본문 바로가기
  • (개인)정보보호/최신ICT 정보 공유 블로그

확인2

15.1 테스트 분류 구분 분류 설명 실행 정적 -프로그램을 실행하지 않고 테스트 수행 -워크스루, 기술적 검토, 인스팩션 동적 -프로그램을 실행하여 테스트 수행 -구현 단계 이후에 수행 -블랙박스, 화이트박스 테스트 -단위/통합/시스템/인수 테스트 관점 확인 -사용자 요구를 만족하기 위해 모든 프로세스가 만족되고 있음을 확인하는 테스트 -워크스루, 기술적 검토, 인스팩션 검증 -사용자 살제 요구를 만족하는지 검증하는 테스트 -시스템/인수 테스트 단계 단위 -단위 모듈에 대한 테스트 -모듈(컴포넌트) 테스트 -화이트박스 테스트 방법에 의해 설계된 테스트 데이터 이용 -드라이브, 스터브 활용 통합 -통합된 모듈 사이의 인터페이스나 상호작용을 테스트 -소프트웨어가 아키텍처 설계에 따라 올바르게 구현되었는지 확인 -화이트박스, 블.. 2021. 12. 19.
(ISMS-P) 리눅스 사용자 패스워드 암호화 알고리즘 확인 및 변경 필드에서 가장 많이 사용하고 있는 시스템이 리눅스이나 리눅스에서 관리되는 사용자의 계정을 안전하지 않은 MD5 알고리즘이 적용된 경우가 많다. 이를 확인하는 방법은 먼저 1. /etc/shadow 파일 위의 그림은 mark ID의 shadow 파일 내용이며 mark 다음의 ':$'와 ':'사이의 값이 패스워드 관련 값이다. $다음에 숫자가 표시되어 있으며 이것은 적용된 해시 알고리즘의 유형을 의미한다. 1 MD5 2a Blowfish md5 MD5 5 SHA-256 6 SHA-512 좀더 상세히 설명하면 패스워드 자리에는 '$Hashid $Salt $Hash value'와 같은 형식을 유지하며, Hashid는 적용된 알골즘, Salt는 레인보우테이블에 의한 크랙을 방지하기 위한 값이며 Hash value.. 2021. 11. 9.