전체 글
-
Java Study[2022-11-01] - 스프링부트 프로젝트(JPA 보충 내용)백엔드 2022. 11. 1. 21:52
🔸 2022-11-01 화요일 [JPA 보충 자료] 1. JPA 일반적인 스프링 기반 프로젝트에서 데이터 CRUD 처리는 MyBatis를 사용했었음 각 SQL 쿼리문을 모두 직접 손수 작성하는 것은 쉽지 않음 이에 따라 MyBatis와 일반적인 GET, POST 방식보다는 JPA와 Rest API를 이용한 비동기 방식이 대두됨 JPA는 자바 객체와 DB 테이블 간 매핑을 처리하는 ORM(Object Relational Mapping) 기술의 표준 ORM은 테이블 구조화 클래스인 VO(DTO) 클래스를 테이블과 매핑하는 개념 JPA에서 테이블과 매핑되는 테이블 구조화 클래스를 Entity(엔티티) 클래스 즉, Entity 클래스가 테이블이라고 쉽게 생각하면 좋음 JPA Properties => JPA 관련..
-
Java Study[2022-10-31] - 스프링부트 프로젝트(JPA CRUD)백엔드 2022. 10. 31. 23:28
🔸 2022-10-31 월요일 [스프링 부트 프로젝트] 1. JPA CRUD 보통 자바 코딩 시 new 키워드를 사용해 직접 객체를 생성하여 아래 userRepository로 안에 포함된 save(), count() 등의 메서드를 사용하였음 private UserRepository userRepsitory = new UserRepository(); public void create() { userRepository.save(); userRepository.count(); } @Autowired란 Spring의 가장 큰 장점 대표적인 디자인 패턴 DI(의존성 주입), Dependency Injection 직접 객체를 만들지 않고, 이러한 객체들을 Spring이 직접 관리하고, 의존성을 주입시키도록 함 과거..
-
정보처리기사 실기 스터디[2022-10-13] - 제품 소프트웨어 패키징자격증/정보처리기사 2022. 10. 13. 01:09
📌 Study 🔸 2022-10-13 [제품 소프트웨어 패키징] 1. 제품 소프트웨어 패키징하기 모듈화 : 모듈을 이용하여 소프트웨어 성능 향상, 시스템 통합 등 수행하는 SW 설계 기법 결합도 최소화, 응집도 최대화 릴리즈 노트 : 최종 고객에게 개발 과정을 정리한 정보를 제공하는 문서 헤더 : 문서이름, 번호, 버전 번호, 참고 날짜 등 노트 : SW/HW 설치 항목, 업그레이드 항목 등 저작권 : 저작물에 대한 배타적 독점적 권리로 타인의 침해를 받지 않을 고유 권한 디지털 저작권 관리(DRM) : 중앙 클리어링 하우스에서 콘텐츠 제공자, 분배자, 소비자 간 패키징 배포 및 키 관리 콘텐츠 제공자 : 콘텐츠 제공하는 저작권자 콘텐츠 소비자 : 콘텐츠 구매해서 사용하는 주체 콘텐츠 분배자 : 암호화된..
-
정보처리기사 실기 스터디[2022-10-12] - 응용 SW 기초 기술 활용자격증/정보처리기사 2022. 10. 12. 11:41
📌 Study 🔸 2022-10-12 [응용 SW 기초 기술 활용] 1. 운영체제의 특징 운영체제 : 컴퓨터의 하드웨어를 쉽게 사용할 수 있도록 인터페이스를 제공해주는 소프트웨어 인터페이스(쉘) + 커널 구조 윈도우 운영체제 GUI 제공 : 키보드 없이 마우스로 아이콘이나 메뉴 선택하여 작업 수행 가능 선점형 멀티태스킹 방식 : 동시에 여러 프로그램 실행하면서 작업의 CPU 이용시간 제어 자동감지 기능 : 하드웨어 설치 시 자동으로 감지하여 구성 OLE : 개체를 현재 작성 중인 문서에 자유롭게 연결 및 편집 가능 워킹세트 : 주 기억 장치 상주, 빈번한 페이지 교체 현상 줄이는 기법 스레싱 : 메모리 경쟁으로 시스템 저하 리눅스 / 유닉스 명령어 uname -a : 시스템 모든 정보 uname -r :..
-
정보처리기사 실기 스터디[2022-10-11] - 애플리케이션 테스트 관리자격증/정보처리기사 2022. 10. 11. 17:33
📌 Study 🔸 2022-10-11 [애플리케이션 테스트 관리] 1. 애플리케이션 테스트 케이스 설계 소프트웨어 테스트 원리 결함 존재 증명 : 결함이 존재함을 밝히고, 줄이기 초기 개발 집중 : 테스트 결과 단시간에 알 수 있음 완벽 테스팅 불가능 : 무한 입력값으로 모든 값 조합 테스트 어려움 결함 집중 : 적은 수의 모듈에서 대다수 결함 발견, 파레토 법칙(SW 테스트 오류 80%는 전체 모듈의 20% 내 발견) 살충제 패러독스 : 동일한 테스트 케이스에 한 해 반복적 테스트는 새로운 버그를 찾지 못함 정황 의존성 : 소프트웨어 성격에 맞게 실시 오류 부재의 궤변 : 요구사항 충족시켜주지 못할 시 품질이 높다고 볼 수 없음 테스트 산출물 테스트 계획서 : 테스트 수행 계획 문서 테스트 베이시스 :..
-
정보처리기사 실기 스터디[2022-10-10] - 소프트웨어 개발 보안 구현자격증/정보처리기사 2022. 10. 10. 19:41
📌 Study 🔸 2022-10-10 [소프트웨어 개발 보안 구축] 2. 소프트웨어 개발 보안 구현 시큐어 코딩 가이드 입력 데이터 검증 및 표현 : 입력값에 대한 검증 누락, XSS(검증되지 않은 웹 데이터 전송하여 악의적 스크립트 실행) 보안 기능 : 기밀성, 암호화, 권환 관리 시간 및 상태 : 병렬 시스템, 하나 이상의 프로세스가 동작하는 환경 에러 처리 : 에러 메시지에 중요 정보 포함 코드 오류 : 개발자가 범할 수 있는 코딩 오류 캡슐화 : 인가되지 않은 사용자에게 데이터 누출 API 오용 : 의도되지 않은 API 사용, 보안 취약 API 사용 입력 데이터 검증 및 표현 XSS : 검증되지 않은 데이터가 포함된 웹페이작 전송되는 겨우 사용자가 열람함으로써 부적절한 스크립트 실행 CSRF : ..