본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

검증2

15.1 테스트 분류 구분 분류 설명 실행 정적 -프로그램을 실행하지 않고 테스트 수행 -워크스루, 기술적 검토, 인스팩션 동적 -프로그램을 실행하여 테스트 수행 -구현 단계 이후에 수행 -블랙박스, 화이트박스 테스트 -단위/통합/시스템/인수 테스트 관점 확인 -사용자 요구를 만족하기 위해 모든 프로세스가 만족되고 있음을 확인하는 테스트 -워크스루, 기술적 검토, 인스팩션 검증 -사용자 살제 요구를 만족하는지 검증하는 테스트 -시스템/인수 테스트 단계 단위 -단위 모듈에 대한 테스트 -모듈(컴포넌트) 테스트 -화이트박스 테스트 방법에 의해 설계된 테스트 데이터 이용 -드라이브, 스터브 활용 통합 -통합된 모듈 사이의 인터페이스나 상호작용을 테스트 -소프트웨어가 아키텍처 설계에 따라 올바르게 구현되었는지 확인 -화이트박스, 블.. 2021. 12. 19.
(CSAP) 정보보호시스템 등 도입/운용 관련 보안성 검증 1) CC인증서 보유 필수 제품 정보보호시스템 등 23종은 인증서 보유 필수 가상사설망, 호스트 기반 자료유출방지 제품은 검증필 암호모듈 탐재 필요 국가용 보안요구사항 또는 국가용 보호프로파일을 준수한 경우 보안적합성 검증 신청 절차 생략 가능 (준수하지 않은 경우 도입은 가능하지만 도입 후 보안적합성 검증 신청 2) GS인증서로 안전성이 검증된 경우 스팸메일 차단 시스템, 패치관리 시스템, 망간 자료전송 제품 등 3종 국가용 보안요구사항을 준수한 GS인증서로 안전성이 검증된 경우 안전성 검증필 제품목록에 등재 보안적합성 검증 절차 생략 및 도입/운용 가능 22년부터 GS인증으로 안전성 검증필 제품목록에 신규 등록 불가, 도입 제한 3) 성능평가 결과 확인서로 안전성이 검증된 경우 디도스 대응 장비, 안.. 2021. 8. 31.