1. 객체 정보 은닉, 객체지향 모델의 캡슐화의 개념 및 목적 (1) 캡슐화 (Encapsulation)의 개념 개념도 개념 관련 있는 데이터(속성)와 기능(메서드)을 하나의 클래스로 묶고, 구현 내용을 외부에 숨겨 외부의 직접적인 접근을 제한하는 객체지향 모델의 특성 (2) 캡슐화의 목적 내부 데이터 보호 – 외부에서 클래스 내부의 데이터/기능에 직접 접근 및 조작 차단 모듈 독립성 향상 – 객체의
1. SW 개발 보안, 시큐어코딩 (Secure Coding) (1) 시큐어코딩의 개념 협의 개념 소프트웨어 보안성 강화를 위해 개발 중 소스코드 구현 단계에서 보안 취약점을 해소하기 위한 개발 방법 광의 개념 소프트웨어 보안성 강화를 위해 개발 생명주기(SDLC) 상의 단계별로 요구되는 모든 보안활동 (2) 시큐어코딩의 목적 사이버 공격 예방 – 사이버 공격의 대다수가 응용 프로그램의 취약점을 악용하여 정보를
1. 데이터와 헤더의 결합, 통신 데이터 캡슐화 (1) 통신 데이터 캡슐화의 개념 데이터 통신 시 상위 계층 PDU에 헤더를 붙여, 하위 계층 PDU 데이터 필드 포함 과정 (2) 캡슐화와 역캡슐화의 필요성 필요성 설명 독립성 유지 – 다른 모듈에 미치는 영향 최소화 계층별 기능 수행 – 목적에 부합하는 기능만 수행 호환성 유지 – 네트워크 동일 계층 간 호환성 유지 2. 캡슐화와 역캡슐화 구성도 및