인터페이스 구현

인터페이스 설계서 : 이기종간 데이터 교환 및 처리를 위해 교환된 정보들이 정의된 문서

상세 기능별 인터페이스 명세서 : 인터페이스 ID, 인터페이스 명, 오퍼레이션 명, 오퍼레이션 개요, 사전 조건, 사후 조건, 파라미터, 반환값

 

EAI : 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보를 전달, 연계, 통합이 가능하도록 해주는 솔루션

Point-to-Point, Hub&Spoke, Message Bus, Hybrid

ESB : 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간을 하나의 시스템으로 관리 운영할 수 있도록 서비스 중심의 통합을 지향하는 아키텍처, Bus를 중심으로 느슨한 결합 지원

 

인터페이스 데이터 표준 확인 : 상호 연계하고자 하는 시스템 간 인터페이스가 되어야 할 범위의 데이터 형식과 표준을 정의하는 활동

 

컴포넌트 명세서 : 컴포넌트의 개요, 내부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세 정의

인터페이스 명세서 : 컴포넌트 명세서에 명시된 인터페이스 클래스의 세부적인 조건 및 기능을 명시한 명세서

- 인터페이스 ID, 인터페이스 명, 오퍼레이션 명, 오퍼레이션 개요, 사전 조건, 사후 조건, 파라미터, 반환 값

 

 

인터페이스 기능 구현 기술

JSON : 속성-값 쌍, 키-값 쌍으로 이루어진 데이터 오브젝트를 전달하기 위해 인간이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷

 - AJAX에서 많이 사용되고 XML 대체하는 주요 데이터 포맷, 숫자 문자열 배열 객체 사용

XML : SGML의 단점을 보완한 특수한 목적을 갖는 마크업 언어, 데이터 구조를 동일한 형태로 정의, 메타언어

AJAX : 자바스크립트를 사용하여 웹 서버와 클라이언트 간 비동기적으로 XML 데이터를 교환하고 조작하기 위한 웹 기술, 일부 페이지만 로드

REST : 분산 하이퍼미디어 환경에서 자원의 존재/상태 정보를 표준화된 HTTP 메서드로 주고받는 웹 아키텍처, 자원 메서드 메시지

 

인터페이스 구현 방법 : 데이터 통신을 사용하는 인터페이스 구현(객체), 개체를 사용하는 인터페이스 구현(송수신 시스템 테이블)

 

데이터 통신을 사용한 인터페이스에서 예외 처리방법

 - 송신측에서 예외 처리 방법 : AJAX 호출 후 반환 값을 받아 처리할지를 사전 정의

 - 수신측에서 예외 처리 방법 : JSON 객체를 try~catch 구문으로 예외처리하고 송신 측에도 전달

인터페이스 개체를 사용하는 인터페이스에서 예외 처리방법

 - 송신 인터페이스 테이블 : 인터페이스 테이블에 예외 유형에 따른 예외 코드와 상세한 원인을 입력, 프로시저 트리거 사용

 - 수신 인터페이스 테이블 : 데이터가 없거나 잘못된 값을 읽으면 발생, 예외 코드를 입력하고 발생 사유 함께 기록

 

 

Secure 코딩 가이드

• 입력데이터 검증 및 표현 : 프로그램 입력 값에 대한 검증 누락, 부적절한 검증, 잘못된 형식
• 보안 기능 : 보안 기능 부적절하게 구현
• 시간 및 상태 : 병렬 시스템이나 여러개의 프로세스가 동작하는 환경에서 시간 및 상태 부적절하게 관리
• 에러 처리 : 에러 미처리, 불충분한 처리, 에러메시지에 중요 정보 포함
• 코드 오류 : 개발자의 코딩 오류
• 캡슐화 : 불충분한 캡슐화로 인한 인가되지 않은 사용자에게 데이터 누출
• API 오용 : 의도된 사용에 반하는 방법으로 API를 사용, 보안에 취약한 API 사용

 

대칭 키 암호화 알고리즘 : 암복호화에 같은 암호 키를 쓰는 알고리즘

비대칭 키 암호화 알고리즘 : 공개키와 키의 소유자만이 알 수 있는 비밀키를 사용하는 알고리즘

해시 암호화 알고리즘 : 해시값으로 원래 입력값을 찾아낼 수 없는 일방향성 특성을 가진 알고리즘

 

데이터베이스 암호화 기법

• API 방식 : 애플리케이 레벨에서 암호 모듈 적용, 서버에서 부하 발생
• Plug-in : DB서버에 암복호화 모듈 설치
• TDE : DB 서버의 DBMS 커널이 자체적으로 기능 수행
• Hybrid : API + Plug-in 결합, 부하 분산

데이터 암호화 기법

• IPSec : 3계층에서 무결성과 인증을 보장하는 인증헤더(AH)와 기밀성을 보장하는 암호화(ESP)를 이용하여 양 종단간 구간에 보안 서비스 제공 터널링 프로토콜
• SSL/TLS : 전송~응용계층 사이에서 클라이언트와 서버간 웹 데이터 암호화, 상호 인증 및 전송 데이터 무결성 보장 보안 프로토콜
• S-HTTP : 네트워크 트래픽 암호화, 클라이언트-서버간 모든 메시지 각각 암호화

 

 

인터페이스 구현 검증 도구 : 구현된 인터페이스 동작 상태 검증, 모니터링, 기능단위 테스트, 흐름을 위한 시나리오 통합테스트

• xUnit : Junit, .Net 등 다양한 언어를 지원하는 단위테스트 프레임워크, 서로 다른 구성 원소(단위) 테스트 가능
• STAF : 다양한 환경 지원 테스트 프레임워크, 데몬을 사용하여 테스트 수행하고 통합하는 자동화 도구
• FitNesse : 웹 기반 테스트 케이스 설계/실행/결과 확인 지원 테스트 프레임워크, 테스트 케이스 테이블
• NTAF : Fitnesse + STAF 결합, NHN 테스트 자동화 프레임워크
• Selenium : 다양한 브라우저 지원, 개발 언어 지원, 테스트 스크립트 언어 학습 안해도됨
• watir : 루비 기반 웹 애플리케이션 테스트 프레임워크, 모든 언어 기반

XSLT : AJAX 기술 요소 중 W3C에서 지정한 XML 문서 변환하기위해 XPath에서 사용하는 기술 요소

 

 

인터페이스 감시도구

SCOUTER : 애플리케이션 모니터링, DB Agent가 기능 제공, 오픈소스 DB 모니터링

Jennifer : 애플리케이션 전체 생애주기 동안 성능 모니터링, 분석