미들웨어
: 운영체제와 응용 프로그램, 또는 서버와 클라이언트 사이에서 다양한 서비스를 제공하는 소프트웨어
WAS
: 사용자의 요구에 따라 변하는 동적인 컨텐츠를 처리하기 위한 미들웨어
DB
: 데이터베이스 벤터에서 제공하는 클라이언트에서 원격의 데이터베이스와 연결하는 미들웨어
RPC(원격 프로시저 호출)
: 응용 프로그램의 프로시저를 사용하여 우너격 프로시저를 마치 로컬 프로시저처럼 호출하는 미들웨어
- point-to-point : 애플리케이션을 1:1로 연결함
- hub & spoke : 단일 접점인 허브 시스템을 통해 데이터를 전송하는 중앙 집중형 방식
- message bus : 애플리케이션 사이에 미들웨어를 두어 처리하는 방식 (확장성이 뛰어나며 대용량 처리가 가능)
- hybrid : hub&spoke와 message bus의 혼합방식. 그룹내에는 hub&spoke 그룹간에는 message bus방식을 사용
ESB
: 애플리케이션 간 연계, 데이터 변환, 웹서비스 지원등 표준기반의 인터페이스를 제공하는 솔루션
웹 서비스
- SOAP
- UDDI
- WSDL
인터페이스 구현
-
데이터 통신을 이용한 인터페이스 구현 : 애플리케이션 영역에서 데이터 포멧을 인터페이스 대상으로 전송하면 이를 수신 측에서 파싱하여 해석하는 방식. 주로 JSON이나 XML형식의 데이터 포멧을 사용하여 인터페이스를 구현
-
인터페이스 엔티티를 이용한 인터페이스 구현 : 인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔티티를 두어 상호 연계하는 것
-
JSON : 웹과 컴퓨터 프로그램에서 용량이 적은 데이터를 교환하기 위해 데이터 객체를 속성.값의 쌍 형태로 표현하는 개방형 표준포멧
-
AJAX : 자바스크립트를 사용하여 클라이언트와 서버간에 XML 데이터를 주고받는 비동기 통신 기술
인터페이스 보안
: 인터페이스의 보안성 향상을 위해 인터페이스의 보안 취약점을 분석한 후 적절한 보안기능을 적용하는 것
네트워크 영역
: 인터페이스 송수신 간 스니핑 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정
- IPsec : 네트워크 계층에서 IP 패킷 단위의 데이터 변조방지 및 은닉 기능을 제공하는 프로토콜
- SSL : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 프로토콜
- S-HTTP : 클라이언트와 서버간에 전송되는 모든 메시지를 암호화하는 프로토콜
애플리케이션 영역
: 소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용
데이터베이스 영역
: 데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저, 트리거 등 데이터베이스의 동작 객체의 보안 취약점에 보안 기능을 적용
데이터 무결성 검사 도구
: 인터페이스 보안 취약점을 분석하는데 사용되는 도구. 시스템 파일의 변경유무를 확인하고, 파일이 변경되었을 때 이를 관리자에게 알려준다.
인터페이스 구현 검증 도구
테스트 자동화 도구
-
xUnit : 같은 테스트 코드를 여러번 작성하지 않게 도와주고, 테스트마다 예상 결과를 기억할 필요가 없게 하는 자동화된 해법을 제공하는 단위 테스트 프레임워크
-
STAF : 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
-
Fitnesse : 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
-
NTAF : fitnesse의 장점인 협업기능과 STAF의 장점인 재사용성 및 확장성을 통합한 NHN의 테스트 자동화 프레임워크
-
Selenium : 다양한 브라우저 및 개발 언어를 지원한는 앱 애플리케이션 테스트 프레임워크
-
watir : 루비를 사용하는 애플리케이션 테스트 프레임워크
