소프트웨어 개발(인터페이스 구현)

1. 인터페이스 설계 확인

(1)인터페이스 기능 개념 : 이기종 시스템 또는 컴포넌트 간 데이터 교환 및 처리를 위한 기능 1. 인터페이스 설계서를 통해 향후 인터페이스 개발에 필요한 공통 영역에 대한 기능을 도출 2. 인터페이스 (설계서) = 인터페이스 (목록) + 인터페이스 (정의서) (2)인터페이스 정의서 : 인터페이스 정의서 = 시스템 인터페이스 정의서 + 상세 기능 인터페이스 (3)시스템 인터페이스 정의서 주요 항목 (인최크시데) ①인터페이스ID ②최대 처리 횟수 ③데이터 크기(평균/최대) ④시스템 정보 ⑤데이터 정보 (4)EAI; Enterprise Application Integration 1. 기업 내에서 운영되는 서로 다른 플랫폼 및 애플리케이션 간의 정보 전달, 연계, 통합을 가능, 2. 기업 내의 시스템 ERP시스템, 인사 시스템, 회계 시스템이 있으면, 이 기업 내의 시스템을 연계할 때 EAI 라는Adaptor를 이용해서 연계 한다. (포허메하) ①포인트 투 포인트 ②허브 앤 스포크 ③메시지 버스 ④하이브리드 단점 : 유연하지 못함, 단일 장애점SPOF에 취약하다. (4)ESB; Enterprise Service Bus 1. 기업에서 운영되는 서로 다른 플랫폼 및 애플리케이션들 간을 하나의 시스템으로 관리 운영할 수 있도록 서비스 중심의 통합을 지향하는 기술 SOA(Service oriented Architecture) 2.기업 간 연계에 많이 사용 된다. 대표적인 게 행정공통이용센터가 있다. 행공센은 ESB 방식으로 운영되고 있다. 행공센에 접속을 하려면 표준을 따라야 합니다. SOA 표준을 따르고 Loosely Coupled(낮은, 느슨한 결합) 개념을 가지고 규정을 준수해서 인터페이스를 맞추는 작업을 한다. 3.행공센과 토지공사는 기업 간의 연계를 위해서는  ESB 방식으로 연계를 하고 있다. 단점 : 웹서비스 자체가 스펙이 복잡하다. XML 기반으로 문서를 주고 받는 특성 4.SOA는 실패하여 요즘에는 à MSA; Micro Service Architecture 최근에 각광받고 있는 아키텍처 중에 하나 이다. (API 게이트 웨이)

2. 인터페이스 기능 구현

(1)인터페이스 보안의 중요성 : 인터페이스는 시스템 모듈 간 통신 및 정보 교환의 중요한 접점이기 때문에 인터페이스 보안 취약성은 시스템에 심각한 피해를 입힐 수 있다. (자위취) (2)인터페이스 보안 구현 ①시큐어코딩 가이드: 개발자의 실수, 논리적 오류 à 보안 취약점 à 취약점 제거 à 코딩 기법 (입보시 에코캡아) 1. 입력 데이터 검증 및 표현 2. 보안 기능 3.시간 및 상태 4.에러 처리 5.코드 오류 6.캡슐화 7.API오용 ②데이터 베이스 보안 1.데이터베이스 암호화 알고리즘 (대비해) ①대칭 키 ②비 대칭키 ③해시 2.데이터베이스 암호화 기법 (애플하) ①API; Application Programing interface 방식 ②Plug-In 방식 ③Hybrid 방식 ③암호화 전송 ①IPSec ②SSL/TLS ③S-HTTP: 모든 메시지 암호화 하여서 매우 무겁다. 잘 사용 하지 않는다. (3) JSON : 비동기-일부분 새로고침 (4) AJAX : 비동기적으로 자바스크립트 XML데이터 교환 (5) REST(웹-HTTP메서드)

3. 인터페이스 구현 검증

(1)인터페이스 구현 검증 도구 (엑스피 엔셀웨) ①xUnit ②STAF ③FitNesse ④NTAF ⑤Selenium ⑥watir