) : CSMA/CD 방식의 LAN
• IEEE 802 : LAN을 위한 표준 프로토콜
• HDLC : 비트 위주의 데이터 링크 제어 프로토콜
• X.25 : 패킷 교환망을 통한 DTE와 DCE간의 인터페이스를 제공하는 프로토콜
• RS-232C : 공중 전화 교환망(PSTN)을 통한 DTE와 DTC간의 인터페이스를 제공하는 프로토콜

회선 교환 방식( Circuit Switching )

통신을 원하는 두 지점을 교환기를 이용하여 물리적으로 접속시키는 방식, 기존의 음성 전화망이 대표적

- 접속에는 긴 시간이 소요, 일단 접속되면 전송 지연이 거의 없어 실시간 전송이 가능
- 일정한 데이터 전송률을 제공하므로 동일한 전송 속도가 유지된다.

• 회선 교환 방식의 종류
  • 1. 공간 분할 교환 방식( SDS : Space Division Switching )
    : 기계식 접점과 전자 교환기의 전자식 접점 등을 이용하여 교환을 수행하는 방식. 음성 전화용 교환기가 속함
  • 2. 시분할 교환 방식( TDS : Time Division Switching )
    : 전자 부품이 갖는 고속성과 디지털 교환 기술을 이용하여 다수의 디지털 신호를 시분할적으로 동작시킴

패킷 교환 방식( Packet Switching )

메시지를 일정한 길이의 패킷으로 잘라서 전송하는 방식

- 패킷은 장애 발생 시의 재전송을 위해 패킷 교환기에 일시 저장되었다가 곧 전송되며 전송이 끝난 후 폐기된다.
- 전송 시 교환기, 회선 등에 장애가 발생하더라도 다른 정상적인 경로를 선택해서 우회할 수 있다
- 음성 전송보다 데이터 전송에 더 적합
- 패킷 교환망은 OSI 7계층의 네트워크 계층에 해당

• 패킷 교환 방식의 종류
  • 1. 가상 회선 방식 ( TCP 느낌 )
    : 단말장치 상호간에 논리적인 가상 통신 회선을 미리 설정하여 송신자와 수신자 사이의 연결을 확립한 후에
    설정된 경로를 따라 패킷들으 순서적으로 운반하는 방식
  • 2. 데이터그램 방식 ( UDP 느낌 )
    : 연결 경로를 설정하지 않고 인접한 노드들의 트래픽 상황을 감안하여 각각의 패킷들을 순서에 상관없이
    독립적으로 운반하는 방식

라우팅( Routing, 경로 제어 )

송수신 측 간의 전송 경로 중에서 최적 패킷 교환 경로를 결정하는 기능
경로 제어표( Routing Table )를 참조해서 이루어지며, 라우터에 의해 수행된다.

• 라우팅 프로토콜
  • RIP( Routing Information Protocol )
    : 현재 가장 널리 사용되는 라우팅 프로토콜, 소규모 동종의 네트워크 내에서 효율적 방법, 최대 홉수 15
  • IGRP( Interior Gateway Routing Protocol )
    : RIP의 단점을 보완하기 위해 개발된 것. 네트워크 상태를 고려하여 라우팅. 중규모 네트워크에 적합함
  • OSPF( Open Shortest Path First Protocol )
    : 대규모 네트워크에서 많이 사용되는 라우팅 프로토콜. 라우팅 정보에 변화가 생길 경우
    변화된 정보만 네트워크 내의 모든 라우터에 알림. RIP에 비해 홉수에 제한이 없음
  • BGP( Border Gateway Protocol )
    : 자율 시스템 간의 라우팅 프로토콜. EGP의 단점을 보완하기 위해 개발
• 라우팅 알고리즘
  • 1. 거리 벡터 알고리즘( Distance Vector Algorithm )
    : 인접해 있는 라우터 간의 거리(Distance)와 방향(Vector)에 대한 정보를 이용하여 최적의 경로를 찾고
    그 최적 경로를 이용할 수 없을 경우, 다른 경로를 찾는 알고리즘, RIP와 IGRP가 있다.
  • 2. 링크 상태 알고리즘( Link State Algorithm )
    : 라우터와 라우터 간의 모든 경로를 파악하여 미리 대체 경로를 마련해 두는 알고리즘
    거리 벡터 알고리즘의 단점을 보완하기 위해 개발. OSPF가 있다.

데이터베이스( Database )

특정 조직의 업무를 수행하는 데 필요한 상호 관련된 데이터들의 모임

DBMS( DataBase Management System, 데이터베이스 관리 시스템 )

사용자와 DB 사이에서 사용자의 요구의 따라 정보를 생성해주고, DB를 관리해주는 소프트웨어

• DBMS의 필수 기능
  • 정의 기능( Definition )
    : 모든 응용 프로그램들이 요구하는 데이터 구조를 지원하기 위해
    DB에 저장될 데이터의 형(Type)과 구조에 대한 정의, 이용방식, 제약 조건 등을 명시하는 기능
  • 조작 기능( Manipulation )
    : 데이터 검색, 갱신, 삽입, 삭제 등을 체계적으로 처리하기 위해 사용자와 DB 사이의 인터페이스 수단 제공
  • 제어 기능( Control )
    : DB를 접근하는 갱신, 삽입, 삭제 작업이 정확하게 수행되어 데이터의 무결성이 유지되도록 제어 기능
• DBMS의 종류
  • 계층형 DBMS
    : 트리(Tree) 구조를 이용해서 데이터의 상호관계를 계층적으로 정의한 DBMS
    개체 타입 간에는 상위(Owner)와 하위(Member) 관계가 존재하며, 일 대 다(1:N) 대응 관계만 존재
  • 망형 DBMS
    : 그래프를 이용해서 데이터 논리 구조를 표현한 DBMS로, 상위(Owner)와 하위(Member) 레코드 사이에서
    1:1, 1:N, N:M 대응 관계를 모두 지원
  • 관계형 DBMS
    : 계층형과 망형 DBMS의 복잡한 구조를 단순화시킨 가장 널리 사용되는 DBMS
    파일 구조처럼 구성한 2차원적인 표(Table)를 하나의 DB로 묶어서 테이블 내에 있는 속성들 간의
    관계(Relationship)를 설정하거나 테이블 간의 관계를 설정하여 이용

분산 데이터베이스( Distributed Database )

논리적으로는 같은 시스템에 속하지만 물리적으로는 컴퓨터 네트워크를 통해 분산되어있는 DB

• 분산 데이터베이스 목표
  • 1. 위치 투명성( Location Transparency )
    : 접근하려는 데이터베이스의 실제 위치를 알 필요 없이 단지 DB의 논리적인 명칭만으로 접근할 수 있음
  • 2. 중복 투명성( Replication Transparency )
    : 동일한 데이터가 여러 곳에 중복되어 있더라도 사용자는 마치 하나의 DB만 존재하는 것처럼 사용할 수 있음
  • 3. 병행 투명성( Concurrency Transparency )
    : 분산 데이터베이스와 관련된 다수의 트랜잭션들이 동시에 실행되더라도 그 트랜잭션들의
    수행 결과를 서로 영향을 받지 않는다
  • 4. 장애 투명성( Failure Transparency )
    : 트랜잭션은 DBMS, 네트워크, 컴퓨터 장애에도 불구하고 트랜잭션은 정확하게 수행됨

고급 데이터베이스

• 데이터 웨어하우스( Data Warehouse )
  : 급증하는 다량의 데이터를 효과적으로 분석하여 정보화하고, 이를 여러 계층의 사용자들이
  효율적으로 사용할 수 있도록 한 DB
  
• 데이터 마트( Data Mart )
  : 데이터 웨어하우스로부터 특정 주제나 부서 중심으로 구축된 소규모 단일 주제의 데이터 웨어하우스
• 데이터 마이닝( Data Mining ) 실기기출
  : 데이터 웨어하우스에 저장된 데이터 집합에서 사용자의 요구에 따라 유용하고 가능성 있는 정보를 발견하는 기법
• OLAP( Online Analytical Processing )
  : 다차원으로 이뤄진 데이터로부터 통계적인 요약 정보를 분석하여 의사결정에 활용하는 방식
• OLTP( Online Transaction Processing )
  : 온라인 업무 처리형태의 하나. 네트워크상의 여러 이용자가 실시간으로 DB의 데이터를
  갱신하거나 검색하는 등의 단위 작업을 처리하는 방식

ER( Entity Relationship )모델

개념적 데이터 모델의 가장 대표적인 모델

• 관계 및 관계 타입

- 차수( Degree ) : 관계에 참여하는 개체 타입( 속성,Attribute )의 개수
- 카디널리티( Cardinality ) : 관계에 참여하는 개체(튜플, Tuple)의  개수

• 차수에 따른 관계 종류
  • 단항 관계 : 관계에 참여하고 있는 개체 타입이 1개인 관계
  • 이항 관계 : 관계에 참여하고 있는 개체 타입이 2개인 관계
  • 삼항 관계 : 관계에 참여하고 있는 개체 타입이 3개인 관계
  • n항 관계 : 관계에 참여하고 있는 개체 타입이 n개인 관계
• 카디널리티에 따른 관계 종류
  • 1:1 관계 : 두 개체 타입이 모두 하나씩의 개체 카디널리티를 갖는 관계
  • 1:N 관계 : 개체 타입 중 한 개체타입은 여러 개의 개체 카디널리티를 갖고, 다른하나는 1개의 개체 카디널리티
  • N:M 관계 : 두 개체 타입 모두 여러 개의 개체 카디널리티를 가질 수 있는 관계

관계 데이터베이스의 Relation 구조 실기기출

릴레이션은 데이터들의 표(Table)의 형태로 표현한 것
- 릴레이션 스키마 : 구조를 나타냄
- 릴레이션 인스턴스 : 실제 값들

• 튜플( Tuple )
  • 릴레이션을 구성하는 각각의 행
  • 속성의 모임으로 구성
  • 파일 구조에서 레코드(Record)와 같은 의미
  • 튜플의 수 = 카디널리티(Cardinality)
• 속성( Attribute )
  
  • 릴레이션을 구성하는 각각의 열
  • DB를 구성하는 가장 작은 논리적 단위
  • 파일 구조 상의 데이터 항목 또는 데이터 필드에 해당
  • 개체의 특성을 기술
  • 속성의 수 = 차수(Degree)
• 도메인( Domain )
  • 하나의 속성(Attribute)이 취할 수 있는 같은 타입의 원자값(Atomic)들의 집합
  • 실제 속성(Attribute)값이 나타낼 때 그 값의 합법 여부를 시스템이 검사하는데 사용
• 인스턴스( Instance )
  
  • 속성들에 데이터 타입이 정의되어 구체적인 데이터 값을 갖고 있는 것

ER모델을 관계형 데이터 모델로 변환

ER 모델을 -> ( 논리적 데이터 모델인 ) 릴레이션 스키마로 변환. 매핑(Mapping)한다고도 한다.

키( Key )의 개념 및 종류 

키( Key )는 DB에서 조건에 만족하는 튜플을 찾거나 순서대로 정렬할 때 기준이 되는 속성

• 슈퍼키( Super Key )
  : 한 릴레이션 내에 있는 속성들의 집합으로 구성된 키. 릴레이션을 구성하는 모든 튜플에 대해
  유일성( Unique )은 만족하지만, 최소성( Minimality )은 만족하지 못함
• 후보키( Candidate Key ) 
  : 릴레이션을 구성하는 속성들 중에서 튜플을 유일하게 식별하기 위해 사용되는 속성들의 부분집합
  유일성과 최소성을 모두 만족함
• 기본키( Primary Key )
  : 후보키 중에서 특별히 선정된 키. 중복된 값과 NULL값을 가질 수 없음
• 대체키( Alternate Key )
  : 기본키를 제외한 나머지 후보키
• 외래키( Foreign Key )
  : 다른 릴레이션의 기본키를 참조하는 속성 또는 속성들의 집합. 릴레이션 간의 관계를 표현할 때 사용

무결성( Integrity )

DB에 저장된 데이터 값과 그것이 표현하는 현실세계의 실제값이 일치하는 정확성을 의미

• 1. 개체 무결성( Entity Integrity ) : 기본 테이블의 기본키를 구성하는 어떤속성도 Null 값이나 중복값 가질수 없다.
• 2. 도메인 무결성( Domain Integrity ) : 주어진 속성 값이 정의된 도메인에 속한 값이어야 한다.
• 3. 참조 무결성( Referential Integrity ) : 외래키 값은 Null이거나 참조 릴레이션의 기본키 값과 동일해야 함
• 4. 사용자 정의 무결성( User-Defined Integrity ) : 속성 값들이 사용자가 정의한 제약조건에 만족해야 함

운영체제

컴퓨터 시스템의 자원들을 효율적으로 관리 ( 자원관리 )
사용자가 컴퓨터를 편리하고 효과적으로 사용할 수 있도록 환경을 제공 ( 사용자 인터페이스 제공 )

• 성능 평가 기준

운영체제 목적 4가지
- 처리능력 향상
- 반환시간 단축
- 사용 가능도 향상
- 신뢰도 향상

Windows의 특징

• 그래픽 사용자 인터페이스(GUI: Graphic User Interface) 실기기출
  : 키보드로 명령어를 직접 입력하지 않고, 마우스로 아이콘이나 메뉴를 선택하여 모든 작업을 수행하는 방식
• 선점형 멀티태스킹(Preemptive Muti-Tasking)
  : 멀티태스킹을 하면서 운영체제가 각 작업의 CPU 이용 시간을 제어하여 용용 프로그램 실행중 문제가 발생하면
  해당 프로그램을 강제 종료시키고 모든 시스템 자원을 반환하는 방식
• PnP(Plug and Play, 자동 감지 기능)
  : 컴퓨터 시스템에 프린터나 사운드 카드 등의 하드웨어를 설치했을 때, 해당 하드웨어를 사용하는 데 필요한
  시스템 환경을 운영체제가 장동으로 구성해 주는 기능
• OLE(Object Linking and Embedding)
  : 다른 여러 응용 프로그램에서 작성된 문자나 그림 등의 개체(Object)를 현재 작성 중인 문서에 자유롭게
  연결(Linking) 하거나 삽입(Embedding) 하여 편집할 수 있게 하는 기능

UNIX / LINUX

• UNIX
  • 1960년, 벨(Bell)연구소, MIT, General Electric이 공동 개발한 운영체제
  • 시분할 시스템(Time Sharing System)을 위해 설계된 대화식 운영체제,
    소스가 공개된 개방형 시스템(Open System)
  • 대부분 C언어로 작성되어 있어 이식성이 높으며 장치, 프로세스 간의 호환성이 높다.
  • 다중 사용자(Multi-User), 다중 작업(Multi-Tasking)을 지원
  • 트리(Tree) 구조의 파일 시스템을 갖는다.
• LINUX
  • 1991년, 리누스 토발즈가 UNIX를 기반으로 개발한 운영체제
  • UNIX와 완벽하게 호환되고, 대부분의 특징이 UNIX와 동일하다.
  • 프로그램 소스 코드가 무료로 공개되어 있다.

UNIX 시스템의 구성

• 커널(Kernel)
  • UNIX의 가장 핵심적인 부분
  • 하드웨어를 보호(캡슐화)하고, 프로그램들과 하드웨어간의 인터페이스 역할을 담당
  • 프로세스, 기억장치, 파일, 입출력 관리, 프로세스 간 통신, 데이터 전송 및 변환 등 여러 기능 수행
  • 컴퓨터 부팅 시 주기억장치에 적재되어 상주하면서 실행
• 쉘(Shell)
  • 사용자으 명령어를 인식하여 프로그램을 호출하고, 명령을 수행하는 명령어 해석기
  • 시스템과 사용자 간의 인터페이스를 담당
  • DOS의 COMMAND.COM과 같은 기능을 수행
  • 주기억장치에 상주하지 않고, 명령어가 포함된 파일형태로 존재하며 보조기억장치에서 교체 처리가 가능
  • 종류 : Bourne Shell, C Shell, Korn Shell 등

Windows 의 CLI(Command Line Interface) 명령어

UNIX / LINUX 의 CLI(Command Line Interface) 기본 명령어

기억장치 관리 전략

보조기억장치의 프로그램이나 데이터를 주기억장치에 적재시키는 시기, 적재 위치 등을 지정하여
한정된 주기억장치의 공간을 효율적으로 사용하기 위한 것

• 반입(Fetch) 전략
  : 보조기억장치에 보관중인 프로그램이나 데이터를 언제 주기억장치로 적재할 것인가 ?
  1. 요구 반입(Demand Fetch), 2. 예상 반입(Anticipatory Fetch)가 있다.
• 배치(Placement) 전략 ( 예제 중요 )
  : 새로 반입되는 프로그램이나 데이터를 주기억장치의 어디에 위치시킬 것인가 ?
  • 최초 적합(First Fit)
    : 프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중에서 첫 번재 분할 영역에 배치
  • 최적 적합(Best Fit)
    : 프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중에서 단편화를 가장 작게 남기는 분할 영역에 배치
  • 최악 적합(Worst Fit)
    : 프로그램이나 데이터가 들어갈 수 있는 크기의 빈 영역 중에서 단편화를 가장 많이 남기는 분할 영역에 배치

• 교체(Replacement) 전략 ( 예제 중요 )
  : 주기억장치의 모든 영역이 이미 사용중인 상태에서 새로운 프로그램이나 데이터를 주기억장치에 배치하려고 할때
  이미 사용되고 있는 영역 중에서 어느 영역을 교체하여 사용할 것인가 ?
  
  [ 종류 ] : FIFO, OPT, LRU, LFU, NUR, SCR 등이 있다. 

가상 기억장치(Virtual Memory)

보조기억장치(하드디스크)의 일부를 주기억장치처럼 사용하는 것으로, 용량이 작은 주기억장치를 마치 큰 용량을
가진 것처럼 사용하는 것. 현재 운영체제에서 흔히 사용하는 기법

• 가상 기억장치 구현 기법
  • 페이징 기법(Paging)
    : 가상 기억장치에 보관되어 있는 프로그램과 주기억장치의 영역을 동일한 크기로 나눈 후
    나눠진 프로그램(페이지)을 동일하게 나눠진 주기억장치의 영역에 적재시켜 실행하는 기법
    외부 단편화는 방생하지 않으나 내부 단편화는 발생할 수 있다.
  • 세그먼테이션 기법(Segmentation)
    : 가상 기억장치에 보관되어 있는 프로그램을 다양한 크기의 논리적인 단위로 나눈 후
    주기억장치에 적재시켜 실행시키는 기업
    내부 단편화는 발생하지 않으나, 외부 단편화는 발생할 수 있다.

가상기억장치 기타 관리 사항

• Locality(지역성)
  • 프로세스가 실행되는 동안 주기억장치를 참조할 때, 일부 페이지만 집중적으로 참조하는 성질
    
    • 1. 시간 구역성(Temporal Locality)
      : 프로세스가 실행되면서 하나의 페이지를 일정 시간 동안 집중적으로 액세스하는 현상
    • 2. 공간 구역성(Spatial Locality)
      : 프로세스 실행 시 일정 위치의 페이지를 집중적으로 액세스하는 현상
• 워킹 셋(Working Set)
  : 프로세스가 일정 시간 동안 자주 참조하는 페이지들의 집합
• 페이지 부재(Page Fault)
  : 프로세스 실행 시 참조할 페이지가 주기억장치에 없는 현상. 페이지 부재가 일어나는 횟수를
  페이지 부재빈도(Page Fault Frequency) 라고 함
• 스레싱(Thashing)
  : 프로세스의 처리 시간보다 페이지 교체에 소요되는 시간이 더 많아지는 현상

페이지 교체 알고리즘

• OPT(optmal replacement, 최적 교체)
  : 앞으로 가장 오랫동안 사용하지 않을 페이지를 교체하는 기법
• FIFO(First In First Out)
  : 각 페이지가 주기억장치에 적재될 때마다 그때의 시간을 기억시켜 가장 먼저 들어와서 가장 오래 있었던
  페이지를 교체하는 기법
• LRU(Least Recently Used)
  : 최근에 가장 오랫동안 사용하지 않은 페이지를 교체하는 기법
• LFU(Least Frequently Used)
  : 사용 빈도가 가장 적은 페이지를 교체하는 기법
• NUR(Not Used Recently)
  : 최근에 사용하지 않은 페이지를 교체하는 기법, 참조 비트(Reference Bit)와 변형 비트(Modified Bit)가 사용됨
• SCR(Second Chance Replacement, 2차 기회 교체)
  : 가장 오랫동안 주기억장치에 있던 페이지 중 자주 사용되는 페이지의 교체를 방지하기 위한 것으로
  FIFO기법의 단점을 보완한 기법

프로세스(Process) 관리

프로세스는 프로세서(CPU)에 의해 처리되는, 실행중인 프로그램을 의미

• 프로세스 상태 전이

• 프로세스 상태 전이 관련 용어

비선점(Non-Preemptive) 스케줄링

이미 할당된 CPU를 다른 프로세스가 강제로 빼앗아 사용할 수 없는 스케쥴링 기법

• FCFS( First Come First Service, 선입선출 ) = FIFO( First In First Out )
  : 준비상태 큐에 도착한 순서에 따라 차례로 CPU를 할당하는 기법, 가장 간단한 알고리즘
• SJF( Shortest Job First, 단기 작업 우선 )
  : 준비상태 큐에서 기다리고 있는 프로세스들 중에서 실행 시간이 가장 짧은 프로세스에게 먼저 CPU 할당하는 기법
• HRN ( Hihgest Response-ratio Next )
  : 실행 시간이 긴 프로세스에 불리한 SJF 기법 (기아현상) 을 보완하기 위한 것
  대기 시간과 서비스(실행)시간을 이용하는 기법
  
  * 우선순위 계산식 : ( 대기시간 + 서비스 시간 ) / 서비스 시간 실기기출
• 기한부( Deadline )
  : 프로세스에게 일정한 시간을 주어 그 시간 안에 프로세스를 완료하도록 하는 기법
• 우선순위 ( Priority )
  : 준비상태 큐에서 기다리는 각 프로세스마다 우선순위를 부여하여 그 중 가장 높은 프로세스에게 먼저 CPU를 할당
• 에이징 기법 ( Aging )
  : 시스템에서 특정  프로세스의 우선순위가 낮아 무한정 기다리게 되는 경우, 한 번 양보하거나 기다린 시간에
  비례하여 일정 시간이 지난면 우선순위를 한 단계씩 높여 가까운 시간 안에 자원을 할당받도록 하는 기법

선점( Preemptive ) 스케줄링

하나의 프로세스가 CPU를 할당받아 실행하고 있을 때 우선순위가 높은 다른 프로세스가 CPU를 강제로
빼앗아 사용할 수 있는 스케줄링 기법

• 선점 우선순위
  : 준비상태 큐의 프로세스들 중에서 우선 순위가 가장 높은 프로세스에게 먼저 CPU를 할당하는 기법
• SRT( Shortest Remaining Time )
  : 비선점 스케쥴링인 SJF( Shortest Job First )기법을 선점 형태로 변경한 기법, 선점 SJF 기법이라고도 함
• 라운드 로빈( RR : Round Robin )
  : 시분할 시스템( Time Sharing System )을 위해 고안된 방식으로, FCFS 기법과 같이 준비상태 큐에 먼저 들어온
  포세스가 먼저 CPU를 할당받지만 각 프로세스는 시간 할당량(Time Slice, Quantum) 동안만 실행한 후 실행이
  완료되지 않으면 다음 프로세스에게 CPU를 넘겨주고 준비상태큐의 가장 뒤로 배치됨
• 다단계 큐 ( MQ : Multi-level Queue )
  : 프로세스를 특정 그룹으로 분류할 수 있을 경우 그룹에 따라 각기 다른 준비상태 큐를 사용하는 기법
• 다단계 피드백 큐 ( MFQ : Multi-level-Feedback Queue ) 
  : 특정 그룹의 준비상태 큐에 들어간 프로세스가 다른 준비상태 큐로 이동할 수 없는 다단계 큐 기법을
  준비상태 큐 사이를 이동할 수 있도록 개선한 기법

교착상태( Dead Lock )

상호 배제에 의해 나타나는 문제점으로, 둘 이상의 프로세스들이 자원을 점유한 상태에서 서로 다른 프로세스가
점유하고 있는 자원을 요구하며 무한정 기다리는 현상

• 교착상태 발생의 필요 충분 조건
  • 1. 상호 배제( Mutual Exclusion )
    : 한 번에 한 개의 프로세스만이 공유 자원을 사용할 수 있어야 함
  • 2. 점유와 대기( Hold and Wait )
    : 최소한 하나의 자원을 점유하고 있으면서 다른 프로세스에 할당되어 사용되고 있는 자원을 추가로
    점유하기 위해 대기하는 프로세스가 있어야 함
  • 3. 비선점( Non-Preemption )
    : 다른 프로세스에 할당된 자원은 사용이 끝날 때까지 강제로 빼앗을 수 없어야 함
  • 4. 환영 대기( Circular Wait )
    : 공유 자원과 공유 자원을 사용하기 위해 대기하는 프로세스들이 원형으로 구성되어 있어 자신에게
    할당된 자원을 점유하면서 앞이나 뒤에 있는 프로세스의 자원을 요구해야 함

교착상태 해결 방법

교착상태가 발생하지 않도록 사전에 시스템을 제어하는 방법으로 네 가지 조건 중에서
어느 하나를 제거(부정)함으로써 수행된다.

• 예방 기법( Prevention )
  • 상호 배제( Mutual Exclusion ) 부정
    : 한 번에 여러 개의 프로세스가 공유 자원을 사용할 수 있도록 함
  • 점유 및 대기( Hold and Wait ) 부정
    : 프로세스가 실행되기 전 필요한 모든 자원을 할당하여 프로세스 대기를 없애거나 자원이 점유되지 않은
    상태에서만 자원을 요구하도록 함
  • 비선점( Non-Preemption ) 부정
    : 자원을 점유하고 있는 프로세스가 다른 자원을 요구할 때 점유하고 있는 자원을 반납하고
    요구한 자원을 사용하기 위해 기다리게 함
  • 환형 대기( Circular Wait ) 부정
    : 자원을 선형 순서로 분류하여 고유 번호를 할당하고, 각 프로세스는 현재 점유한 자원의 고유 번호보다
    앞이나 뒤 어느 한쪽 방향으로만 자원을 요구하도록 하는 것
• 회피 기법( Avoidance )
  : 교착상태가 발생할 가능성을 배제하지 않고 교착상태가 발생하면 적절히 피해나가는 방법
  주로 은행원 알고리즘( Banker`s Algorithm ) 이 사용된다.
• 발견 기법( Detection )
  : 시스템에 교착 상태가 발생했는지 점검하여 교착 상태에 있는 프로세스와 자원을 발견하는 것
  자원 할당 그래프 등을 사용한다.
• 회복 기법( Recovery )
  : 교착상태를 일으킨 프로세스를 종료하거나 교착상태의 프로세스의 할당된 자원을 선점하여
  프로세스나 자원을 회복

소프트웨어 개발의 비용 산정 기법

소프트웨어 비용 산정은 소프트웨어의 개발 규모를 소요되는 인원, 자원, 기간 등으로 확인하여 실행 가능한
계획을 수립하기 위해 필요한 비용을 산정하는 것

• 하향식 비용 산정 기법

과거의 유사한 경험을 바탕으로 전문 지식이 많은 개발자들이 참여한 회의를 통해 비용을 산정하는 비과학적인 방법

• 종류

• 상향식 비용 산정 기법

프로젝트의 세부적인 작업 단위별로 비용을 산정한 후, 집계하여 전체 비용을 산정하는 방법

• 종류

서비스 거부 공격

표적이 되는 서버의 자원을 과갈시킬 목적으로 다수의 공격자 또는 시스템에서 대량의 데이터를 한 곳의 서버에 집중적으로 전송함으로써, 표적이 되는 서버의 정상적인 방해하는 것이다.

• 서비스 거부 공격의 유형

네트워크 침해 공격 관련 용어

정보 보안 침해 공격 관련 용어

Secure SDLC

보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안 강화를 위한 프로세스를 포함한 것을 의미

SDLC( Software Development Life Cycle, 소프트웨어 개발 생명주기 )
: 소프트웨어 개발 방법론의 바탕이 되는 것. 소프트웨어 개발을 위해 정의,운용,유지보수 등의 전 과정을 각 단계별로 나눈 것

시큐어 코딩( Secure Coding )
: 소프트웨어의 구현 단계에서 발생할 수 있는 보안 취약점들을 최소화하기 위해 보안 요소들을 고려하며 코딩하는 것

보안 요소

소프트웨어 개발에 있어 충족시켜야할 요소 및 요건을 의미

보안 점검 - 세션 통제

세션 - 서버와 클라이언트 연결 의미

보안 점검 - 입력 데이터 검증 및 표현

• 입력 데이터 검증 및 표현의 보안 약점

암호 알고리즘

패스워드, 주민번호, 은행계좌와 같은 중요정보를 보호하기 위해 평문을 암호화된 문장으로 만드는 절차 or 방법

암호 알고리즘은 해시(Hash)를 사용하는 단방향 암호화 방식과, 개인키 및 공개키로 분류되는 양방향 암호화 방식이 있다.

개인키 암호화 방식 & 공개키 암호화 방식에서 사용되는 주요 암호화 알고리즘

DDL - CREATE TABLE

DDL(Data Define Language, 데이터 정의어)

[ 형식 ]

CREATE TABLE 테이블명 ( 속성명 데이터_타입[DEFAULT 기본값] [NOT NULL]. ...
    [, PRIMARY KEY(기본키_속성명, ...)]
    [, UNIQUE(대체키_속성명, ...)]
    [, FOREIGN KEY(외래키_속성명, ...)]
        [REFERENCES 참조테이블(기본키_속성명, ...)]
        [ON DELETE옵션]
        [ON UPDATE옵션]
    [, CONSTRAINT 제약조건명][CHECK (조건식)] );

- DB구조, 데이터 형식, 접근 방식 등 DB를 구축하거나 수정할 목적으로 사용하는 언어
- DDL은 번역한 결과가 데이터 사전(Data Dictionary)이라는 특별한 파일에 여러 개의 테이블로써 저장
- DDL에는 CREATE SCHEMA, CREATE DOMAIN, CREATE TABLE, CREATE VIEW, CREATE INDEX, ALTER TABLE, DROP 등이 있다.

DDL - CREATE VIEW

뷰(View)를 정의하는 명령문

[ 형식 ]
CREATE VIEW 뷰명(속성명,,,)
AS SELECT ~
[ FROM ~ WHERE ~];

- SELECT문을 서브 쿼리로 사용해서 결과를 뷰로 생성가능
- 서브 쿼리인 SELECT문에는 UNION이나 ORDER BY절을 사용 불가능
- 속성명을 기술하지 않으면 SELECT문의 속성명이 자동으로 사용된다.

DDL - ALTER TABLE

테이블에 대한 정의를 변경하는 명령문

[ 형식 ]
ALTER TABLE 테이블명 ADD 속성명 데이터_타입[DEFAULT '기본값'];
ALTER TABLE 테이블명 ALTER | MODIFY 속성명 [SET DEFAULT '기본값'];
ALTER TABLE 테이블명 DROP COLUMN 속성명[CASCADE];

- ADD : 새로운 속성(열)을 추가할 때 사용
- ALTER | MODIFY : 특정 속성의 정의를 변경할 때 사용
- DROP COLUMN : 특정 속성을 삭제할 때 사용

DDL - DROP TABLE

기본 테이블을 제거하는 명령문

[ 형식 ]
DROP TABLE 테이블명 [CASCADE | RESTRICTED];

- CASCADE : 제거할 요소를 참조하는 다른 모든 개체를 함께 제거함. 즉, 주 테이블의 데이터 제거 시 각 외래키와 관계를 맺고 있는 모든 데이터를 제거하는 참조 무결성 제약 조건을 설정하기 위해 사용
- RESTRICTED : 다른 개체가 제거할 요소를 참조중일때는 제거를 취소함.

DCL - GRANT / REVOKE

DCL(Data Control Language, 데이터 제어어)

- 데이터의 보안, 무결성, 회복, 병행 제어 등을 정의하는데 사용하는 언어
- DCL은 데이터베이스 관리자(DBA)가 데이터를 관리를 목적으로 사용
- DCL에는 GRANT, REVOKE, COMMIT, ROLLBACK, SAVEPOINT 등이 있다.

GRANT / REVOKE

데이터베이스 관리자가 데이터베이스 사용자에게 권한을 부여하거나 취소하기 위한 명령어

[ 형식1 ] - 사용자등급 지정 및 해제
GRANT 사용자등급 TO 사용자_ID_리스트[IDENTFIED BY 암호];
REVOKE 사용자등급 FROM 사용자_ID_리스트;

[ 형식 2 ] - 테이블 및 속성에 대한 권한부여 및 취소
GRANT 권한_리스트 ON 개체 TO 사용자[WITH GRANT OPTION];
REVOKE [GRANT OPTION FOR] 권한_리스트 ON 개체 FROM 사용자[CASCADE];

- GRANT : 권한 부여를 위한 명령어
- REVOKE : 권한 취소를 위한 명령어
- 권한 종류 : ALL(*), SELECT, INSERT, DELETE, UPDATE, ALTER 등
- WITH GRANT OPTION : 부여받은 권한을 다른 사용자에게 다시 부여할 수 있는 권한을 부여함
- GRANT OPTION FOR : 다른 사용자에게 권한을 부여할 수 있는 권한을 취소함
- CASCADE : 권한 취소 시 권한을 부여받았던 사용자가 다른 사용자에게 부여한 권한도 연쇄적으로 취소함.

COMMIT / ROLLBACK / SAVEPOINT

DML - 삽입,삭제,갱신문

DML(Data Manipulation Language, 데이터 조작어)

- 데이터베이스 사용자가 응용 프로그램이나 질의어를 통해 저장된 데이터를 실질적으로 관리하는데 사용되는 언어
- DML에는 SELECT, INSERT, DELETE, UPDATE 등이 있다.

DML - SELECT

[ 형식 ]

SELECT [PREDICATE] [테이블명] 속성명 [AS 별칭][ 그룹함수(속성명) [AS 별칭]
FROM 테이블명 [ ,테이블명]
[WHERE 조건]
[GROUP BY 속성명,속성명,....]
[HAVING 조건]
[ORDER BY 속성명 [ASC|DESC]];

- PREDICATE : 불러올 튜플 수를 제한할 명령어를 기술 ( ALL, DISTINCT, DISTINCTROW )
- AS : 속성 및 연산의 이름을 다른 제목으로 표시하기 위해 사용
- GROUP BY절 : 특정 속성을 기준으로 그룹화하여 검색할 때 그룹화 할 속성을 지정
- HAVING절 : GROUP BY와 함께 사용되며, 그룹에 대한 조건을 지정
- ORDER BY절 : 특정 속성을 기준으로 정렬 검색시 사용 ( ASC : 오름차순, DESC : 내림차순 )
* SELECT문 실행 작동순서
= FROM -> WHERE -> GROUP BY -> HAVING -> SELECT -> DISTINCT -> ORDER BY

하위 질의

조건절에 주어진 질의를 먼저 수행하여 그 검색 결과를 조건절의 피연산자로 사용

• 예시를 많이 보는것이 좋음

애플리케이션 테스트

애플리케이션에 잠재되어 있는 결함을 찾아내는 일련의 행위 또는 절차

• 절차

- 확인(Validation) : 개발된 소프트웨어가 고객의 요구사항을 만족하는가
- 검증(Verification) : 개발된 소프트웨어가 기능을 정확히 수행하는가

• 기본 원리

- 완벽한 테스트 불가능
: 애플리케이션 테스트는 소프트웨어의  잠재적 결함은 줄일 수 있지만 결함이 없다고 증명할 수는 없다.
- 결합 집중(Defect Clustering)
: 애플리케이션 결함은 대부분 개발자의 특성이나 애플리케이션 기능적 특징 때문에 모듈에 집중되어 있다.
- 파레토 법칙(Pareto Principle)
: 애플리케이션의 20%에 해당하는 코드에서 전체 결함의 80%가 발견된다.
- 살충제 패러독스(Pesticide Paradox)
: 동일한 테스트를 반복하면 더 이상 결함이 발견되지 않는 "살충제 패러독스" 현상이 발생. 지속적으로 테스트케이스 보안 개선 
- 테스팅은 정황(Context) 의존
: 소프트웨어 특징, 테스트 환경, 테스터 역량 등 정황에 따라 테스트를 다르게 수행해야한다.
- 오류-부재의 궤변
: 소프트웨어 결함을 모두 제거해도, 결국 사용자의 요구사항을 만족시키지 못하면 해당 소프트웨어는 품질이 높지 않다.

애플리케이션 테스트의 분류

• 프로그램 실행 여부에 따른 테스트

• 테스트 기반(Test Basees)에 따른 테스트

• 시각에 따른 테스트

• 목적에 따른 테스트

화이트박스 테스트(White Box Test)

모듈의 원시 코드를 오픈시킨 상태에서 원시 코드의 논리적인 모든 경로를 테스트하여 테스트 케이스를 설계

- 원시코드의 모둔 문장을 한 번 이상 실행함으로써 수행된다.
- 모듈 안에 작동을 직접 관찰할 수 있다.

• 화이트박스 테스트의 종류

• 화이트박스 테스트 검증 기준

- 테스트 케이스들이 테스트에 얼마나 적정한지를 판단하는 기준
: 문장 검증 기준, 분기 검증 기준, 조건 검증 기준, 분기/조건 기준 등이 있다.

블랙박스 테스트(Black Box Test)

소프트웨어가 수행할 특정 기능을 알기 위해서 각 기능이 완전히 작동되는 것을 입증하는 테스트 = 기능 테스트

- 사용자의 요구사항 명세를 보면서 테스트한다. 주로 구현된 기능을 테스트한다.
- 소프트웨어 인터페이스에서 실시되는 테스트이다.

• 블랙박스 테스트의 종류

개발 단계에 따른 애플리케이션 테스트

통합 테스트

단위 테스트가 끝난 모듈을 통합하는 과정에서 발생하는 오류 및 결함을  찾는 테스트 기법

애플리케이션 테스트 프로세스

개발된 소프트웨어가 사용자의 요구대로 만들어 졌는지, 결함은 없는지 등을 테스트하는 절차

테스트 계획 -> 테스트 분석 및 디자인 -> 테스트 케이스 및 시나리오 작성
-> 테스트 수행 -> 테스트 결과 평가 및 리포팅 -> 결함 추적 및 관리 

테스트 케이스(Test Case)

구현된 소프트웨어가 사용자의 요구사항을 정확하게 준수했는지를 확인하기 위해 설계된 입력 값, 실행 조건
기대 결과 등으로 구성된 테스트 항목에 대한 명세서. 명세 기반 테스트의 설계 산출물에 해당

• 테스트 케이스 작성 순서

테스트 계획 검토 및 자료 확보 -> 위험 평가 및 우선순위 결정 -> 테스트 요구사항 정의
-> 테스트 구조 설계 및 테스트 방법 결정 -> 테스트 케이스 정의 -> 테스트 케이스 타당성 확인 및 유지 보수

테스트 시나리오(Test Scenario)

여러 개의 테스트 케이스들을 묶은 집합. 테스트 케이스들을 적용하는 구체적인 절차를 명세한 문서

- 테스트 순서에 대한 구체적인 절차, 사전 조건, 입력 데이터 등이 설정되어 있다.
- 시스템별, 모듈별, 항목별 등과 같이 여러 개의 시나리오로 분리하여 작성해야 한다.
- 각각의 테스트 항목은 식별자 번호, 순서 번호, 테스트 데이터, 테스트 케이스, 예상 결과, 확인 등을 포함해서 작성해야 한다.
- 유스케이스(Use Case) 간 업무 흐름이 정상적인지를 테스트할 수 있도록 작성해야 한다.

테스트 오라클(Test Oracle)

테스트 결과가 올바른지 판단하기 위해 사전에 정의된 참 값을 대입하여 비교하는 기법 및 활동

테스트 자동화 도구 유형

사람이 반복적으로 수행하던 테스트 절차를 테스트 자동화 도구를 사용함으로써 휴먼 에러(Human Error)를
줄이고 테스트의 정확성을 유지하면서 테스트의 품질을 향상시킬 수 있다.
* 휴먼 에러(Human Error) : 인간의 실수 등을 통해 의도와 다르게 소프트웨어가 예정된 설계를 벗어난 오류발생

결함 관리(Fault)

오류 발생, 작동 실패 등과 같이 SW가 개발자가 설계한 것과 다르게 동작하거나 다른 결과가 발생되는 것

• 결함 관리 프로세스 처리 순서

결함 관리 계획 -> 결함 기록 -> 결함 검토 -> 결함 수정 -> 결함 재확인
-> 결함 상태 추적 및 모니터링 활동 -> 최종 결함 분석 및 보고서 작성

애플리케이션 성능

사용자가 요구한 기능을 최소한의 자원을 사용하여 최대한 많은 기능을 신속하게 처리하는 정도

• 애플리케이션 성능 측정 지표

소스 코드 최적화

나쁜 코드(Bad Code)를 배제하고, 클린 코드(Clean Code)로 작성하는 것

- 클린 코드(Clean Code) : 누구나 쉽게 이해하고 수정 및 추가할 수 있는 단순, 명료한 코드
- 나쁜 코드(Bad Code) : 코드의 로직이 서로 얽혀 있는 스파게티 코드 등 프로그램의 로직이 복잡하고 이해하기 어려운 코드
* Loosely Coupling( 느슨한 결합 )
: 인터페이스 클래스를 이용. 추상화된 자료 구조와 메소드를 구현함으로써, 클래스 간의 의존성을 최소화 한다.

사용자 인터페이스

사용자와 시스템 간의 상호작용이 원활하게 이뤄지도록 도와주는 장치나 소프트웨어

사용자 인터페이스의 기본 원칙

사용자 인터페이스의 설계 지침

UI 설계 도구

UI 스타일 가이트 작성

개발자나 디자이너들이 UI를 작성할 때 기준이 되는 규칙들.
구동환경, 레이아웃, 네비게이션 등을 정의

UI 요구사항 확인

새로 개발할 시스템에 적용할 UI 관련 요구사항을 조사해서 작성하는 단계

• UI 요구사항 확인 순서

UI 흐름 설계

업무의 진행 과정이나 수행 절차에 따른 흐름을 파악하여 화면과 폼을 설계하는 단계

• UI 흐름 설계 순서

UI 상세 설계

실제 설계 및 구현을 위해 모든 화면에 대해 자세하게 설계를 진행하는 단계

• UI 상세 설계 순서

개발 환경 구축 - 하드웨어 환경

[ 개발 환경 구축 ]
응용 소프트웨어 개발을 위해 개발 프로젝트를 이해하고 소프트웨어 및 하드웨어 장비를 구축하는 것을 의미

- 하드웨어 환경은 사용자와의 인터페이스  역할을 하는 클라이언트(Client)
- 클라이언트와 통신하여 서비스를 제공하는 서버(Server)로 구성된다.
- 서버는 사용 목적에 따라 웹 서버, 웹 애플리케이션 서버, 데이터 베이스 서버, 파일 서버 등으로 나뉜다.

개발 환경 구축 - 소프트웨어 환경

- 소프트웨어 환경은 클라이언트와 서버 운영을 위한 시스템 소프트웨어
- 개발에 사용되는 개발 소프트웨어로 구성
- 시스템 소프트웨어에는 운영체제(OS), 웹 서버 및 WAS 운용을 위한 서버 프로그램, DBMS등이 있다.
- 개발 소프트웨어는 요구사항 관리 도구, 설계/모델링 도구, 구현 도구, 빌드 도구, 테스트 도구, 형상 관리 도구 등이 있다.

모듈(Module)

모듈화를 통해 분리된 시스템의 각 기능들로, 서브루틴, 서브시스템, 소프트웨어 내의 프로그램, 작업 단위 등과 같은 의미로 사용된다.

- 모듈화
: 소프트웨어의 성능을 향상시키거나 시스템의 수정 및 재사용, 유지 관리 등이 용이하도록 시스템의 기능들을 모듈 단위로 분해하는 것으로 모듈 간 결합도의 최소화, 응집도의 최대화가 목표임
- 모듈의 기능적 독립성은 소프트웨어를 구성하는 각 모듈의 기능이 서로 독립됨을 의미. 모듈이 하나의 기능만을 수행하고 다른 모듈과의 과도한 상호 작용을 배제함으로써 이루어 진다.
- 독립성이 높은 모듈일수록 모듈을 수정하더라도 다른 모듈들에게는 거의 영향을 미치지 않으며, 오류가 발생해도 쉽게 발견하고 해결할 수 있다.
- 모듈의 독립성은 결합도(Coupling)와 응집도(Cohesion)에 의해 측정되며, 독립성을 높이려면 모듈의 결합도는 약하게, 응집도는 강하게, 모듈의 크기는 작게 만들어야한다.

결합도( Coupling )

모듈 간에 상호 의존하는 정도 또는 두 모듈 사이의 연관 관계를 의미한다.

- 결합도가 약할수록 품질이 높고, 강할수록 품질이 낮다.
- 결합도가 강하면 시스템 구현 및 유지보수 작업이 어렵다.

응집도( Cohesion )

정보 은닉 개념을 확장한 것으로, 명령어나 호출문 등 모듈의 내부 요소들의 서로 관련되어 있는 정도
즉, 모듈이 독립적인 기능으로 정의되어 있는 정도를 의미

- 응집도가 강할수록 품질이 높고, 약할수록 품질이 낮다.

팬인(Fan-In)/ 팬아웃(Fan-Out)

- 팬인은 어떤 모듈을 제어(호출)하는 모듈의 수
- 팬아웃은 어떤 모듈에 의해 제어(호출)되는 모듈의 수

- 팬인과 팬아웃을 분석하여 시스템의 복잡도를 알 수 있다.
- 팬인이 높다 => 재사용 측면에서 설계가 잘 되었다.
But, 단일 장애점이 발생할 수 있으므로 중점적인 관리 및 테스트가 필요하다.

공통 모듈

여러 프로그램에서 공통적으로 사용할 수 있는 모듈을 의미

- 자주 사용되는 계산식이나 매번 필요한 사용자 인증과 같은 기능들이 공통 모듈로 구성될 수 있다.
- 다른 개발자들이 해당 기능을 명확히 이해할 수 있도록 다음 명세 기법을 준수해야함.

재사용

비용과 개발 시간을 절약하기 위해 이미 개발된 기능들을 파악하고 재구성해서 새로운 시스템 또는 기능 개발에 사용하기 적합하도록 최적화 시키는 작업

- 재사용되는 대상은 외부 모듈과의 결합도는 낮고, 응집도는 높아야 한다.

DBMS 접속( Connection )

사용자가 데이터를 사용하기 위해 응용 시스템을 이용하여 DBMS에 접근하는 것을 의미

- 응용 시스템은 사용자로부터 매개 변수를 전달받아 SQL을 실행하고 DBMS로부터 전달받은 결과를 사용자에게 전달하느 ㄴ매개체 역할을 수행한다.
- 인터넷을 통해 구동되는 웹 응용 프로그램은 웹 응용 시스템을 통해 DBMS에 접근한다.
- DBMS 접속 기술 : DBMS에 접근하기 위해 사용하는 API 또는 API의 사용을 편리하게 도와주는 프레임워크 등을 의미

- 동적 SQL ( Dynamic SQL )
: 다양한 조건에 따라 SQL 구문을 동적으로 변경하여 처리 할 수 있는 SQL 처리 방식
: 사용자로부터 SQL문의 일부 또는 전부를 입력받아 실행할 수 있다.
: 정적 SQL에 비해 속도가 느리지만, 상황에 따라 다양한 조건을 첨가하는 등 유연한 개발이 가능하다.
* 정적 SQL : SQL 코드를 변수에 담지 않고 코드 사이에 직접 기술한 SQL문

서버 개발

웹 애플리케이션의 로직을 구현할 서버 프로그램을 제작하여 웹 애플리케이션 서버(WAS)에 탑재하는 것을 의미

- 웹 애플리케이션 서버에 구현된 서버 프로그램은 웹 서버로부터 받은 요청을 처리하여 결과를 반환한다.
- 서버 개발에 사용되는 프로그래밍 언어에는 Java, JavaScript, Python, PHP, Ruby 등이 있다.
- 각 프로그래밍 언어에는 해당 언어로 서버 프로그램을 개발하 수 있도록 지원하는 프레임워크가 있다.

• 프레임워크의 특징

서버 개발 과정

서버 개발은 DTO/VO, SQL, DAO, Service, Controller를 각각 구현하는 과정을 통해 이루어진다.

- 구현 순서는 개발자가 임의로 변경할 수 있다.
- 개발하려는 서버 프로그램의 목적, 개발 언어, 규모 등의 이유로 통합되거나 세분화 될 수 있다.
- 모든 과정에서 보안 약점이 발생하지 않도록 소프트웨어 개발 보안 가이드를 참고한다.

배치 프로그램( Batch Program )

사용자와의 상호 작용 없이 여러 작업들을 미리 정해진 일련의 순서에 따라 일괄적으로 처리하는 것을 의미

- 배치 프로그램이 자동으로 수행되는 주기에 따라 정기배치, 이벤트성 배치, On-Demand 배치로 구분
- 배치 프로그램의 필수 요소 : 대용량 데이터, 자동화, 견고성, 안정성, 신뢰성, 성능
- 배치 스케쥴러( Batch Schedular ) : 일괄 처리( Batch Processing ) 작업이 설정된 주기에 맞춰 자동으로 수행되도록 지원도구

통합구현

사용자의 요구사항에 맞춰 송,수신 모듈과 중계 모듈간의 연계를 구현하는 것을 의미한다.

통합구현은 송,수신 시스템과 모듈, 중계시스템, 연계 데이터, 네트워크로 구성된다.
- 송신 시스템과 모듈
: 데이터를 생성 및 변환하여 전송하는 시스템, 송신 모듈과 모니터링(Monitoring)기능으로 구성
송신 모듈은 전송 데이터를 생성하고 필요에 따라 전송 데이터의 변환 등을 수행
모니터링 기능은 전송 데이터의 생성부터 송신까지의 과정과 송신 상태 등을 확인한다.
- 수신 시스템과 모듈
: 수신 받은 데이터를 정제 및 변환하는 시스템, 수신 모듈과 모니터링(Monitoring)기능으로 구성
수신 모듈은 수신 데이터를 정제하고 애플리케이션이나 DB테이블에 적합한 데이터로 변환하는 작업 등을 수행한다. 
- 중계 시스템 : 내,외부 시스템 간 도는 내부 시스템 간의 연계 시 사용되는 아키텍쳐이다.
- 연계 데이터 : 송,수신 시스템 간 송,수신되는 데이터이다. 속성, 길이(size), 타입(type)등이 포함된다.
- 네트워크 : 송수신 시스템, 중계 시스템을 연결해주는 통신망이다.

연계 요구사항 분석

통합 구현을 위해 사용자 요구사항을 분석하고 연계 데이터를 식별 및 표준화하여 연계 데이터를 정의하는 것

연계 요구사항 분석시 확인, 작성 문서
- 시스템 구성도 : 송수신 시스템의 하드웨어,소프트웨어,네트워크 구성 등을 정의한 문서
- 응용 애플리케이션 구성 : 메뉴 구조, 화면 설계, 데이터의 발생 시점, 발생 유형, 발생 주기 등을 정의한 문서
- 테이블 정의서 : 테이블에서 관리되는 컬럼들의 특징, 인덱스, 업무 규칙 등을 정의한 문서
- 코드 정의서 : DB에서 코드성 속성을 정의한 문서
- 연계 요구사항 분석서 : 인터뷰나 설문조사를 통해 확인된 결과를 기반으로 요구사항의 ID,이름,유형,설명,해결방안 등을 정의

연계 데이터 식별 및 표준화

연계 데이터를 구성하기 위해 연계 데이터를 식별하고 식별된 연계 데이터를 표준화한 후 이를 기반으로
연계(인터페이스)정의서를 작성한다.

연계데이터 식별 및 표준화 절차
- 연계 범위 및 항목 정의
- 연계 코드 변환 및 매핑
- 연계 데이터 식별자와 변경 구분 추가
- 연계 데이터 표현 방법 정의
- 연계 정의서 및 명세서 작성
* 궁극적으로 "연계 정의서 및 명세서 작성"을 해야한다.

연계 메커니즘

연계 메커니즘은 데이터의 생성 및 전송을 담당하는 송신 체계
데이터 수신 및 운영 DB 반영을 담당하는 수신 체계로 구성된다.

- 송신 시스템은 운영 DB로부터 인터페이스 테이블이나 파일(xml,text,csv 등)형식으로 연계 데이터를 생성하여 송신
- 수신 시스텀은 송신 시스템으로부터 전송된 데이터를 받아 수신 시스템에 맞는 데이터로 변환한 후 운영 DB에 반영
- 송수신 시스템 사이에는 데이터의 송수신과 송수신 시스템 현황을 모니터링하는 중계 시스템을 설치할 수 있다.
- 송수신 시스템과 중계 시스템은 제각기 역할이 중복되지 않도록 아키텍쳐를 설계한 후 인터페이스 테스트와 통합 테스트를 통해 기능을 검증
- 연계 메커니즘의 연계 방식에는 직접 연계 방식과 간접 연계 방식이있다.

연계 메커니즘의 직접 연계 방식

중간 매개체 없이 송수신 시스템이 직접 연계하는 방식

[ 종류 ]
- DB Link : DB에서 제공하는 DB Link 객체를 이용하는 방식
- API(Application Programming Interface) 
: 데이터를 송신 시스템의 DB에서 읽어와 제공하는 애플리케이션 프로그래밍 인터페이스.
운영체제(OS)나 프로그래밍 언어 등에 있는 라이브러리를 응용프로그램 개발 시 이용할 수 있도록 규칙 등에 대해 정의해 놓은 인터페이스
- Open API : API의 기능을 누구나 무료로 사용하여 프로그램을 개발하거나 Open API에 새로운 API를 추가할 수 있도록 공개된 API

- DB Connection : 수신 시스템의 WAS(웹 애플리케이션 서버)에서 송신 시스템의 DB로 연결해주는 방식
- JDBC(Java DataBase Connectivity) : Java에서 DB에 접근하여 데이터를 삽입,삭제,수정,조회할 수 있도록 java와 DB를 연결해주는 방식

연계 메커니즘의 간접 연계 방식

송수신 시스템 사이에 중간 매개체를 두어 연계하는 방식

[ 종류 ]
- 연계 솔루션 : EAI 서버와 송수신 시스템에 설치되는 클라이언트를 이용하는 방식
* EAI : 송수신 데이터를 식별하기 위해 송수신 처리 및 진행 현황을 모니터링하고 통제하는 시스템
- ESB(Enterprise Service Bus) : 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지원 등 표준 기반의 인터페이스를 제공하는 방식
- Socket : 서버는 통신을 위한 소켓(Socket)을 생성하여 포트를 할당하고 클라이언트의 통신 요청 시 클라이언트와 연결하여 통신하는 네트워크 기술
- Web Service : 웹 서비스(Web Service)에서 WSDL과 UDDI,SOAP 프로토콜을 이용하여 연계하는 방식

• 연계 메커니즘 구성

• 연계 메커니즘 구간별 장애 및 오류 모니터링 현황

• 장애 및 오류 유형과 처리 방안

• 연계 데이터 보안

송신 시스템에서 수신 시스템으로 전송되는 연계 데이터는 보안에 취약할 수 있으므로 데이터의 중요성을 고려하여 보안을 적용해야한다.

연계 모듈의 구현 환경

연계 메커니즘에 따라 구현된 연계 시스템 환경 및 모듈 구현 환경을 의미한다.

XML(eXtensible Markup Language)

웹브라우저 간 HTML 문법이 호환되지 않는 문제와  SGML의 복잡함을 해결하기 위하여 개발된 다목적 마크업 언어

- 유니코드를 기반으로 다국어를 지원
- 사용자가 직접 문서의 태그를 정의할 수 있으며, 다른 사용자가 정의한 태그를 사용할 수 있다.

JSON(JavaScript Object Notation)

속성-값 쌍으로 이루어진 데이터객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷
비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있다.

연계 테스트

[ 절차 ] 연계 테스트 케이스 작성 -> 연계 테스트 환경 구축 -> 연계 테스트 수행 -> 연계 테스트 수행 결과 검증