놀고 먹고픈 개발자

[정보처리기사 실기 이론] 디자인 패턴 유형 | 행위패턴(Behavioral Patterns) 쉽게 이해하기 - 중재자/인터프리터/이터레이터/템플릿메소드/옵저버/상태/방문자/커맨드/전략/메멘토/책임연쇄

✅ 행위패턴 (Behavioral Patterns) -11가지행위 패턴은 클래스나 객체 간의 상호작용, 즉 "누가 언제 무엇을 어떻게 수행할 것인가"에 초점을 맞춘 디자인 패턴이다. 객체나 클래스 사이의 책임 분배와 상호작용을 더 유연하게 만들어주는 패턴들이다. 🎯 1. 행위 패턴이란?객체들의 상호작용(행동)을 조절하는 디자인 패턴의 모음이다.코드를 효율적으로 만들고, 변경에 유연하게 대응할 수 있도록 도와준다.초점: “행동을 어떻게 나눌까?”목적: 결합도를 낮추고, 행동 흐름을 유연하게 만들기사용 시기: 객체들 간의 복잡한 로직이나 의사소통이 필요할 때[행 미인이 템옵 스테 비커 스트 매체]-> 미인이 템포 옵 되어 스테이크를 비커에 넣어 스트레이트로 마시다가 메체에 소개되었따. (수제비 책 출처)패..

[정보처리기사 실기 이론] 블랙박스 테스트 개념 및 유형 종류-동경결상 유분페 원비오

🎯 블랙박스 테스트란(명세 기반 테스트)? 소프트웨어 내부 구조나 코드에 대한 정보 없이,입력과 출력만을 기준으로 테스트하는 기법이다.사용자의 입장에서 “기능이 제대로 작동하는가?”만 확인한다. 프로그램 외부 사용자의 요구사항 명세를 보면서 수행하는 (기능)테스트 이다.소프트웨어의 특징, 요구사항, 설계 명세서 등에 초점을 맞춰 테스트가 이루어진다.기능 및 동작 위주의 테스트를 진행하기 때문에 내부 구조나 작동 원리를 알지 못해도 가능하다.명세 기반 테스트이다.[동경결상 유분페 원비오]유형키워드요약 개념 설명예시동등 분할 테스트(=동치 분할, 균등 분할, 동치 클래스 분해 테스트)Equivalence Partitioning Testing입력값 그룹 나눔유효/무효 값을 그룹으로 나누고 각 그룹에서 대표..

[정보처리기사 실기 이론] 화이트박스 테스트 개념 및 유형 종류, 커버리지 개념

🧩 화이트박스 테스트란? 프로그램의 내부 구조와 동작을 검사하는 소프트웨어 테스트.코드분석과 프로그램 구조에 대한 지식 바탕으로 문제 발생 가능성이 있는 모듈 내부 테스트 방법소스 코드의 모든 문장을 한 번 이상 수행함으로써 진행산출물의 기능별로 적절한 프로그램의 제어 구조에 따라 선택, 반복 등의 부분들을 수행함으로써 논리적 경로를 점검한다.구조 기반 테스트, 코드 기반 테스트, 로직 기반 테스트, 글래스 박스 테스라고 부른다.✅ 화이트박스 테스트 주요 유형[구결조 조변다 기제데루] 유형 키워드 요약개념설명 비유 예시 *구문(=문장) 커버리지(Statemanet Coverage) 모든 문장 실행 프로그램의 **모든..

공격기설명주요특징암기 팁Sniffing (스니핑)네트워크 중간에서 몰래 데이터를 엿보는 행위암호화되지 않은 HTTP, Telnet 등 평문 대상엿듣기Network Scanner포트, 서비스, 시스템 탐지 도구로 공격 대상을 찾음포트 탐지, OS 확인, 서비스 버전 탐색 가능탐색기Sniffer (스니퍼)스니핑을 수행하는 도구 또는 장치 엿듣는 장치Password Cracking비밀번호를 맞히거나 해독하여 시스템 침투Dictionary, Brute Force, Rainbow Table 방식자물쇠 열기IP SpoofingIP 주소를 위조해 다른 사람인 척 통신방화벽 우회, DDoS/DRDoS 기반 공격 가능IP 위조(변장)ARP SpoofingMAC 주소를 속여 중간자로 트래픽 가로챔 게이트웨이 MAC 위조..

🧩 세션 하이재킹이란?📌 개념케빈 미트닉이 사용했던 공격 방법 중 하나로 TCP 세션 관리 취약점을 이용한 공격기법.웹사이트에 로그인한 사용자의 세션을 가로채서,공격자가 그 사람인 척 접속하는 공격이다.📦 비유“놀이공원에서 친구가 줄 서 있는 걸 보고,뒤에서 몰래 줄에 껴들어 표 없이 입장하는 것”서버는 이미 로그인한 사람이니까 정상 사용자로 착각하게 된다. 🧩 탐지 방법탐지방법의미예시관련 공격 비동기화 상태TCP 시퀀스 번호 어긋남메시지 순서가 꼬임세션 하이재킹, MITMACK 패킷 비율 이상ACK만 반복되거나 없음대화 중 "응, 응..."만 계속세션 탈취, 세션 간섭특정 세션에서 패킷 유실·재전송 증가 탐지패킷 손상·지연편지를 여러 번 보내야 도착중간자 공격, 세션 간섭기대하지 않은 접속의 리..

✅ 1. DDoS (Distributed Denial of Service, 분산 서비스 거부 공격)📌 개념여러 대의 컴퓨터(좀비 PC)를 동시에 이용해 특정 서버나 네트워크를 공격하는 방식이다.정상 사용자도 접근하지 못할 만큼 트래픽을 폭주시켜 서버를 마비시킨다.📦 실생활 비유“버스에 수백 명이 가짜로 줄 서 있어서, 진짜 승객이 못 타는 상황”혼자 장난치는 게 아니라, 무리 지어서 한꺼번에 몰려오는 공격이다.🔧 공격 방식감염된 좀비 PC(봇넷)를 이용해 피해 서버에 요청 폭탄을 보낸다.서버는 정상 요청인지 구분 못 하고 응답하려다 리소스를 모두 소모하게 된다.🛡️ 대응 방법✅ 웹방화벽트래픽 이상 감지 후 자동 차단✅ CDN여러 서버로 분산시켜 부하 완화✅ 공격 IP 차단블랙리스트, Geo IP ..

✅ DoS란? (Denial of Service, 서비스 거부 공격)🔍 개념 설명어떤 웹사이트나 서버가 정상적인 사용자에게 서비스를 제공하지 못하게 만드는 공격이다.시스템을 악의적으로 공격해서 해당 시스템의 자원을 부족하게 하여 원래 의도된 용도로 사용하지 못하게 하는 공격이다.특정 서버에게 수많은 접속 시도를 만들어 다른 이용자가 정상적으로 서비스 이용을 하지 못하게 하거나, 서버의 TCP 연결을 소진시키는 등의 공격이다.쉽게 말하면~~~일부러 시스템을 너무 바쁘게 만들어서 멈추게 하는 공격 이라고 보면 된다.🚌 실생활 비유👉 "버스를 점령한 장난꾸러기들"정상적으로 회사원들이 타야 할 버스에, 장난꾸러기들이 미리 가서 자리를 다 차지하면→ 진짜 필요한 사람들은 못 타고 기다리게 되지?이게 바로 D..

🧩 SW 개발 보안의 3대 요소 [기무가]기밀성(Confidentiality)무결성(Integrity)가용성(Availability)🔑이 세 가지는 모든 정보보안의 핵심이 되는 개념이다.✅ 1. 기밀성 (Confidentiality)"누구나 정보를 볼 수 있으면 안 돼!"개념: 인가된 사용자만 자원 접근이 가능해야 하는 특성의미: 즉, 정보가 외부에 노출되지 않도록 하는 것이다.예시:웹사이트 로그인 시, 비밀번호는 해시 처리해서 저장HTTPS(SSL/TLS)를 사용해서 통신 내용을 암호화비유: 비밀번호로 잠금 설정된 스마트폰처럼, 아무나 열어볼 수 없게 보호하는 거야.✅ 2. 무결성 (Integrity)"정보가 중간에 바뀌면 안 돼!"개념: 정당한 방법으로 데이터가 변경되지 않도록 보장한다. 인가된 ..

[자격증/정보처리기사] - [정보처리기사 실기 이론] 데이터 무결성 종류 - 개체/참조/속성/사용자정의/키 무결성🧩 정규화란?데이터베이스를 잘 설계하려면, 테이블을 어떻게 나눌지 잘 고민해야 한다.정규화는 중복되는 데이터를 줄이고, 데이터의 일관성과 효율을 유지하기 위한 설계 방법이다.이걸 하지 않으면 삽입 이상, 삭제 이상, 갱신 이상 같은 문제가 생길 수 있다.✅ 예시로 시작아래처럼 하나의 테이블이 있다고 가정한다.학번이름전공과목교수명101철수컴공DB김교수101철수컴공OS박교수102영희경영마케팅이교수 이 테이블은 겉보기에 괜찮아 보이지만, 이름이나 전공이 계속 반복되고 있다.이런 식으로 반복되는 정보는 나중에 문제가 될 수 있다.이걸 단계별로 정규화하면서 더 좋은 구조로 바꿔보자.[원부이결다조]✅ ..

✅ 1. 개체 무결성(Entity Integrity)비유: 주민등록번호는 꼭 있어야 하고, 중복되면 안 돼!뜻: 기본키(Primary Key)는 반드시 있어야 하고, 겹치면 안 된다는 규칙이야.예시:학생 테이블이 있어. 모든 학생은 학번이 있어야 해.학번이 없는 학생 ❌ → 누군지 알 수 없으니 안 됨학번이 중복된 학생 ❌ → 두 명을 구분할 수 없으니 안 됨✅ 2. 참조 무결성(Referential Integrity)비유: 없는 부모 밑에 자식이 있을 수는 없어!참조 무결성은 말 그대로 참조하는 값이 무결(깨끗하고 정확)해야 한다는 뜻이다.즉, "외래키(Foreign Key)"가 가리키는 값이 실제로 존재해야 한다는 규칙이다.쉽게 말하면,“내가 누군가를 참조한다고 할 때, 그 사람이 진짜 존재하지 않으..