1. 인터페이스 구현
: 송수신 시스템 간의 데이터 교환 및 처리를 실행해 주는 작업.
1. 1. 데이터 통신을 이용한 인터페이스 구현
: 어플리케이션 영역에서 인터페이스 형식에 맞춘 데이터 포맷을 인터페이스 대상으로 전송하고, 수신측에서 이를 해석하는 방법.
– 주로 *JSON이나 *XML형식의 데이터 포맷을 사용.
- *JSON(JavaScript Object Notation) ★
: 속성-값-쌍(Attribute-Value-Pairs)으로 이뤄진 데이터 객체를 전달하기 위해 사람이 읽을 수 있는 텍스트를 사용하는 개방혀 표준 포맷.
- *XML(eXtensible Markup Language) ★
: 특수한 목적을 갖는 마크업 언어를 만드는 데 사용되는 마크업 언어. HTML의 문법이 각 웹 브라우저에서 호환적이지 못한다는 문제와 SGML의 복잡함을 해결하기 위해 개발.
- *AJAX(Asynchronous JavaScript and XML) ★
: JavaScript를 사용한 비동기 통신기술로 클라이언트와 서버 간에 XML데이터를 주고 받는 기술.
1. 2. 인터페이스 엔터티를 이용한 인터페이스 구현
– 인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔터티로 상호 연계하는 방식.
2. 인터페이스 구현 검증
2. 1. 인터페이스 구현 검증 도구 ★
- xUnit:Java(JUnit), c++(CppUnit),Net(NUnit)등 다양한 언어를 지원하는 단위 테스트 프레임 워크.
- STAF: 서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임 워크.
- FitNesse: 웹 기반 테스트케이스 설계•실행•결과 확인 등을 지원하는 테스트 프레임워크.
- NTAF: STAF의 장점과 FitNesse장점을 통합한 테스트 자동화 프레임워크
- Selenium: 다양한 브라우저 및 개발언어를 지원하는 웹 어플리케이션 테스트 프레임워크.
- Waiter: Ruby를 사용하는 어플리케이션 테스트 프레임 워크
2. 2. 인터페이스 구현 감시 도구
– 인터페이스 동작 상태에는 *APM을 사용해 감시 가능.
*APM: 어플리케이션의 성능 관리를 위해 접속자, 지원 현황, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구.
- 스카우터(Scouter): 어플리케이션 및 OS자원에 대한 모니터리 기능을 제공.
- 제니퍼(Jennifer): 어플리케이션의 개발부터 테스트, 오픈, 운영, 안정화까지 전 단계에 걸쳐 성능을 모니터링하고 분석.
3. 인터페이스 보안
: 인터페이스의 보안성 향상을 위해, 인터페ㅣ스의 보안 취약점 분석 후 적절한 보안 기능을 적용.
3. 1. 인터페이스 보안 기능 정용
- 네트워크 영역: 인터페이스 송수신간 *스니핑(Sniffing) 등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정
*스니핑(Sniffing): 네트워크 중간에 남의 패킷 정보를 도청하는 해킹 유형.
- 애플리케이션 영역: 어플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 어플리케이션 보안 기능 적용.
- 데이터베이스 영역: 데이터베이스 동작 객체의 보안 취약점에 보안 기능 적용.
3. 2. 소프트웨어 개발 보안
: 어플리케이션 소스 코드에 존재할 수 있는 취약점 발견⋅제거⋅보안을 고려한 기능 설계 및 구현 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동. 시큐어 코딩(Secure Coding)이라고도 함.