MISTERY

젠킨스(Jenkins)를 이용한 지속적 통합(CI:Continuous Integration)
(2) 젠킨스씨가 있는 개발풍경


젠킨스에 대한 두번째 포스팅으로 오늘은 젠킨스가 실제 프로젝트에서 어떤 형태로 사용될 수 있는지 살펴 보고자 한다.

젠킨스씨가 있는 개발풍경


하루 24시간이 모자르신 젠킨스씨

형상관리 툴과의 연동

젠킨스와 같은 CI툴이 등장하기 전에는 일정시간마다 빌드를 실행하는 방식이 일반적 이었다. 특히 개발자들이 당일 작성한 소스들의 커밋이 모두 끝난 심야 시간대에 이러한 빌드가 타이머에 의해 집중적으로 진행되었는데 이를 nightly-build라 한다. Fire Fox와 같은 많은 오픈소스 프로젝트들은 정식 배포 버전과 별도로 nightly-build에서 생성된 바이너리를  함께 배포함으로서 오픈 베타테스트 또한 지속적으로 수행 할 수 있게  되었다.

젠킨스는 정기적인 빌드에서 한반 나아가 서브버전, Git와 같은 버전관리 툴과 연동하여 소스의 커밋을 감지하면 자동적으로  자동화 테스트가 포함된 빌드가 작동되도록 설정 할 수 있다.



물론 개발도중의 프로젝트에서 커밋은 매우 빈번히 일어나기 때문에 커밋 횟수만큼 빌드를 실행하는 것이 아니라  큐잉되어 자신이 실행될 차례를 기다리게 된다.

코드의 변경과 함께 이뤄지는 이같은 자동화된 빌드와 테스트 작업들은 다음과 같은 이점들을 가져다 준다.


  • 프로젝트 표준 컴파일 환경에서의 컴파일 오류 검출
  • 자동화 테스트 수행
  • 정적 코드 분석에 의한 코딩 규약 준수여부 체크
  • 프로파일링 툴을 이용한 소스 변경에 따른 성능변화 감시
  • 결합 테스트 환경에대한 배포작업

이 외에도 젠킨스는 500여가지가 넘는 플러그인을 온라인으로 간단히 인스톨 할 수 있는 기능을 제공하고 있으며 파이선과 같은 스크립트를 이용해 손쉽게 자신에게 필요한 기능을 추가 할 수도 있다.

각종 배치 작업의 간략화 

프로젝트 기간중에 개발자들은 순수한 개발 작업 이외에 DB셋업이나 환경설정, 디플로이 작업과 같은 단순 작업에 시간과 노력을 빼았기는 경우가 빈번하다.
데이터베이스의 구축, 어플리케이션 서버에의 디플로이,  라이브러리 릴리즈와 같이 이전에 커맨드 라인 인터페이스로 실행되던 작업들이 젠킨스 덕분에 미려한 웹인터페이스로 손쉽게 가능해 지게 되었다.

젠킨스씨는 거들뿐

이와같이 다양한 작업들을 손쉽게 처리해 주지만 테스트를 만들고 빌드 전략을 세우는 등의 작업은 여전히 개발자의 몫으로 남아 있다. 젠킨스가 진정으로 프로젝트에 도움이 되기 위해서는 다음과 같은 작업이 반드시 함께 이루어 져야 한다.

Build 자동화의 확립: 빌드 툴의 경우 Java는 이미 Maven이 대세로 자리잡았다. 물론 Ant도 훌륭한 기능들을 많이 갖추고 있지만 플러그인의 편리함은 Maven을 따라잡지 못한다. 이미 빌드 관리 툴을 이용해 프로젝트를 진행하고 있다면 Jenkins를 사용하지 않을 이유가 하나도 없다.

자동화 테스트: 자동화 테스트야 말로 젠킨스를 사용해야 하는 이유중 으뜸이며, 사실상 자동화 테스트가 포함되지 않은 빌드는 CI자체가 불가능하다고 봐도 무방하다. 젠킨스는 Subversion이나 Git와 같은 버전관리 시스템관 연동하여 코드변경을 감지하고 자동화 테스트를 수행해 줌 으로서 만약 개인이 미처 실시하지 못한 테스트가 있다 하여도 든든한 안전망이 되어준다.
무엇보다 중요한것은 이러한 안전망이 제공해 주는 안심감이야 말로 개발자들이 악취나는 코드를 리팩토링을 통해 적극적으로 제거 할 수 있게 해 주는 든든한 버팀목이 된다는 점이다.


제대로 테스트를 거치지 않은 코드를 커밋하게 되면 화난 젠킨스씨를 만나게 된다.

테스트 커버리지: 젠킨스는 자동화 테스트 실시와 더불어 테스트 커버리지도 리포팅을 해 준다. 개인적으로 테스트 커버리지가 품질에 대해서 기여하는 부분에 대해서는 회의적인 입장이다. 결국 자동화 테스트의 작성 자체는 프로그램 사양에 대한 개발자 심도있는 고찰을 기반으로 하는데 커버리지 라고 하는 일괄적인 기준으로 제약을 가하게 되면 테스트가 본래의 의미를 잃어버린 커버리지를 달성하기 위한 테스트가 만들어지기 쉽기 때문이다.
젠킨스에서는 다양한 형태로 클러스터링을 지원하는데, 자동화 테스트가 충실하게 작성된 프로젝트라면 테스트에 상당한 컴퓨팅 파워가 투입되어야 하기 때문이다. 

코드 표준 준수여부 검사: 자동화 테스트와 마찬가지로 개인이 미처 실시하지 못한 코드 표준 준수여부의 검사나 정적 분석을 통한 코드 품질  빌드 내부에서 수행하는 것으로서 기술적 부채의 감소에도 크게 기여한다.

빌드 파이프라인 구성: 2개 이상의 모듈로 구성되는 프로젝트의 경우 당연하게도 레이어드 아키텍처가 적용되어 있을터이고 그에 따른 빌드 파이프라인 구성이 필요하다. 예를 들자면 도메인 -> 서비스 -> UI와 같이 각 레이어의 참조관계에 따라 순차적으로 빌드를 진행하지 않으면 안된다. 이러한 파이프라인의 구성은 선형뿐만 아니라 간단한 스크립트를 통해 매우 복잡한 제어 까지도 가능하다. 

Build Pipeline Plugin을 이용하면 논리 구조를 가진 파이프라인도 웹 인터페이스를 통해 간단히 만들 수 있다.




학교에서 선배가 젠킨스를 추천해줬다.. 처음 본것 같은데..

그래도 마틴파울러는 안다 ㅋㅋ 다시 열정으로 달려보자..






출처 : http://www.moreagile.net/2014/01/jenkins-cicontinuous-integration-2.html








신고

Comment +2

What is Signature

Fundamental2015.03.20 13:26

Signature(시그니처)

침입을 식별하는 방법을 정의하는 규칙입니다. 시만텍의 IPS(침입 차단 시스템)는 시만텍 IPS 라이브러리 또는 커스터마이즈된 라이브러리에 저장된 규칙이나 '시그니처'를 대상으로 패턴 일치를 수행하여 알려진 공격을 식별합니다. Signature Library(시그니처 라이브러리), System Library(시스템 라이브러리)도 참조하십시오.

1. 정책 위반, 취약한 상태, 침입과 관련되었을 수 있는 활동을 나타내는 작업의 상태 또는 패턴입니다. 2. 정책 위반, 취약한 상태, 침입과 관련되었을 수 있는 활동을 탐지하는 제품의 논리입니다. 시그니처 정의, 표현식, 규칙, 트리거, 시그니처 논리라고도 합니다. 3. 시그니처에 관한 정보로 속성, 설명 텍스트가 포함됩니다. 정확한 명칭은 시그니처 데이터입니다.

시그니처는 분석된 장치 로그에서 추출된 하위 이벤트의 고유한 식별자입니다.
















출처 : http://www.symantec.com/ko/kr/security_response/glossary/define.jsp?letter=s&word=signature








신고

'Fundamental' 카테고리의 다른 글

What is Signature  (0) 2015.03.20
set, list, map 네트워크  (0) 2014.05.09

Comment +0

1. 개요

- 정의 : 클라우드 컴퓨팅 환경을 포함하는 네트워크 인프라에 대한 침해와 네트워크 노드의 비정상적인 동작으로 인한 네트워크 서비스의 마비, 또한 인터넷 프로토콜 고유의 특성을 이용한 우회 침투 또는 트래픽 폭주로 인한 네트워크 마비 현상을 방지함으로써 응용 서비스의 연속성을 제공하기 위한 기술로 정의함.
- 범위 : 네트워크 침입탐지 기술, 침입차단기술, 통합 트래픽 모니터링 기술, 보안 관제기술, 접근관리 기술, 논리적 망 분리 솔루션, 차세대 유해정보 탐지 기술, 분석 기술 및 유해 트래픽 차단 기술, 위기 조기경보 체계 기술 등을 모두 포함


가. 정의 및 필요성
○ 클라우드 컴퓨팅 환경을 포함하는 네트워크 인프라에 대한 침해와 네트워크 노드의 비정상적인 동작으로 인한 네트워크 서비스의 마비, 또한 인터넷 프로토콜 고유의 특성을 이용한 우회 침투 또는 트래픽 폭주로 인한 네트워크 마비 현상을 방지함으로써 응용 서비스의 연속성을 제공하기 위한 기술로 정의함.
○ 네트워크 생존성 보장을 위한 인프라 보호 기술과 응용서비스의 보안 요구정도에 따라 차등적으로 제공되는 네트워크 레벨의 보안 기술로 분류되며, 구체적인 기술 사례로는, 유해 트래픽분석 알고리즘, 위기 조기경보체계, 통합 트래픽 모니터링기술, 논리적 망분리 솔루션, 유해정보 탐지 차단기술 등을 포함하는 지능형 통합 보완관제 제품을 포함함.
○ 현재의 네트워크 보안 시장은 기존의 유선망에 대한 보안 기술과 함께 유무선 통합과 클라우드 컴퓨팅 및 스마트 워크 환경의 확산 단계로 발전하면서 의료, 기계, 건설/토목을 포함하는 기존의 기술과 IT가 융합되는 ICT 환경에서는 기존의 각각의 네트워크에서 독립적으로 수행되는 단편적인 보안 기술의 단계를 넘어서는 새로운 개념의 지능형 융합 네트워크 보안 기술의 제품개발이 필요함.
○ 네트워크, 시스템, 서비스 등이 구축된 이후에 외부의 공격에 대응하기 위한 체계를 구축하는 것은 사전에 예상 가능한 보안위협 및 취약점을 분석 대응하는 것보다 더 많은 비용과 시간 및 노력을 필요로 하는 것으로 분석됨.

 

나. 범위
○ (제품 분류 관점) 네트워크 침입탐지 기술, 침입차단기술, 통합 트래픽 모니터링 기술, 보안 관제기술, 접근관리 기술, 논리적 망 분리 솔루션, 차세대 유해정보 탐지 기술, 분석 기술 및 유해 트래픽 차단 기술, 위기 조기경보 체계 기술 등을 모두 포함
○ (공급망 관점) 네트워크의 보안성, 생존성 강화기술 및 제품은 암호/인증, 트래픽 모니터링, 차세대 유해정보 탐지/차단 부문으로 구성됨. 네트워크 침입탐지 및 경보체계 시스템 개발의 범위는 암호/인증 영역과 트래픽 모니터링 영역과 차세대 유해정보 탐지 및 차단 영역이며, 기술적으로는 네트워크 보안성 확보를 위한 IT 보안인증을 위한 CC(Common Criteria) 인증과 암호모듈에 대한 구현적합성 인증(KCMVP: Korea Cryptographic Module Validation Program) 포함.

 

<네트워크 보안성, 생존성, 고도화 시스템의 분류 관점의 범위>

대분야 : 네트워크의 보안성, 생존성 고도화시스템

중분야세부제품
네트워크 인프라
보호기술
네트워크 생존성 보장을 위한 인프라 보호 기술 및 솔루션
응용서비스별
네트워크 레벨 보안
기술
응용서비스의 보안 요구정도에 따라 차등적으로 제공되는 네트워크 레벨보안 기술
및 솔루션
지능형 통합보안
관제제품
트래픽분석 알고리즘, 위기 조기경보체계, 통합 트래픽 모니터링기
술, 논리적 망분리 솔루션, 유해정보 탐지 차단기술



<공급망 단계별 주요제품 분류표>

대분야 : 네트워크의 보안성, 생존성 고도화시스템 관련 제품 

중분야세부 제품
암호/인증인증 제품: 차세대 인증 및 접근통제 기술, 국정원 구현적합성(Korea Cryptographic Module Validation Program), CC(Common Criteria) 인증
보안토큰: 차세대 스마트카드 보안 기술, 가입자소프트웨어 기반 구동프로그램 검증기술, 보안토큰에 대한 API 제조 기술, 보안토큰 비밀 정보의 외부 노출 방지 및 보호
트래픽 모니터링트래픽 모니터링: 네트워크 트래픽 모니터링 시스템
무선 랜/인터넷 보안: 원격인증을 위한 다이얼인 사용자 서비스 기술, 무선 네트워크상에서 전송 정보 무결성 기술, 무선 와이파이 보안 접근 시스템 구축 기술, 무선 네트워크에서 개인정보보호를 위한 차세대 사용자 프라이버시 보호 기술, 무선랜을 통한 사용자 개인정보 유출 방지 기술, 무선랜 이용자와 무선 공유기를 위한 인증기능, 무선 공유기용 데이터 암호화 기술, 자율구성형 컴퓨팅 및 무선접속 기술, 무선 네트워크에서 PKCS 표준 API 기반 전자 서명 요청 기술 
통합보안 시스템: 통합보안 시스템
침입탐지 및 차단침입탐지 시스템: DDoS 탐지 시스템, 침입방지 시스템
침입차단 시스템: 웹 방화벽, 네트워크 방화벽, DDoS 차단 시스템, 차세대 통합 트래픽 탐지 및 모니터링 기술, 차세대 보안관제 및 경보 기술, IP 스풀링과 범용 해킹 등 시스템 공격에 대한 침입 탐지 및 모니터링 기술
무선침입탐지 및 차단시스템: 접속정보의 역추적 및 무선망 접속 차단 기술, 무선침입 탐지/보호 장치용 자가진단 프레임워크 및 송수신 기술
RF 차폐: 무선신호차폐기술, 회로 보드의 RF 영역 캡슐화 기술
접근 관리: 네트워크 접근제어, 통합 접근제어 관리 시스템, 싱글 사인온, 통합 계정관리
보안관제: 위험관리 시스템, 패치관리 시스템, 자산관리 시스템, 로그관리 분석/분석 시스템, 취약점 분석 시스템
조기경보시스템: 사이버테러 조기경보 시스템, 사이버테러 예비경보 시스템, 침해사고 대응 시스템
차세대 유해정보
탐지 및 차단
Anti Virus: 무선 네트워크 바이러스 및 악성 코드 검사 기술, Virus 백신, Anti 스파이웨어 및 Anti 피싱
Anti Spam: 스팸차단 시스템 스마트폰용 바이러스 백신 및 침입차단시스템

 

⇒ 따라서, 네트워크 보안성, 생존성, 고도화 시스템의 범위는 스마트폰 기반의 클라이언트와 클라우드 컴퓨팅 환경을 포함하는 네트워크 인프라에 대한 침해와 네트워크 노드의 비정상적인 동작으로 인한 네트워크 서비스의 마비, 또한 인터넷 프로토콜 고유의 특성을 이용한 우회 침투 또는 트래픽 폭주로 인한 네트워크 마비 현상을 방지함으로써 응용 서비스의 연속성을 제공하기 위한 기술로 정의함. 

 

3. 산업 및 시장 분석
- 무선랜, 3G/4G 이동통신망과 결합된 유무선 통합망으로 진화하는 새로운 네트워크의 발전에 따라 기존의 IDS, VPN 등의 네트워크 보안 장비들이 교체되는 시장 상황에 맞게 새로운 네트워크 보안 제품개발이 요구됨.
- 미래의 네트워크 또한 클라우드 모바일 네트워크로 발전하고 있으므로, 향후 시장은 유무선 통합형의 네트워크에 대한 보안성 및 생존성 강화기술과 관련 제품의 성장이 기대됨.
- 네트워크 침입탐지 및 경보체계 시스템 관련하여 2010년 발행 된 RFID를 활용한 전자 지불 시장 보고서에 따르면 contactless payment 시장이 2014년 5.5억달러 규모가 예상되며, 모바일 시장은 38.5%의 가장 높은 연평균성장률을 보이는 것으로 파악됨.
- 국내 유선망에 대한 침입방지시스템 시장은 현재 성숙기에 도달해 기능의 평준화와 성능의 안정화가 이뤄졌고, 시장 지배력을 확보한 주요 벤더 중심 체제로 경쟁구도가 완화된 상황이며, 통합위협관리시스템은 유선망에 대한 방화벽, Anti Virus Software, 콘텐츠 필터링, 스팸 필터 장비 등을 하나의 패키지로 통합하여 다중 위협에 대해 보호 기능을 제공하는 기술로 점진적인 성장이 예상됨.

가. 니즈 분석
□ 유선 네트워크에서 유무선 네트워크로의 망 진화
→ 시장 니즈 1 : 무선네트워크 가입자 접속을 위한 인증/암호화 기술 요구
○ 국내의 네트워크는 유선망 중심에서 유무선 통합망으로 급변하고 있으며, 기존의 유선망 보안 기술과 다른 새로운 보안기술 개발이 시급함. 특히 무선네트워크를 통한 접속의 경우, 무선트래픽 특성을 반영한 인증 및 암호화 기술 도입이 필요함.
○ 무선망을 통한 접속의 경우, 현재의 이동통신사를 통한 서비스 제공에서 모바일 클라우드 등의 Third Party 서비스 사업자를 통한 서비스 제공이 보편화함에 따라 클라우드 네트워크의 보안 및 개인정보유출에 대한 기술이 필요함.

 

□ 기업체간 기술격차로 인한 통합기술 개발 어려움
→ 시장 니즈 2 : 통합 보안제어 제품 개발 요구
○ 각 네트워크 보안 분야에서 선두기업들과 후발 기업의 기술격차 및 시장진입 장벽이 타 산업에 비해 높은 편임. 또한 다양한 후발 및 신생업체의 기술편차를 낮출 수 있는 지원이 시급함.
○ 단일 도메인 네트워크 영역에서 운영 가능한 침입탐지 및 방지 시스템, 차단 시스템을 연동하여 통합 보안제어가 가능한 제품이 시장에 출시
○ 네트워크 보안의 특성상 여러 기관과의 유기적이고 긴밀한 협력이 필요한 협력대응 기반의 통합보안제어 기술개발이 필수적이지만 보안업체간 기술격차가 크고, 학계에서 수행하기 어려워 제품개발을 위한 국가적 지원이 필요

 

□ 국외 보안업체에 비해 규모와 수익성 낮음
→ 시장 니즈 3 : 국내외 보안 시장에서의 기술 경쟁력 확보
○ EU의 조기경보시스템 개발 프로젝트, 미국 NSF와 국토안보국의 자금 지원에 따른 네트워크 인프라 보호, 공격자 감시/추적기술 개발 등 다양한 연구개발 과제가 진행 중임.
○ 외국 보안기업의 경우 공격적인 국내 마케팅과 국제공통평가기준 상호인정협정(CCRA: Common Criteria Recognition Arrangement) 가입 등으로 국내 보안시장의 개방요구가 증가하고 있음.
○ 국내 보안업체는 세계적 보안 기업에 비해 규모가 작고 수익성이 낮아 새로운 바이러스의 탐지 및 차단, 사이버 공격의 추적, 조기 예보 및 경보 기술에 대한 시장요구를 수용할 수 있는 연구개발을 수행하기 어려움. 따라서 공공망 보안 및 유무선 통합망과 스마트폰 환경의 무선망 보안기술 개발 등을 위한 통합보안 기술개발 등의 시장 요구 증대에 국내기술 활용이 시급함.


□ 침입방지 시스템 기술 등 우수한 기술 활용 가능함
→ 시장 니즈 4 : 우수기술을 바탕으로 다양한 보안 제품 개발로 발전
○ 국내 침입방지시스템 시장은 성숙기이며 기능의 평준화와 성능 안정화가 이루어졌고 시장 지배력을 확보한 기업들이 경쟁구조를 갖춤.
○ 통합위협관리시스템은 방화벽, Anti Virus, 콘텐츠 필터링, 스팸 필터장비 등을 통합하여 다중 위협에 대응하는 보안기능을 제공하고 있음.
○ 무선랜, 3G/4G 이동통신망과 결합된 유무선 통합망으로 진화하는 새로운 네트워크의 발전에 따라 기존의 IDS, VPN 등의 네트워크 보안 장비들이 교체되는 시장 상황에 맞게 새로운 네트워크 보안 제품개발이 요구됨.

<네트워크 보안성, 생존성, 고도화 시스템 분야의 NET 분석>

구분촉진요인저해요인
수요- 통합 클라우드 관련 보안제어 제품 개발 요구
- 유선 네트워크에서 유무선 네트워크로의 망 진화
- 국내외 보안 시장에서의 기술 경쟁력 미흡
- 클라우드 관련 대형기업의 독주
환경- 후발 진입 및 신생업체의 시장진입 장벽과
기술편차가 높음
- 국외 보안업체에 비해 규모와 수익성이 낮음
- 기업체간 기술격차로 인한 통합기술 개발 어려움
기술- 네트워크 보안 및 침입방지 시스템 기술 등
우수한 기술 활용가능
- 네트워크 보안 응용 및 핵심기술 및 시스템
기술 등 미흡


- 네트워크 보안 및 침입탐지 관련 우수기술을 바탕으로 다양한 보안 제품 개발로 발전
- 네트워크 보안 및 침입탐지 기술은 클라우드 시장의 도입으로, 폭발적인 성장이 예상되는 만큼, 관련 중소기업들에 대한 정부의 시의적절한 지원책은 향후 그린조명 분야가 국가의 중추 산업으로 발전하는 초석이 될 수 있음.


나. 산업특징 및 구조
○ 미래의 네트워크 또한 클라우드 모바일 네트워크로 발전하고 있으므로, 향후 시장은 유무선 통합형의 네트워크에 대한 보안성 및 생존성 강화기술과 관련 제품의 성장이 기대됨.
○ 국내 유선망에 대한 침입방지시스템 시장은 현재 성숙기에 도달해 기능의 평준화와 성능의 안정화가 이뤄졌고, 시장 지배력을 확보한 주요 벤더 중심 체제로 경쟁구도가 완화된 상황임.
- 2009년 DDoS 공격의 피해로 인하여 정부 및 공공기관 및 경제업체 등의 인프라를 10Gb로 전환되면서 고성능 침입방지시스템의 수요는 지속적으로 유지되고 있음.
○ 통합위협관리시스템은 유선망에 대한 방화벽, Anti Virus Software, 콘텐츠 필터링, 스팸 필터 장비 등을 하나의 패키지로 통합하여 다중 위협에 대해 보호 기능을 제공하는 기술로 점진적인 성장이 예상됨.
○ 2009년 애플사의 iPhone이 등장하면서 시작된 무선 인터넷의 보편화는 스마트폰의 보급과 모바일 환경 기반 인터넷 서비스로의 급격한 발전을 요구하고 있음. 또한 향후 5년 내국내외 모바일 클라우드 이용자 수와 함께 어플리케이션 시장은 큰 폭의 성장이 예상됨.
- 2008년의 전체 모바일 가입자의 1.1%인 4,280만명에서 2014년에는 19%인 10억명에 육박할 것으로 예측됨 (ABI Research)
- 모바일 클라우드 애플리케이션 시장 규모는 2009년 4억달러에서 2014년 95억달러에 이르러 평균 88% 성장률을 기록할 것으로 전망됨 (Juniper Research)

 

<네트워크 보안성, 생존성 고도화 시스템 중심의 연관 산업 구조>

후방산업네트워크 보안성, 생존성,
고도화 시스템 관련 산업
전방산업
메시지 보안기술, 사용자 인증기술,
네트워크 암호화 및 네트워크
인증기술
네트워크 침입차단관리 시스템, 네트워크
인증 및 보안 시스템
APP 계층 라우터, 보안 라우터,
방화벽, 모바일라우터 산업



<네트워크 보안성, 생존성 고도화 시스템 중심의 SWOT 분석>

강점(Strength)약점(Weakness)
- 온라인게임서비스 등으로 네트워크 인증, 차단
기술 관련 핵심기술 확보
- 관련 사업 기반 미약 및 핵심 인력자원 부족
- 산학연 협력체계 취약
- 기초연구 기반 취약
기회요인(Opportunity)위협요인(Threat)
- 실용화 기술 확보 및 대규모 네트워크 지속성 기술
확보하여, 신규시장 진입에 용이
- 중국, 대만, 인도 등의 협력에 의한 추격
- 핵심기술의 경우, 미국 등 선진국이 보유하여, 특허
마찰 심각


다. 시장현황/전망분석
○ Juniper 연구소의 시장 조사에 따르면, 보안 회사인 Credant의 제품 사용자가 이미 200 만을 넘어 향후 이 시장은 점진적인 성장이 예상됨.
○ 북미의 모바일 데이터 및 파일 암호 시장이 2011년 4,500만 이동 단말 사용자가 사용할 것으로 예상되며 아시아/태평양 지역은 가장 빠른 성장률을 보이며 2011년 10억달러의 수익이 예측됨.
○ 피싱 및 해킹으로부터 공인인증서를 안전하게 보호할 수 있는 보안토큰 제품 2종이 구현적합성 인증을 취득해 관련 시장 확산에 계기가 마련되었음.
○ 인증 획득으로 두 보안토큰 제품은 모든 전자거래서비스업체에서 공인인증서비스에 적합하게 이용할 수 있는 것으로 확인 받아 누구나 공인인증서 소프트웨어(SW)를 통해 쉽게 보안토큰 기반의 안전한 공인인증서비스를 이용할 수 있어 향후 시장에서의 수요가 증가할 것으로 전망됨
○ 네트워크 침입탐지 및 경보체계 시스템 관련하여 2010년 발행 된 RFID를 활용한 전자지불 시장 보고서에 따르면 contactless payment 시장이 2014년 5.5억달러 규모가 예상되며, 모바일 시장은 38.5%의 가장 높은 연평균성장률을 보이는 것으로 파악됨.

<네트워크 보안성, 생존성, 고도화 시스템 시장 현황 및 전망>

(단위: 억원/억달러)

구분시장규모성장률 
CAGR(%)
20122013201420152016
국내
시장
클라우드 서비스 보안8,7148,9069,0889,1049,2862.0%
모바일 데이터/파일
암호화 제품
24212428294.9%
합 계8,7388,9279,1129,1329,3151.6%
세계
시장
클라우드 서비스 보안5,1247,5429,61011,07214,83634.0%
모바일 데이터/파일
암호화 제품
141825344635.7%
합 계5,1387,5609,63511,10614,88230.5%

※자료: 클라우드 서비스 도입 시 가장 큰 문제점을 보안 이슈로 지적(미국 CIO Reseach, 2008)한 이유로 전체 시장의 20%로 예상하여 산출,
ETRI 2009, 모바일 데이터 보안 제품 동향, 환율 1,000원 적용


라. 공급망(분류)에 따른 분석
○ 국내 유선망에 대한 침입방지시스템 시장은 현재 성숙기에 도달해 기능의 평준화와 성능의 안정화가 이뤄졌고, 시장 지배력을 확보한 주요 벤더 중심 체제로 경쟁구도가 완화된 상황임.
- 2009년 DDoS 공격의 피해로 인하여 정부 및 공공기관 및 경제업체 등의 인프라를 10Gb로 전환되면서 고성능 침입방지시스템의 수요는 지속적으로 유지되고 있음.
○ 통합위협관리시스템은 유선망에 대한 방화벽, Anti Virus Software, 콘텐츠 필터링, 스팸 필터 장비 등을 하나의 패키지로 통합하여 다중 위협에 대해 보호 기능을 제공하는 기술로 점진적인 성장이 예상됨.  

<공급망 분석 종합>

공급망보안 네트워크 구성인증/암호기술트래픽 모니터링 기술보안애플리케이션
주요내용외부차단망 및 
가입자망 관리
인증 및 대칭/비대칭
메시지 암호화
트래픽 모니터링, 침입탐지
및 차단
SSH 등의 보안
프로토콜
주요 제품/기술Firewall, 트래픽 관리Asymmetric, 
symmetric
encryption, ZKIP
algorithm
L7 Traffic ManagementSSH, SHHTP
해외 기업Cisco, Juniper
Networks
IBM, Cisco, Juniper
Networks, Qualcomm
Nortel Networks,
Qualcomm, Cisco, Juniper
Networks
Micosoft, Cisco,
Juniper Networks
중소기업삼성전자, 푸쳐시스템,
하누리
삼성전자, 하우리삼성전자, 인성정보통신,
푸쳐시스템
삼성전자, 하우리,
Softbank
중소기업
참여정도
시장점유도

* 참여정도는 주요제품 시장에 참여하는 중소기업의 참여규모와 정도(업체수, 비율 등)를 고려하여 5단계로 구분(낮은 단계:, 중간 단계(,,) 높은 단계:)


○ 최근 국내 네트워크 보안, 생존성, 고도화 시스템은 클라우드 서비스의 도입과 함께, 새로운 시장이 창출되고 있음. 네트워크 인증, 네트워크 보안 등의 핵심기술을 바탕으로 스마트폰 대상의 네트워크 서비스 지속성을 위한 트래픽 모니터링, 인증, 침입탐지, 차단 등의 기술을 도입하여 신제품 창출이 가능함.


 

4. 기업니즈조사


○ 네트워크 보안성, 생존성, 고도화 시스템분야를 살펴보면, 유무선 통합 보안솔루션, 보안사업 관련 기기, 안테나 관련 기기, Regular Expression과 Correlation Analysis를 이용한 보안형 검색 모듈 개발」등 관련 제품을 중소기업에서 개발후 판매계획이 있음.

 

<선정된 핵심요소기술에 대한 연구 목표>

구성
요소
핵심
요소기술
기술요구사항개발 목표최종 목표
1차년도2차년도3차년도
암호/인증상황인지 기반 능동형
통합보안 관제 기술
상황인지 기반 실시간
자동대응 기능 수
2468
인가된 사용자를 위한 차세대
인증 및 접근통제 기술
정보유출 차단 방법
기술 수
1234
트래픽/모니터링실시간 보안 모니터링 및
지능형 통합 DDoS 공격 대응
시스템 기술
DDoS 공격 대응
역추적 확률(%)
70809095 
침입탐지 및 차단경량화된 인증서를 활용한
접근제어 기술
인증서 적용 가능한
서비스 수
2468
디지털 포렌식을 위한
복구기술
스마트폰 데이터
복구 수준(%)
70809095
차세대 유해정보 탐지
및 차단
모바일 디바이스를 위한
악성코드 대응기술
악성코드 대응
기술 수
1234
모바일불건전 컨텐츠 접근
방지 기술
불건전 컨텐츠 접근
방지 방법 수
1234












출처 : http://m.bizhospital.co.kr/02_info/knowhow_view.php?no=255&start=0&key=&keyfield=&PHPSESSID=8cebab49c958101d4e3f18937b330f5c














신고

Comment +0

사용자가 값 변경시 페이지에 바로 반영해야할경우

postback 옵션으로 페이지를 새로고침하는데
이게 페이지를 새로 불러오는 개념이라 스크롤 위치가 항상 맨위로 돌아가버린다.

페이지 내용이 별로 없으면 상관이 없는데 페이지 길이가 상당히 긴 경우에는 
사용자 입장에서 정말로 귀찮은 일이 아닐수 없다.

해결법은 해당 aspx파일의 맨위에 아래 구문을 넣어두면 된다.

<%@ Page Language="C#" AutoEventWireup="true" ... MaintainScrollPositionOnPostback="true" %>  

해결끝....?

이라고생각했지만 아무리해도 크롬에서는 작동이안되는데...
검색결과 찾아낸 해결방법은 아래와같다.

To support the scroll position capability in Chrome, you need to follow the steps given below:
  1. Add the following line of code in the Page_Load of the page for which you want to maintain the scroll position.
    this.MaintainScrollPositionOnPostBack = true;
  2. Right click on the project.
  3. Click on “Add” -> “Add New Item”.
  4. In the “Add New Item” window, select “Browser File” and click “Add”.
  5. Application will ask you to place this file in “App_Browsers” folder, click “Yes”
  6. Now add the capability of maintaining the scroll position as follows:
    <browsers>
    <browser refID="Safari1Plus">
    <capabilities>
    <capability name="supportsMaintainScrollPositionOnPostback" value="true" />
    </capabilities>
    </browser>
    </browsers>

 

 

 

 

 

 

 

 

 

 출처 : http://egloos.zum.com/bangley/v/5753731
            http://www.codeproject.com/Tips/207917/Maintain-Scroll-Position-Problem-fix-for-Chrome
 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

신고

Comment +0

1. 프로세스(Process)


프로그램은 윈도우나 리눅스,맥OS같은 운영체제(OS)에 의해서 실행된다. 운영체제들은 프로그램을 실행할때 프로세스 단위로 관리한다.  하나의 프로그램은 하나의 프로세스에 해당된다.


2. 멀티 프로세스(멀티 프로그램, 멀티 태스킹)

컴퓨터의 중앙처리장치(cpu)는 한번에 하나의 일만을 처리한다. 프로그램(프로세스)을 실행시킨다면 한번에 하나의 프로그램만을 실행시킬 수 있다는 말이다. 
하지만 요즘의 운영체제들은 cpu에 시분할시스템을 이용하여 메모리에 다수의 프로그램(프로세스)을 로드시켜놓고 빠른 속도로 번갈아 가면서 실행한다.  실제 사용자에게는 다수의 프로그램이 동시에 실행되는 것처럼 느껴진다.(ex : 음악을 들으면서 게임을 즐기거나 인테넷 사용을 한다) 이것을 "멀티태스킹"이라 한다.  대분의 멀티태스킹은 운영체제 차원에서 지원한다.


3. 쓰레드(Thread)

하나의 프로그램(프로세스)를 쪼개어서 보면 다수의 메서드(함수)로 구성되어 있다.  하나의 프로그램 내에서도 cpu는 한번에 하나의 메서드만을 실행시킬 수 있다. 하나의 프로그램내에서 실행되는 메서드를 쓰레드라 부른다.

※ 프로그램을 실행하면 스택영역의 메모리를 할당받고 스택영역에 올라오는 메세드를 하나씩 처리한다. 자바 프로그램 실행되는 메모리의 구조는 다음을 참조. http://cafe.naver.com/jjdev/227


4. 멀티 쓰레드(멀티 메서드)

메신저같은 프로그램의 경우를 보면 파일을 다운로드 받으면서 채팅을 즐기수 있다. cpu는 하나의 프로세스내에서 한번에 하나의 메서드만을 실행 시킬 수 있다고 했는데, 메신저의 경우 다수의 메서드가 실행되는 것처럼 느낄수 있다.
이것은 cpu가 여러개의 메서드를 빠른 속도로 번갈아 가면서 실행하기에 사용자에게는 동시에 실행되는 것처럼 느껴지는 것이다. 

※ 자바언어에서는 하나의 스택메모리에서 한번에 하나의 메서드만을 사용가능하기에 다수의 스택메모리를 만들어 서 멀티스레드를 구현한다.( java.lang.Thread 클래스 사용 http://docs.oracle.com/javase/7/docs/api/java/lang/Thread.html 참조




* 자바언어에서 멀티 쓰레드를 구현하는 방법은 http://cafe.naver.com/jjdev/1159 참조

 

 

 

 

 

출처 : http://cafe.naver.com/jjdev/1758

 

 

 

 

 

 

 

신고

Comment +0