정보처리기사 필기(서버 프로그램 구현) 보안 및 API

※본 내용은 스스로 공부하며 중요하다고 생각하는 부분만 정리한 내용입니다. 

---

공부 서적(시나공 정보처리기사 필기책)

시나공 정보처리기사 필기

〈2022 시나공 정보처리기사 필기〉는 출제기준에 포함된 125개의 학습 모듈을 완전 분해하여 정보처리기사 수준에 맞게 205개 섹션으로 엄선하여 정리하였습니다. 비전공자들이 쉽게 학습 방향을 잡을 수 있도록 NCS 학습 모듈을 가이드 삼아 자세한 설명과 충분한 예제를 더했고, 책에 수록된 내용은 어떠한 변형 문제가 나오더라도 대처할 수 있도록 최대한 자세하고 쉽게 설명했습니다.〈기억상자&기출 CBT〉 ‘기억상자’ 암기 프로그램으로 반복 학습을 통해 틀린 문제는 틀리지 않을 때까지, 맞혔던 문제는 안전하게 머릿속에 담아 시험장에 가지고 갈 수 있도록 해주고, 실제 시험장과 똑같은 기출문제 CBT로 마무리 학습 및 시험 전 현장 감각을 키울 수 있습니다(WWW.MEMBOX.CO.KR).

book.naver.com

 

출처: 시나공 정보처리기사 필기

저자: 김정준,강윤석,김용갑,김우경

출판사 : 길벗

---

보안 및 API

---

소프트웨어 개발 보안 : 개발 과정에 보안 취약점을 최소화하는 일련의 보안 활동

무결성/기밀성/가용성 유지 목표, 보안 가이드 참고하여 점검해야할 보안 항목 점검

소프트웨어 개발 보안 점검 항목

• 세션 통제, 입력 데이터 검증 및 표현, 보안 기능
• 시간 및 상태, 에러 처리, 코드 오류, 캡슐화, API 오용

API

• 라이브러리를 이용할 수 있도록 규칙 등을 정의해놓은 인터페이스
• 개발시 여러 도구 지원으로 쉽고 효율적으로 구현 가능
• 종류 : Window API, 단일 유닉스 규격(SUS), Java API, 웹 API 등
• Open API : 누구든 무료로 사용할 수 있도록 공개된 API