엘에스웨어시스템

출처 : 엑셀 VLOOKUP 함수 사용법 총정리 :: 참조 함수 - 오빠두엑셀 (oppadu.com)

3.1 정보보호 시스템 구축/운영에 대한 지식 습득  

3.2 사이버 보안 위협 대응 방안 정리   

3.3 웹 취약점 점검 (6월~12월)

 3.3.1 웹취약점 테스트 환경 구축 (웹 스캐너)

   - 웹 취약성 전문 도구 준비 (무료 도구, 상용 도구)  

   - 표준 조치 가이드 작성

 3.3.2 웹 취약성 점검 항목에 대한 스터디

   -  웹 취약점 분석/도출, 위험평가

   - (웹 포함)취약점 및 공격

   - 사이버 보안 위협 대응 방안

   * 웹 취약점을 기본으로 전반적인 취약점에 대한 스터디 진행

 3.3.3 웹 취약점 점검 (모의진단)  

 3.3.4 취약점 점검 후 보고서 작성

   - 보고 주기 : 서버보안솔루션 월1회, 그 외 솔루션 요청에 의한 진행

=====개인 스터디 =========================================

3.4. 네트워크 취약점 점검 (7월~12월)

 1) 네트워크 / 네트워크보안 스터디

 2) 패킷 유실/ 패킷 지연 등등 테스트 진행

 3) 네트워크 취약점 점검 후 보고서 작성

보안 테스트를 통한 신규제품 보안 안정성 확보!!

1. 정보보호 시스템 구축/운영에 대한 지식 습득

2. 사이버 보안 위협 대응 방안 정리

3. 웹 취약점 점검 

 1) 웹취약점 테스트 환경 구축 (웹 스캐너)

   - 웹 취약성 전문 도구 준비 (무료 도구, 상용 도구)  

   - 표준 조치 가이드 작성

   * 상용 도구 : 본부장님 통해 라이선스 제공 받을 예정

 2) 웹 취약성 점검 항목에 대한 스터디

   -  웹 취약점 분석/도출, 위험평가

   - (웹 포함)취약점 및 공격

   - 사이버 보안 위협 대응 방안

   * 웹 취약점을 기본으로 전반적인 취약점에 대한 스터디 진행

 3) 웹 취약점 점검 (모의진단)

 4) 취약점 점검 후 보고서 작성

   - 보고 주기 : 서버보안솔루션 월1회, 그 외 솔루션 요청에 의한 진행

4. 네트워크 취약점 점검

 1) 네트워크 / 네트워크보안 스터디

 2) 패킷 유실/ 패킷 지연 등등 테스트 진행

 3) 네트워크 취약점 점검 후 보고서 작성

* 전반적인 지식을 보유하고 있지않기에 연결성에서 동떨어질 수 있지만 계속해서 보완해 나갈 예정입니다.

[2022년 5~12월 주별 계획]

품질점검케이스 No.  11 프로젝트

기능품질점검 진행히스토리 2021년 하반기부터 작성.

V2.3.3-2.7.7 log4j 제거된 임시 패치
 2021/12/20 ~ 12/21                      품질 점검 1차 "적합" 결함 2항목 major 1, minor 1 
- 특이사항: 기존 버전에서 발생된 항목 

2021/12/24         품질 점검 2차 "적합"                             결함 0항목 

V2.3.3-2.7.7(en)
 2021/12/12오후 ~ 12/17오전           품질점검 1차 "적합"  major 3, minor 7

 - 특이사항: Major 결함으로 예상되는 3항목 발견됐지만 처리완료, 검토예정, 미구현 예상
 

1. 테스트 제품 주소 계정: OOOOO   비번: OOOOO

   - UI 랜덤테스트 진행

   - 일정 : 3/7 ~ 3/18 진행

   - 상단의 "환경설정"은 클릭하지 말 것 - 문제 발생할 수 있음.

2. UI 랜덤테스트 진행 시 참고I

     redmine 주소

   - N옴니가드 관리자설명서 ver1.0  (위치 공유)

   - N옴니가드 WebConSole만 테스트 시 참고할 테스트케이스 (위치공유)

3. UI 랜덤테스트 진행 시 참고II

     redmine 주소

     redmine 주소 결함 발견 시 등록

   - 새 일감만들기 탭 선택 후 기존 등록했던 결함 형식 참조

4. agent (리눅스 환경에서 익히기) 스터디

   - centos 7.7  192.168.155.OOO

   - 계정: OOOO, 비번: OOOOO

   * 특이사항: 가상OS 환경으로 구성되어 있습니다. 현 IP에 접속해서 자유자재로 사용해 보세요. 

     접속 방법도 알고 있는 정보나 인터넷 검색해서 보면서 이용해 보시면 됩니다.

     (계정생성, 계정관련 정보 확인, 그룹생성, 그룹관련 정보 확인, 현pc에서 파일 이동/ (현pc로 파일 받기) , 쉡스크립트로 생성/ 검색 등등)

비고) 매일 퇴근 전 메일로 진행한 부분들을 자유스럽게 작성 후 전송해 주세요.

    - 진행방향에 맞춰서 업무하는데 안내 도와드리겠습니다.

- 품질(업무) 프로세스를 통한 품질 안정성 확보

  품질관리자로써 협업된 조직&제품 업무(품질) 프로세스를 중심으로 계속해서 효율적인 개선을 해 나가고 있습니다. 

   그 중에 하나

  "주간품질측정”라는 프로세스를 통한 진행 

  1) 사전테스트 결과 공유
  2) 부분테스트 확인회귀 진행 및 공유
  3) Redmine Resolved 확인 진행 및 공유
  4) 주요한 기능/개발 기능 테스트 결과 공유

  https://inreve.tistory.com/82

- 기능자동화 스크립트 작업 및 운영

- 웹취약점 점검

[RAID]
1. 여러 개의 디스크를 하나로 묶어 하나의 논리적 디스크로 작동한다.
2. 여러 개의 독립된 디스크가 일부 중복된 데이터를 나눠서 저장하고 성능을 향상시키는 기술을 말한다.
3. 레벨에 따라 저장장치의 신뢰성을 높이거나 전체적인 성능을 향상시키는 목적을 만족시킨다.

RAID 0 : 스트라이핑 모드
 - 두 개 이상의 디스크를 사용하여 두 개 이상의 볼륨을 구성한 구조
 - 오류 검출 기능을 없으므로 드라이브에서 장애가 발생하면 데이터는 모두 손실
 - 신뢰성보다는 성능과 용량을 중요시
 
RAID 1 : 미러링 모드
 - 동일한 내용을 갖는 RAID 볼륨을 추가적으로 구성
 - 모든 데이터를 반사 디스크에 복사하고 비교하여 오류를 검사하고 수정할 수 있다.
 - 다른 레벨에 비해 실시간으로 모든 데이터에 대한 복구가 가능하므로 신뢰성이 높다.
 
RAID 2 : 
 - ECC 기능이 없는 드라이브를 위해 해밍오류 정정 코드를 사용
 - RAID 3에 비해 장점이 없어 거의 사용하지 않는다.
 
RAID 3 :
 - 한 드라이브에 패리티 정보를 저장, 나머지 드라이브들 사이에 데이터를 분산 저장한다.
 - RAID 4와 유사하나 분산 저장을 경제적으로 수행하기 위해 하드웨어적인 지원이 요구되며 효율적인 동작을
   위해 동기 가능한 드라이브를 사용
 
RAID 4 :
 - 한 드라이브에 패리티 정보를 저장하고 나머지 드라이브에 데이터를 블록단위로 분산 저장
 
RAID 5 :
 - 모든 패리티 비트를 볼륨에 라운드 로빈 방식으로 분산 저장함으로 패리티 볼륨에 대한 병목 현상을 방지
 
RAID 6 :
 - 이중 분산 패리티 방식

**********
RAID 레벨 0에서 성능 향상을 위해 채택한 기법은 ? 스트라이핑(striping) 기법 
**********