용어 정리 - 1

• CLASP : 개념 관점, 역할기반 관점, 활동평가 관점, 활동구현 관점, 취약성 관점 등의 활동중심, 역할 기반의 프로세스로 구성된 집합체로서 이미 운영중인 시스템에 적용하기 적당한 소프트웨어 개발 방법론
• CMS : 다양한 미디어 포맷에 따라 각종 컨텐츠를 작성, 수집, 관리, 배급하는 콘텐츠 생산에서 활용, 폐기까지 전 공급과정을 관리하는 기술
• NAC : 네트워크에 접속하는 내부 PC의 MAC 주소를 IP관리 시스템에 등록한 후 일관된 보안 관리 기능을 제공하는 보안 솔루션
• OWASP : 개방형 웹 어플리케이션 보안 프로젝트로 주로 웹에 관한 정보 노출, 악선 파일 및 스크립트, 보안취약점 등을 연구하는 비영리단체
• RSA : 암호화뿐만 아니라 전자서명이 가능한 최초의 알고리즘이자 소인수 분해의 난해함에 기반하여, 공개키만을 가지고는 개인키를 쉽게 짐작할 수 없도록 디자인 되어있는 알고리즘
• TP Monitor : 항공기나 철도 예약 업무 등과 같은 온라인 트랜잭션 업무에서 트랜잭션을 처리 및 감시하는 미들웨어로, 사용자 수가 증가해도 빠른 응답 속도를 유지해야 하는 업무에 주로 사용되는 미들웨어
• TearDrop : 공격자가 IP Fragment Offset 값을 서로 중첩되도록 전송하고, 이를 수신한 시스템이 재조립할 때 오류로 인한 과부하를 발생시킴으로써 시스템의 기능을 마비시키는 공격기법
• 베타테스트 : 선발된 잠재고객으로 하여금 일정 기간 무료로 사용하게 한 후 나타난 여러가지 오류를 수정, 보완하는 테스트
• 스머핑 : 출발지 주소를 공격 대상의 IP로 설정하여 네트워크 전체에 ICMP Echo 패킷을 직접 브로드캐스팅하여 타겟 시스템을 마비시키는 공겨으로, 바운스 사이트라고 불리는 제 3의 사이트를 이용해 공격하는 기법
• 전송계층 : 단말기 사이에서 오류 수정과 흐름제어, 혼잡제어를 수행하여 신뢰성 있고 세그먼트를 전달하는 계층
• 정규화 : 관계형 DB의 설계에서 중복이 최소화될 수 있도록 데이터를 구조화하여, 각 릴레이션에서 이상현상이 생기지 않도록 하는 데이터 모델링 기법
• 테스트 레벨 : 프로젝트에서 책임과 연관되어 있으며 서로 독립된 성격을 갖지만, 함께 편성되고 관리되는 테스트 활동의 그룹을 이르는 용어