10. 인터페이스 기능 구현 정의
인터페이스 기능 구현의 정의
•
인터페이스를 실제로 구현하기 위해 인터페이스 기능에 대한 구현 방법을 기능별로 기술하는 것
•
인터페이스 기능 구현 정의 절차
모듈 세부 설계서
•
모듈의 구성 요소와 세부적인 동작 등을 정의한 설계서
•
모듈 세부 설계서의 종류
1.
컴포넌트 명세서
a.
컴포넌트의 개요 및 내부 클래스의 동작, 인터페이스를 통해 외부와 통신하는 명세 등을 정의한 것
2.
인터페이스 명세서
a.
컴포넌트 명세서의 항목 중 인터페이스 클래스의 세부 조건 및 기능 등을 정의한 것
11. 인터페이스 구현
인터페이스 구현
•
송수신 시스템 간의 데이터 교환 및 처리를 실현해 주는 작업
•
대표적인 인터페이스 구현 방법
◦
데이터와 통신을 이용한 인터페이스 구현
◦
인터페이스 엔티티를 이용한 인터페이스 구현
데이터 통신을 이용한 인터페이스 구현
•
애플리케이션 영역에서 데이터 포맷을 인터페이스 대상으로 전송하면, 이를 수신 측에서 파싱(Parsing)하여 해석하는 방식
•
주로 JSON이나 XML 형식의 데이터 포맷을 사용하여 인터페이스를 구현한다.
인터페이스 엔티티를 이용한 인터페이스 구현
•
인터페이스가 필요한 시스템 사이에 별도의 인터페이스 엔티티를 두어 상호 연계하는 것
•
일반적으로 인터페이스 테이블을 엔티티로 활용한다.
JSON (JS Object Notation)
•
웹과 컴퓨터 프로그램에서 용량이 적은 데이터를 교환하기 위해 데이터 객체를 속성, 값의 쌍 형태로 표현하는 개방형 표준 포맷
•
비동기 처리에 사용되는 AJAX에서 XML을 대체하여 사용되고 있다.
AJAX (Asynchronous JavaScript and XML)
•
자바스크립트를 사용하여 클라이언트 서버 간에 XML 데이터를 주고 받는 비동기 통신 기술
•
전체 페이지를 새로 고치지 않고도 웹 페이지 일부 영역만을 업데이트 할 수 있다.
12. 인터페이스 예외 처리
인터페이스 예외 처리
•
구현된 인터페이스가 동작하는 과정에서 기능상 예외 상황이 발생했을 때 이를 처리하는 절차
•
인터페이스 예외처리 방법
◦
데이터 통신을 이용한 방법
◦
인터페이스 엔티티를 이용한 방법
데이터 통신을 이용한 인터페이스 예외 처리
•
인터페이스 객체의 송수신 시 발생할 수 있는 예외 케이스를 정의하고, 각 예외 케이스마다 예외 처리 방법을 기술한다.
•
JSON, XML 등 인터페이스 객체를 이용해 구현한 인터페이스 동작이 실패할 경우를 대비한 것이다.
인터페이스 엔티티를 이용한 인터페이스 예외 처리
•
인터페이스 동작이 실패할 경우를 대비하여 해당 엔티티에 인터페이스 실패 상황과 원인 등을 기록하고, 이에 대한 조치를 취할 수 있도록 사용자 및 관리에서 알려주는 방식으로 예외 처리 방법을 정의한다.
13. 인터페이스 보안
인터페이스 보안
•
인터페이스의 보안성 향상을 위해 인터페이스의 보안 취약점을 분석한 후, 적절한 보안 기능을 적용하는 것
인터페이스 보안 기능 적용
•
일반적으로 네트워크, 애플리케이션, 데이터베이스 영역에 적용한다.
네트워크 영역
•
인터페이스 송수신 간 스니핑(Sniffing)등을 이용한 데이터 탈취 및 변조 위협을 방지하기 위해 네트워크 트래픽에 대한 암호화를 설정함
•
암호환느 인터페이스 아키텍처에 따라 IPSec, SSL, S-HTTP 등의 다양한 방식을 사용한다.
애플리케이션 영역
•
소프트웨어 개발 보안 가이드를 참조하여 애플리케이션 코드 상의 보안 취약점을 보완하는 방향으로 애플리케이션 보안 기능을 적용함.
데이터베이스 영역
•
데이터베이스, 스키마, 엔티티의 접근 권한과 프로시저(Procedure), 트리거(Trigger) 등 데이터베이스 동작 객체의 보안 취약점에 보안 기능을 적용함
•
개인 정보나 업무상 민감한 데이터의 경우, 암호화나 익명화 등 데이터 자체의 보안 방안도 고려함.
IPSec(IP Security) : 네트워크 계층에서 IP 패킷 단위의 데이터 변조 방지 및 은닉 기능을 제공하는 프로토콜
SSL (Secure Sockets Layer) : TCP/IP 계층과 애플리케이션 계층 사이에서 인증, 암호화, 무결성을 보장하는 포르토콜
S-HTTP (Secure Hypertext Transfer Protocol) : 클라이언트와 서버 간에 전송되는 모든 메시지를 암호화하는 프로토콜
데이터 무결성 검사 도구
•
인터페이스 보안 취약점을 분석하는데 사용되는 도구
•
시스템 파일의 변경 유무를 확인하고, 파일이 변경되었을 경우, 이를 관리자에게 알려준다
•
Tripwire, AIDE, Samhain, Claymore, Slipwire, Fcheck 등
14. 인터페이스 구현 검증
인터페이스 구현 검증
•
인터페이스가 정상적으로 문제없이 작동하는지 확인하는 것
•
인터페이스 구현 검증 도구와 감시 도구를 이용하여 인터페이스의 동작 상태를 확인한다.
인터페이스 구현 검증 도구
•
인터페이스 구현을 검증하기 위해서는 인터페이스 단위 기능과 시나리오 등을 기반으로 하는 통합 테스트가 필요하다.
•
통합 테스트를 수행하기 위해 사용하는 테스트 자동화 도구
◦
xUnit
▪
Java(Junit), C++(ppunit), .Net(Nunit) 등 다양한 언어를 지원하는 단위 테스트 프레임워크
◦
STAF
▪
서비스 호출 및 컴포넌트 재사용 등 다양한 환경을 지원하는 테스트 프레임워크
▪
크로스 플랫폼이나 분산 소프트웨어에서 테스트 환경을 조성할 수 있도록 지원함.
▪
분산 소프트웨어의 경우, 각 분산 환경에 설치된 데몬이 프로그램 테스트에 대한 응답을 대신하며, 테스트가 완료되면 이를 통합하고 자동화하여 프로그램을 완성함.
◦
FitNesse
▪
웹 기반 테스트 케이스 설계, 실행, 결과 확인 등을 지원하는 테스트 프레임워크
◦
NTAF
▪
FitNesse의 장점인 협업 기능과 STAF의 장점이 재사용 및 확장성을 통합한 NHN(Naver)의 테스트 자동화 프레임워크
◦
Selenium
▪
다양한 브라우저 및 개발 언어를 지원하는 웹 애플리케이션 테스트 프레임워크
◦
watir
▪
Ruby를 사용하는 애플리케이션 테스트 프레임워크
인터페이스 구현 감시 도구
•
인터페이스 동작 상태는 APM(애플리케이션 성능 관리)을 사용하여 감시(Monitoring)할 수 있다.
•
APM을 통해 데이터베이스와 웹 애플리케이션의 트랜잭션, 변수값, 호출함수, 로그 및 시스템 부하 등 종합적인 정보를 조회하고 분석할 수 있다.
•
대표적인 APM
◦
스카우터 (Scouter)
▪
애플리케이션 및 OS 자원에 대한 모니터링 기능을 제공하는 오픈소스 APM 소프트웨어
◦
제니퍼 (Jennifer)
▪
애플리케이션 개발부터 테스트, 오픈, 운영, 안정화까지 전 단계에 걸쳐 성능을 모니터링하고 분석해주는 소프트웨어
APM (Application Performance Management / Monitoring)
•
애플리케이션의 성능 관리를 위해 접속자, 자원 현황, 트랜잭션 수행 내역, 장애 진단 등 다양한 모니터링 기능을 제공하는 도구
•
리소스 방식과 엔드투엔드의 2가지 유형이 있다.
•
리소스 방식
◦
Nagios, Zabbix, Cacti 등
•
엔드투엔드 방식
◦
VisualVM, 제니퍼, 스카우터 등