check25

SW 개발보안 점검항목 [Figure] MS SDL(MicroSoft Secure Development Lifecycle) (요구정의단계)1. SW 개발보안계획을 적정하게 수립하여 관리하고 있는지 여부검토항목01. 사업수행계획서에 적용범위, 투입인력, 수행일정 및 진단 계획 등 SW 개발보안 계획이 구체적으로 명시되어 있는가? - 제안요청서/제안서/계약서와 사업수행계획서 간의 일관성, 적용범위 누락 등02. 개발보안 가이드 준수여부 - 적용기준 및 지침 등 마련여부 및 참여 개발인력의 숙지여부 점검 (설계단계)2. 방법론, 절차수립 및 준수여부01. SW 개발보안을 수행하기 위한 방법론이 결정되고, 사업규모, 일정 등을 고려하여 이루어졌는가? - 방법론, 일정 등02. SW 개발보안 수행을 위한 절차가 ..

우수한 프리젠테이션을 위한 7가지 원칙들 (Seven Principles for Excellent Presentation) 제안서를 다 만들었습니까? 이제, 여러분은 “잘 보여야 할” 사람들(사장, 부서장, 클라이언트 등) 앞에서 제안서를 프리젠테이션 해야 합니다. 우수한 프리젠테이션을 하기 위해서는 어떻게 해야 할까요? 좋은 프리젠테이션을 위한 7가지 원칙(principle)이 있습니다. 프리젠테이션을 위한 기술들(techniques)을 익히기 전에, 원칙을 습관화 하는 것이 무엇보다 자신을 excellent presenter로 변화시키는 가장 중요한 요소입니다. 1. 좋은 proposal (presentation내용)이 있어야 한다. l 당연한 말처럼 들릴지 모르지만, 좋은 PR Presentatio..

Java Refactoring 리팩터링(refactoring): 외부에서 보는 프로그램의 동작(수행하고 난 작업 결과)은 바꾸지 않고, 프로그램의 (이해, 수정, 확장을 용이하게) 내부 구조를 개선하는 방법 코드의 악취(Bad Smells in Code): 같은 코드가 여기 저기 중복(duplicated code) 되거나 메소드가 너무 길다(Long Method), 객체지향적이지 않다(Inappropriate Intimacy) 등 코드의 이해나 수정이 어렵다는 등 22가지 소개 아래 2권의 책이 Refactoring 분야의 핵심 교과서로 알려져 있음 - Martin Fowler, “Refactoring” - Joshua Kerievsky, “Refactoring To Patterns” 적절한 이름 붙이기..

이너넷을 검색하여 발견한 몇 가지 소스들을 조합하여 Tree Node를 추가, 수정, 삭제하는 편집기능과 Drag & Drop을 통하여 위치 이동 및 복사하는 기능을 맹글었습니다. 다음 화면으로 간단히 확인하시고, 첨부한 소스를 활용하시길... 2011.05.17 /** * @(#) TreeDragAndDrop.java * * An example for testing the Drag and Drop with JTree. * * It is provided AS-IS, WITHOUT ANY WARRANTY either expressed or implied. * You may study, use, and modify it for any commercial and/or non-commercial purpose,..

All-in-One CISSP Certification Exam Guide 2nd Edition by Shon Harris, 2004 chapter 1 : CISSP를 취득해야 되는 이유 chapter 2 : 보안 경향 (Security Trends) 1. Security Trends 2. Different Areas of Security 3. Information Warfare 4. Hacking and Attacking 5. Management 6. Internet and Web Activities 7. A Layered Approach 8. An Architectural View 9. Politics and Laws 10. Education chapter 3 : 보안 관리 실무 (Security M..

ERD with Multiple Paths 진단 메시지: 테이블간에 설정된 관련성에 따라, 테이블간의 연결에 있어서 다중경로(multiple paths)를 나타내는 사례임. 일반적으로 다중의 탐색경로(Navigational paths)가 나타나는 것은 중복된 데이터가 존재하고 있기 때문으로, 데이터의 무결성과 질의 성능 사이에 절충(trade off)이 필요함. 즉, 다중 경로는 각 사례별로 무결성의 위험을 감수하고 조회성능 향상을 선택할 것인지, 조회성능은 부족하더라도 무결성이 더욱 중요한 것인지 업무적인 중요성을 고려하여 중복 데이터를 그대로 둘 것인지 재검토와 경로 선택이 필요한 사례를 말함. [Case 1] 무결성과 성능 이슈의 절충이 필요한 사례 ü “고객 – 주문 – 주문내역”의 구조에서 그림..

정보시스템감리 영역별 평가의 기준 아래 설명 중 괄호 안에 있는 자료 출처 정보는 각각 다음을 의미한다. “기준”: 정보통신부, “정보시스템감리기준”, 정통부고시_제2006-42호 “해설서”: NIA, “정보시스템감리기준 해설서(정통부고시_제2006-42호)” 감리영역별 평가는 감리원이 발견한 문제점이 사업에 미치는 영향도, 사업목표의 달성 정도 등을 토대로 4단계(적정/보통/미흡/부적정)로 구분하여 작성한다(해설서, p. 54), 이러한 감리영역별 평가는 사업 진행 중에 감리를 시행한 시점에 감리원이 판단한 사항이므로 이는 단지, - 사업 추진 상에 추가적인 자원(인력, 기간, 예산 등)이 반드시 추가되어야 하는지 - 아니면 추진전략, 계획의 조정이 선행되어야만 사업목표를 달성할 수 있는지, - 아니면..

How to submit in Java (now 1.6) Programming-Challenges.com We have received several complains from people using this site about troubles submitting in Java. Please, use the following skeleton to make your submissions work. /* * Main.java * java program model for www.programming-challenges.com */ import java.io.*; import java.util.*; class Main implements Runnable{ static String ReadLn(int maxLen..

무릇 말과 글은 청자나 독자를 전제로 하고 있다. 그럼에도 불구하고 어떤 이는 제 맘대로 휘갈겨 놓고는 그 뜻을 묻는 사람에게 되려 핀잔섞인 눈총을 주는 경우가 있다. 글을 쓸 때 이용되는 보편적인 규칙을 담고 있는 글은 독자가 편안하게 읽을 수 있도록 만들어 준다. 그리고 그러한 글을 읽고 있노라면 어느새 글쓴이로부터 전해져 오는 타인을 배려하는 마음과 아름다움을 느끼게 한다. 말과 글은 그 뜻을 통하면 그만이라 할지라도, 글의 읽는 중에 그 뜻만을 이해하는 것이 아니라 글 쓴 사람의 인품을 느끼는 것이 사람의 정情인 것이다. 일반적인 논문은 주제 선택과 연구결과를 얻게된 과정을 저자의 경험담으로 흥미있게 엮어나가는 형식[필자 지향], 혹은 교재나 사용자 안내서와 같이 글의 주제나 관련 부제들을 설명하..

소프트웨어산업 진흥법 [시행 2009.8.23] [법률 제9708호, 2009.5.22, 타법개정] 소프트웨어산업 진흥법 시행령 [시행 2009.8.23] [대통령령 제21692호, 2009.8.18, 타법개정] 소프트웨어산업 진흥법 시행규칙 [시행 2008. 9. 3] [지식경제부령 제27호, 2008. 9. 3, 일부개정] 제1장 총칙 제1조 (목적) 이 법은 소프트웨어산업의 진흥에 필요한 사항을 정하여 소프트웨어산업 발전의 기반을 조성하고 소프트웨어산업의 경쟁력을 강화함으로써 국민생활의 향상과 국민경제의 건전한 발전에 이바지함을 목적으로 한다. 제1조 (목적) 이 영은 「소프트웨어산업 진흥법」에서 위임된 사항과 그 시행에 관하여 필요한 사항을 규정함을 목적으로 한다. 제1조 (목적) 이 규칙은 소프..