본문 바로가기
728x90

전체 글109

비즈니스 - 위험 대응 전략, 비즈니스 분석 🥊위험 대응 전략부정적인 위험(위협)에 대한 전략위험 수용(Accept)잠재적 손실 비용(위험)을 감수하고 수행위험 완화(Mitigate)위험을 감소시킬 수 있는 대책을 구현위험 회피(Avoid)위험이 존재하는 사업이나 프로세스를 수행하지 않고 포기위험 전가(Transfer)제 3자에게 잠재비용을 이전하거나 할당긍정적 위험(기회)에 대한 전략은 활용, 분담, 증대, 수용비즈니스 분석🧐획득 가치 분석(EVM : Earned Value Management)AC(Actual Cost) : 실제 사용 비용EV(Earned Value) : 획득한 성과PV(Planned Value) : 계획된 성과CPI(Cost Performance Index) : 원가 성과 지수CPI가 1보다 작으면 원가초과SPI(Sched.. 2024. 11. 12.
SW공학 - IT 비즈니스 도입방식 IT 비즈니스 도입방식인하우스(in-house) 방식내부 인력을 통해 자체적으로 개발하는 솔루션, 서비스장점사용자가 원하는 방향으로 개발 가능요구사항 변경에 대한 수용이 용이함비정형화된 예외업무처리 프로세스 구현 용이코드 소유권이 발주자에 있어 수정이 자유로움단점개발기간이 장기화될 우려가 있음→ 요구사항의 명확한 정의가 필요(프로젝트 전 PI(Process Innovation) 수행)개발자의 역량에 따라 프로젝트 성패가 좌우됨→ 개발팀 역량 점검 및 사전 평가, 주기적인 업무 프로세스 및 기술교육개발품질을 보증할 수 없음→ 단위테스트 프로세스 강화, 통합테스트의 고객참여 독려상용패키지 도입인하우스 방식과 반대된다. 상용패키지를 사용하며, 사용 전 GAP 분석을 필요로 한다.GAP 분석상용 패키지의 기능과.. 2024. 11. 12.
SW공학 - RPO와 RTO RPO(Recovery Point Objectives)복구 목표 지점정보 시스템 장애 시, 감내 가능한 데이터 유실(금융권 RPO 목표는 0)RTO(Recovery Time Objectives)정보 시스템 장애 시 시스템을 원상태로 복원하는데 소요되는 시간 2024. 11. 12.
SW공학 - 프로젝트 관리 📜보고서 작성법제목은 20자 이내로 간결하지만 내용을 모두 포괄하는 제목이 좋다작성 조직과 유관 조직을 포함시킨다수식어구는 제외한다표로 도식화할 수 있는 부분은 도식화 한다프로젝트 관리 지식 체계(PMBOK)Project Management Body Of Knowledge프로세스 착수프로젝트 헌장 개발프로세스 계획범위 관리 계획 수립(WBS 작성 등)프로세스 실행관리 계획서에 정의된 활동을 수행프로세스 통제프로젝트 작업감시 및 통제프로세스 종료프로젝트 관리영역통합관리 → 프로젝트 헌장(프로젝트 차터)범위관리 → 요구범위 정의(WBS)일정관리 → 일정계획 수립(PERT/CPM)비용관리 → 예산 수립 및 통제(EVM)품질관리 → 품질보증계획, 품질보증활동 및 보고(품질보증계획서)인적자원관리 → 인력운영 계.. 2024. 11. 12.
SW공학 - 소프트웨어 3R ISO 25000SQuaRE(Software product Quality Requirements and Evaluation) 라고도 불린다국제 표준기구(ISO)에서 제정한 S/W 품질평가를 위한 통합표준모델소프트웨어 3R소프트웨어 3R은 Repository를 기반으로 역공학(Reverse Engineering), 재공학(Re-Engineering), 재사용(Reuse)을 통해 소프트웨어 생산성을 극대화하는 기법을 통칭한다.3R의 필요성유지보수 오류 및 재사용으로 인한 비용 절감소프트웨어 개발 생산성 향상시스템의 이해, 변경, 테스트 용이소프트웨어 변경 요구사항에 대한 신속한 대처(Time to Market)역공학시스템의 소스코드를 분석하고 SW의 구성요소 그리고 그들 간의 관계를 생성해낼 수 있다. 설계.. 2024. 11. 12.
SW공학 - 코드 리팩토링과 클린코드 🛠️코드 리팩토링코드 스멜가독성이 낮고 중복된 로직을 말함발생 원인 : 주석 없음, 중복 로직, 복잡한 조건 코드 리팩토링 기법메소드 정리Extract Method그룹으로 묶을 수 있는 코드의 메소드 추출Replace Parameter with Method객체가 메소드를 호출한 다음, 결과를 다른 메소드에 매개변수로 넘기고 있으면 수신자가 그 메소드를 호출하도록 하는 작업객체 간 기능 이동Extract Class두 개의 클래스가 해야할 일을 하나의 클래스가 하는 경우, 새로운 클래스를 생성해 필드와 메소드를 이전Extract Subclass어떤 클래스가 일부 인스턴스에 의해서만 사용되는 기능을 가지고 있다면, 인스턴스만 사용하는 기능을 담당하는 서브클래스를 만드는 작업🌠Extract Interface.. 2024. 11. 12.
정보보안, DB - SQL Injection 💁‍♀️Prepared Statement일반적인 Statement 사용 시 SQL Injection 공격에 취약원인 : 매번 parse부터 fetch까지 모든 과정을 수행하기 때문이다만약 SQL Injection 공격을 가하는 경우, 수정된 쿼리(공격)를 parseSQL Injection 공격웹 어플리케이션에서 입력값에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 파라미터에 쿼리문을 조작하여 정보를 열람하거나 데이터를 조작하는 해킹 기술select문 실행 과정Prepared Statement를 사용하는 경우 효율을 높이기 위하여 parse 과정을 최초 1번만 수행하고 이후에는 생략이 가능하다최초 parse를 통한 결과 parse tree를 메모리 상에 저장해두고 필요할 때마다 사용한다반복.. 2024. 11. 12.
DB - VIEW, DCL 👁️‍🗨️DataBase VIEWView의 개념💡 뷰는 데이터베이스에서 하나 이상의 릴레이션으로부터 유도된 물리적으로 존재하지 않는 논리적 가상 테이블이다WITH CHECK OPTION뷰 생성 시 WITCH CHECK OPTION을 사용할 경우 뷰 생성 조건에 해당하는 데이터에 대해서만 INSERT, UPDATE, DELETE가 가능하도록 제한한다DCL(DATA CONTROL LANGUAGE)COMMIT하나의 트랜잭션이 성공적으로 끝났고, 데이터베이스가 일관성있는 상태에 있을 때, 하나의 트랜잭션이 끝났다라는 것을 알려주기 위해 사용하는 연산ROLLBACK하나의 트랜잭션 처리가 비정상적으로 종료되어 트랜잭션의 원자성이 깨진 경우, 트랜잭션을 처음부터 다시 시작하거나, 트랜잭션의 부분적으로만 연산된 .. 2024. 11. 12.
728x90