3. 인터페이스 예외처리
1) 개요
구현된 인터페이스가 동작하는 과정에서 기능상 예외 상황이 발생했을 때 이를 처리하는 절차
방법 : 데이터 통신을 이용한 방법, 인터페이스 엔티티를 이용한 방법
2) 데이터 통신을 이용한 인터페이스 예외 처리
JSON, XML 등 인터페이스 객체를 이용해 구현한 인터페이스 동작이 실패할 경우를 대비한 것으로, 인터페이스 객체의 송수신시 발생할 수 있는 예외 케이스를 정의하고 각 예외 케이스마다 예외처리 방법을 기술한다.
송신 실패시
|
구분 |
예외 상황 |
예외처리 방안 |
|
시스템 환경 |
네트워크 불안정 |
오류 메시지 확인 404 오류일 경우 네트워크 똔느 서버 상태 확인 |
|
송신 데이터 |
송신 데이터 크기, 데이터 정합성, 체크 오류 발생 |
사전에 데이터 정제 데이터 크기 및 정합성 체크하는 기능 추가 |
|
프로그램 자체 원인 |
프로세스의 논리적 결함 |
논리적 결함 수정 테스트를 통해 사전 예방 프로세스에 따라 예상되는 예외를 알림 |
수신 실패시
|
구분 |
예외 상황 |
예외처리 방안 |
|
시스템 환경 |
네트워크 서버 불안정 |
입력 대기 큐에 요청을 적재한 후 순차적으로 처리 |
|
수신 데이터 |
특수 문자 등으로 파싱 오류 |
특수 문자 입력 케이스를 미리 파악 |
|
프로그램 자체 원인 |
프로그램의 논리적 결함 |
논리적 결함 수정 테스트를 통해 사전 예방 프로세스에 따라 예상되는 예외를 알림 |
3) 인터페이스 엔티티를 이용한 인터페이스 예외처리
인터페이스 동작이 실패할 경우를 대비해 해당 엔티티에 인터페이스의 실패 상황과 원인등을 기록하고, 이에 대한 조치르 취할 수 있도록 사용자 및 관리자에게 알려 주는 방식
4. 인터페이스 보안
1) 개요
인터페이스는 시스템 모듈 간 통신 및 정보 교환을 위한 통로로 사용되므로 충분한 보안 기능을 갖추지 않으면 시스템 모듈 전체에 악 영향을 주는 보안 취약점이 될 수 있음.
보안성 향상을 위해 인터페이스의 보안 취약점 분석 후 적절한 보안 기능 활용
2) 보안 취약점 분석
인터페이스 기능이 수행되는 각 구간들의 구현 현황 확인 후 보안취약점이 있는지를 분석
각 구간의 구현 현황은 송수신 영역의 구현 기술 및 특징 등을 구체적으로 확인
확인된 인터페이스 기능을 기반으로 송신 데이터 선택, 송신 객체 생성, 인터페이스 송수신, 데이터 처리 결과 전송 등 발생할 수 있는 취약점을 시나리오 형태로 작성
3) 인터페이스 보안 기능 적용
|
네트워크 영역 |
인터페이스 송수신간 스니핑을 이용한 데이터 탈취 및 변조 위협 방지를 위해 네트워크 트래픽에 대한 암호화 설정 인터페이스 아키텍처에 따라 IPSec, SSl, S-HTTP등의 암호화 사용 |
|
애플리케이션 영역 |
소프트웨어 개발 보안 가이드 참조 애플리케이션 코드 상의 보안 취약점을 보안 |
|
데이터베이스 영역 |
데이터베이스, 스키마, 엔티티의 접근 권한, 프로시저, 트리거 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능 적용 민감한 데이터인 경우 암호화나 익명화 등 데이터 자체의 보안 방안 고려 |
* 스니핑 : 네트워크 중간에서 남의 패킷 정보를 도청하는 해킹 유형
5. 연게 테스트
1) 개요
구축된 연계 시스템과 연계 시스템의 구성요소가 정상적으로 동작하는지 확인
순서
|
연계 테스트 케이스 작성 -> 연계 테스트 환경 구축 -> 연계 테스트 수행 -> 연계 테스트 결과 검증 |
2) 연계 테스트 케이스 작성
연계 시스템 간의 데이터 및 프로세스 흐름을 분석해 필요한 테스트 항목 도출
송수신용 연계 응용 프로그램의 단위 테스트 케이스와 연계 테스트 케이스를 각각 작성
3) 연계 테스트 환경 구축
테스트의 일정, 방법, 절차, 소요 시간 등을 송수신 기관과의 협의를 통해 결정
연계 서버 또는 송수신용 어댑터 설치, 연계를 위한 IP 및 포트 허용 신청, 연계를 위한 DB 계정 등의 테스트 환경 구축
4) 연계 테스트 수행
연계 응용 프로그램을 실행해 연계 테스트 케이스의 시험 항목 및 처리 절차를 실제로 진행하는 것
송수신용 응용 프로그램의 단위 테스트를 먼저 수행
5) 연계 테스트 수행 결과 검증
연계 테스트 케이스의 시험 항목 및 처리 절차를 수행한 결과가 예상 결과와 동일한지 확인
검증방법
운영 DB 테이블의 건수를 확인
테이블 또는 파일을 열어 데이터를 확인
파일 생성 위치에서 파일 생성 여부 및 파일 크기 확인
연계 서버에서 제공하는 모니터링 현황 확인
시스템에서 기록하는 로그 확인
6. 인터페이스 구현 검증 <중요>
1) 개요
인터페이스가 정상적으로 문제 없이 작동하는지 확인
2) 인터페이스 구현 검증 도구
인터페이스 구현을 검증하기 위해서는 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트가 필요
테스트 자동화 도구 = 인터페이스 구현 검증 도구
테스트 자동화 도구
|
도구 |
기능 |
|
xUnit |
Java(Junit), C++(Cppunit), .Net(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임워크 |
|
STAF |
서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크 |
|
FitNess |
웹 기반 테스트케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크 |
|
NATF |
FitNess의 장점인 협업 기능 + STAF의 장점인 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크 |
|
Selenium |
다양한 브라우저 및 개발언어를 지원하는 웹 애플리케이션 테스트 프레임워크 |
|
Watir |
Ruby를 사용하는 애플리케이션 테스트 프레임워크 |
* 구현된 인터페이스를 단위 기능과 시나리오를 통해 잘 동작하는테 검증하는 도구입니다! 도구의 이름과 기능에 대해 암기하세요!
3) 인터페이스 구현 감시 도구
인터페이스의 동작 상태는 APM을 사용해 감시(모니터링)할 수 있음
애플리케이션 성능 관리 도구를 통해 데이터베이스와 웹 애플리케이션의 트랜잭션, 변수 값, 호출 함수, 로그 및 시스템 부하등 종합적인 정보를 조회하고 분석
성능 관리 도구 : 스카우터(Scouter), 제니퍼(Jennifer) 등
*APM(Application Perfomance Management)은 애플리케이션 성능 관리를 위해 접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구
리소스 방식 : Nagios, Zabbix, Cacti 등
엔드 투 엔드 방식 : VisaulVM, 제니퍼, 스카우터 등
* 감시 도구는 인터페이스의 동작 상태를 모니터링 하는 도구입니다! 어떤 사람이 우리 서버에 접속했는지 IP를 확인한다던가, 그런 것들이죠!
4) 인터페이스 구현 검증 도구 및 감시 도구 선택
인터페이스 기능 구현 정의를 통해 인터페이스 명세서의 세부 기능을 참조해 인터페이스의 정상적인 동작 여부를 확인하기 위한 검증도구와 감시도구의 요건을 분석
5) 인터페이스 구현 검증 확인
인터페이스 구현 검증 도구를 이용해 외부 시스템과 연계 모듈의 동작 상태를 확인한다.
최초 입력값과 입력값에 의해 선택되는 데이터, 생성되는 객체의 데이터 등 전반적인 인터페이스 동작 프로세스 상에서 예상되는 결과값과 실제 검증값이 일치하는 지를 확인
각 단계별 오류처리 요소도 확인
6) 인터페이스 구현 감시 확인
인터페이스 구현 감시 도구를 이용해 외부 시스템과 연결 모듈이 서비스를 제공하는 동안 정상적으로 동작하는지 확인
'2020 정보처리기사 필기 > 2과목 - 소프트웨어 개발' 카테고리의 다른 글
| [2020 정보처리기사 필기 요약] 2과목 - 소프트웨어 개발(인터페이스 구현_1) (0) | 2020.07.23 |
|---|---|
| [2020 정보처리기사 필기 요약] 2과목 - 소프트웨어 개발(애플리케이션 테스트 관리_3) (0) | 2020.07.22 |
| [2020 정보처리기사 필기 요약] 2과목 - 소프트웨어 개발(애플리케이션 테스트 관리_2) (0) | 2020.07.21 |
| [2020 정보처리기사 필기 요약] 2과목 - 소프트웨어 개발(애플리케이션 테스트 관리_1) (0) | 2020.07.20 |
| [2020 정보처리기사 필기 요약] 2과목 - 소프트웨어 개발(제품 소프트웨어 패키징) (0) | 2020.05.30 |