본문 바로가기

(개인)정보보호/최신ICT 정보 공유 블로그

단계2

15.1 테스트 분류 구분 분류 설명 실행 정적 -프로그램을 실행하지 않고 테스트 수행 -워크스루, 기술적 검토, 인스팩션 동적 -프로그램을 실행하여 테스트 수행 -구현 단계 이후에 수행 -블랙박스, 화이트박스 테스트 -단위/통합/시스템/인수 테스트 관점 확인 -사용자 요구를 만족하기 위해 모든 프로세스가 만족되고 있음을 확인하는 테스트 -워크스루, 기술적 검토, 인스팩션 검증 -사용자 살제 요구를 만족하는지 검증하는 테스트 -시스템/인수 테스트 단계 단위 -단위 모듈에 대한 테스트 -모듈(컴포넌트) 테스트 -화이트박스 테스트 방법에 의해 설계된 테스트 데이터 이용 -드라이브, 스터브 활용 통합 -통합된 모듈 사이의 인터페이스나 상호작용을 테스트 -소프트웨어가 아키텍처 설계에 따라 올바르게 구현되었는지 확인 -화이트박스, 블.. 2021. 12. 19.

(CSAP) SDLC 상에서 정보보호 활동 1. 시스템 라이프 사이클과 정보보호 활동 -시스템 도입 및 개발단계로부터 분석, 설계, 구현, 시험, 인수, 운영, 유지보수, 폐기까지 각 단계별 관련된 정보보호 활동을 식별 가. 시스템 도입 및 개발 단계 기법 ICT 정보보호 계획 예비 조사 기초 조사 -현 시스템의 상태 및 문제점 파악 -해결 방안 제안 -시스템 개발, 증설 여부 등 결정 -시스템 도입 및 개발 계획 수립 -시스템 도입 및 개발 시 고려사항 (CC, 암호화 검증필, 인증 등) 요구사항 분석 기능 분석 예비 설계 비용 효과 -현 시스템의 문제점과 사용자 요구사항 식별 -요구분석 명세서 작성 -기업환경 및 요구기능, 활동 등 조사 -시스템 도입, 개발, 변경 시 법적 요구사항, 취약점 제거, 시큐어 코딩 등 보안요구사항 정의 설계 기본.. 2021. 4. 11.

이전 1 다음

티스토리툴바