검토4 15.2 정적 테스트 1. 정적 테스트의 개요 가. 정적 테스트의 정의 -프로그램을 실행하지 않고 테스트하는 비실행 기반 테스트 나. 정적 테스트의 특징 -소프트웨어 개발 과정에서 생산되는 문서(코드, 설계서, 분석서, 계획서, 표준)에 대한 검토를 통해 오류 발견 -동적 테스트와 상호 보완적인 테스트 -개발 초기에 오류 발견/수정을 통한 소프트웨어 품질 개선, 생산량 향상, 비용 절감 가능 -오류를 야기하는 개발자의 부적절한 작업 프로세스 파악, 수정하여 미래 오류예방 가능 -오류가 적은 소프트웨어 개발하도록 개발자 훈련 가능 2. 정적 테스트의 원리 및 기법 가. 정적 테스트의 원리 전문성을 가진 검토자 다양한 전문분야의 지식을 갖춘 검토자를 팀으로 구성 SQA 그룹 대표 주도 품질 보증에 가장 직접적인 책임을 가지기 때.. 2021. 12. 19. (ISMS-P) 2.8.4. 시험 데이터 보안 (항목) 2.8.4. 시험 데이터 보안 (내용) 시스템 시험 과정에서 운영데이터의 유출을 예방하기 위하여 시험 데이터의 생성과 이용 및 관리, 파기, 기술적 보호조치에 관한 절차를 수립·이행하여야 한다. 2021. 11. 24. (ISMS-P) 1.4.1. 법적 요구사항 준수 검토 (항목) 1.4.1. 법적 요구사항 준수 검토 (내용) 조직이 준수하여야 할 정보보호 및 개인정보보호 관련 법적 요구사항을 주기적으로 파악하여 규정에 반영하고, 준수 여부를 지속적으로 검토하여야 한다. 2021. 10. 27. (ISMS-P) (Windows) 윈도우 시스템에서 설정 가능한 로컬 감사 정책 1. (윈도우키+secpol)에서 감사 정책 -감사 설정을 구성하지 않으면 보안 관련 문제 상황 동안 어떠한 일이 발생했는지 파악하기란 거의 불가능 -구성된 감사 설정에서 이벤트를 생성하는 허가된 작업이 너무 많으면 보안 이벤트 로그가 불필요한 데이터로 가득 차게 되며 전체 컴퓨터 성능에도 영향을 줄 수 있음 2. [로컬 정책 > 감사 정책] [로컬 정책 > 감사 정책]에서 생성 가능한 감사 이벤트의 유형 구분 설명 개체 액세스 감사 -파일, 폴더, 레지스트리 키, 프린터 등 감사 요구 사항을 지정하는 SACL(시스템 액세스 제어 목록)이 있는 개체에 액세스하는 사용자의 이벤트를 감사할지 여부를 결정 계정 관리 감사 -컴퓨터의 각 계정 관리 이벤트를 감사할지 여부를 결정 계정 로그온 이벤트 감사 -이벤트.. 2021. 7. 25. 이전 1 다음
