2과목 -5 (필기 개념 정리)

 

 

 

1. ESB (Enterprise Service Bus)

(1) 애플리케이션 간 연계, 데이터 변환, 웹 서비스 지 원 등 표준 기반의 인터페이스를 제공하는 솔루션이다.

(2) ESB는 애플리케이션 통합 측면에서 EAI와 유사하지만 애플리케이션 보다는 서비스 중심의 통합을 지향한다. 

 

 

 

 

 

2, JSON(JavaScript Object Notation)

(1) 속성-값 쌍(Attribute-Value Pairs)으로 이루 어진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방형 표준 포맷이다.

 

 

 

3. XML(eXtensible Markup  Language)

(1) 특수한 목적을 갖는 마크업 언어를 만드는 데 사 용되는 다목적 마크업 언어이다.

 

 

4. AJAX(Asynchronous JavaScript and XML)

(1) 자바 스크립트(JavaScript) 등을 이용하여 클라 이언트와 서버 간에 XML 데이터를 교환 및 제어함으로써 이용자가 웹 페이지와 자유롭게 상호 작용할 수 있도록 하 는 비동기 통신 기술을 의미한다.

 

 

 

5. 인터페이스 보안 기능 적용

(1) 네트워크 영역 : 암호화는 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식으로 적용함

 

(2) 애플리케이션 영역 

 

(3) 데이터베이스 영역 : 데이터베이스, 스키마, 엔티티의 접근 권한과 프로 시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용함

 

 

 

 

6. IPsec(IP Security) : 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜 로, 암호화 수행시 양방향 암호화를 지원함

 

---

 

 

1. 데이터 무결성 검사 도구

(1)  데이터 무결성 검사 도구는 시스템 파일의 변경 유무를 확인하고, 파일이 변경되었을 경우 이를 관리자에게 알 려주는 도구로, 인터페이스 보안 취약점을 분석하는데 사용된다.

(2) 대표적인 데이터 무결성 검사 도구에는 Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck 등이 있다.

 

 

 

 

2. 인터페이스 구현 검증 도구

(1) xUnit

 

(2) STAF

- 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크

 

(3) FitNesse : 웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원 하는 테스트 프레임워크

 

(4) NTAF : FitNesse의 장점인 협업 기능과 STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레 임워크

 

(5) Selenium : 다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케 이션 테스트 프레임워크

 

(6) watir : Ruby를 사용하는 애플리케이션 테스트 프레임워크

 

 

 

 

3. APM(Application Performance Management/Monitoring)

(1) 애플리케이션의 성능 관리를 위해 접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구를 의미한다. 

(2) 리소스 방식 : Nagios, Zabbix, Cacti 등
(3) 엔드투엔드 방식 : VisualVM, 제니퍼, 스카우터 등