본문 바로가기

분류 전체보기655

애자일 개발 방법론: 익스트림 프로그래밍 eXtreme Programming; XP 방법론 애자일 방법론 중 하나로, 비즈니스 상의 요구가 시시각각 변동이 심한 소규모 프로젝트에 적합한 개발 방법론 10~12개 정도의 구체적인 실천 방법(Practice)을 정의 짧은 주기로 여러번 고객에게 납품 반복 개발 문서 보다는 소스코드를, 조직적인 개발 보다는 개개인의 책임과 용기를 중시 1. 장단점 장점 문서 작성 최소화로 개발 효율 증가 의사소통과 빠른 피드백을 통한 소프트웨어 품질 향상 단점 대규모 프로젝트엔 적용 어려움 참여하는 개인의 성향에 따라 프로젝트의 품질 차이 발생 2. 핵심 가치 출처 용기: 문서로 변명하기 보단 진실되고 용기있게 개발 존중: 개발자의 역량을 존중하고 충분한 권한과 권리 부여 의사소통: 이해관계자 모두가 팀원이라는 생각.. 2019. 7. 14.

"오사카 트랙" 선포문 전문 Osaka Declaration on Digital Economy 아르헨티나, 호주, 브라질, 캐나다, 중국, 유럽연합, 프랑스, 독일, 이탈리아, 일본, 멕시코, 대한민국, 러시아 연방, 사우디아라비아, 터키, 영국, 미국, 스페인, 칠레, 네덜란드, 세네갈, 싱가포르, 태국, 그리고 베트남 지도자는 디지털화가 모든 측면을 변화시키고 있다는 견해를 공유한다. 우리 경제와 사회의 데이터가 점점 더 경제 성장의 중요한 원천이 되고 있으며, 그것의 효과적인 사용은 모든 국가에서 사회적 복지에 기여해야 한다. 우리는 빠르게 성장하고 있는 디지털 경제에 보조를 맞추고, 디지털화와 새로운 기술의 이점을 극대화할 수 있도록, 데이터 및 디지털 경제의 모든 잠재력을 활용하기 위한 국가 및 국제 정책 토론의 추진의 중.. 2019. 7. 11.

FATF 가상자산(가상/암호화폐) 관련 가이드 요약 내용 가상 자산과 가상 자산 취급업소에 대한 위험 기반 접근법 GUIDANCE FOR A RISK-BASED APPROACH VIRTUAL ASSETS AND VIRTUAL ASSET SERVICE PROVIDERS Executive Summary 2018년 10월 FATF는 권고사항 변경사항을 채택하여 가상자산이 포함된 재무활동에 적용된다는 점을 명확히 하고, Glossary, "VA"(Virtual Asset)와 "VASP"(Virtual Asset Service Provider)에도 두 가지 새로운 정의를 추가하였다. 개정된 FATF 권고안 15는 VASP가 자금세탁 방지 및 테러리즘(AML/CFT) 목적의 자금조달과 싸우고, 허가 또는 등록되며, 감시 또는 감독을 위한 효과적인 시스템을 적용하도록 규제.. 2019. 7. 8.

[공유] 일본 제품 불매 운동 [업체 추가하기 ☞ 클릭] 종목 업체 목록 전범기업 니콘, 기린, 닛산, 파나소닉, 모리나가, 가네보, .. 너무 많아서 링크☞ 핵심 일본여행하지 말기 전자 소니, 히타치, 파나소닉, 도시바, 산요, JVC, TDK, 샤프, 린나수정,엡손 카메라 니콘, 캐논, 올림푸스, 후지, 소니 자동차 도요타(렉서스), 혼다, 니산(인피니티), 미쓰비시, 마쓰다, 마쓰시다, 스바루, 이스즈 오토바이 스즈키, 혼다, 야마하, 가와사키 자전거 구와하라 가프, 브리지스톤, 씨포, 아라야, 앙카, 타이렐, 후지 타이어 브리지스톤, Dunlop (Sumitomo), Falken, Yokohama, Toyo 음향기기 켄우드, 파이오니어 악기 야마하, KORG 의류/신발 아식스, 미즈노, 데쌍트, 요넥스, 유니클로, 무인양품, .. 2019. 7. 4.

ISMS-P (정보보호 및 개인정보보호관리체계 인증) 체계 ISMS-P; Personal Information & Information Security Management System정보보호 및 개인정보보호를 위한 일련의 조치와 활동이 인증기준에 적합함을 인터넷진흥원 또는 인증기관이 증명하는 제도 ISMS(정보보호 관리체계 인증)와 PIMS(개인정보보호 관리체계 인증)의 중복을 해소하고자 만들어진 통합인증 제도 근거 법령 주무부처과학기술정보통신부방송통신위원회행정안전부 근거법령 정보통신망법 제47조 정보통신망법 제47조의3 개인정보보호법 제32조의2 대상 정보보호관리체계(ISMS) 개인정보보호 관리체계(PIMS) 고시 정보보 및 개인정보보호 관리체계 인증 등에 관한 고시(ISMS-P) 인증 체계 정책기관정책협의회운영기관한국인터넷진흥원인증기관한국인터넷진흥원, 금융보.. 2019. 7. 4.

가상화폐 거래소의 개인정보 과다 이용 행태 일부 가회화폐 거래소에서 보안을 이유로 OTP를 도입하고 있다. 물론 금융결제원에서 운영하는 금융권 공동 OTP가 아니라 Google OTP와 같은 사설 OTP이다. 문제는 보안을 챙긴다는 이유로 이런 OTP를 이용하는 것과는 대조되게, OTP 분실시에 대한 재발급 절차나 방침은 OTP 사용을 통한 보안성을 상쇄하고도 남을 만큼 허술하고 개인정보 보호에 취약하다는 것이다. 모 가상화폐 거래소에서는 OTP를 분실할 경우 재발급 하기 위해 신분증을 들고, 신분증과 얼굴이 보이도록 찍은 셀카를 이메일로 보내라고 요구한다. 개인정보 보호에 대한 상식조차 없는 그 회사에서는 무조건 빡빡한 정책만 만들어 놓으면 '다른건 몰라도 보안은 철저하구나'라고 생각할 것이라고 기대했을 수도 있지만, 전혀 그렇지 않다는 것을 .. 2019. 7. 2.

G20 오사카 정상회의(2019) - 오사카 선언문 전문 해석 서문 1. 우리 G20 정상들은 주요 세계 경제 도전과제 해결을 위한 통합된 노력을 기울이기 위해 2019년 6월 28일-29일 일본 오사카에서 정상회의를 개최했다. 우리는 특히 디지털화를 포함한 기술혁신력의 사용과 적용이 모두에게 혜택을 주면서세계경제 성장을 촉진시키도록 하기 위해 협력할 것이다. 2. 지난 의장국들의 작업에 기반하여, 우리는 불평등을 해소함으로써 성장의 선순환을 창출하고, 모든 개인이 각자의 잠재력을 최대한 발휘할 수 있는 사회를실현하기 위해 노력할 것이다. 우리는 기회를 포착하고, 인구구조 변화의 도전과제를 포함하여 현재와 미래에 제기될 경제·사회·환경적 도전과제들을 해결할 수 있는 역량을 가진 사회를 구축하겠다고 결의한다. 3. 지속가능발전을 위한 2030 의제가 구상하듯이 우리는.. 2019. 7. 2.

정보보안기사 필기/실기 개념 총 정리 http://itwiki.kr/ 에 개념별로 잘 정리된 문서들이 있다. http://itwiki.kr/w/분류:정보보안기사 분류:정보보안기사 국가공인자격시험 정보보안기사 출제 범위 정보보안기사 문서보기 "정보보안기사" 분류에 속하는 문서 다음은 이 분류에 속하는 문서 141개 가운데 141개입니다. A ACK 스톰 AP 보안 APT ARP ARP 스푸핑 ASLRC CVED DES DHCP DHCP Starvation 공격 DMZ 구간 DNS DNS Zone Transfer DNS 증폭 공격 DoA Drive-by Download DRME ESMF FTP 명령어 FTP 바운스 공격H HSMI I itwiki.kr http://itwiki.kr/w/분류:보안 분류:정보보안기사 국가공인자격시험 정보보안기사 출.. 2019. 6. 8.

[PMP] 이해관계자 참여 관리 - PMBOK 시험범위 정리 0. 이해관계자 관리 개요 1. 이해관계자: 고객, 스폰서, 수행조직 등 프로젝트에 적극 가담하거나 주변 개인 등 프로젝트로 인해 영향을 받게 되는 전체 2. 이해관계자 관리 프로세스 ㅇ 착수: 이해관계자 파악(Identify Stakeholder) => 이해관계자 등록부 ㅇ 계획수립: 이해관계자 참여 계획 수립(Plan Stakeholder Management) => 이해관계자 참여 계획서 ㅇ 실행: 이해관계자 참여 관리(Manage Stakeholder Engagement) => 변경 요청 ㅇ 감시 및 통제: 이해관계자 참여 감시(Monitor Stakeholder Engagement) => 작업 성과 정보, 변경 요청 1. 이해관계자 파악 1. 정의: 이해관계자의 관심도(Interest), 상호의존.. 2019. 5. 27.

[PMP] 프로젝트 조달 관리 - PMBOK 시험범위 정리 0. 프로젝트 조달 관리 개요 ㅇ 프로젝트 팀 외부로부터 제품, 서비스 등을 구매하기 위한 프로세스 ㅇ 계약서, 구매 주문서, 양해 각서, 서비스 수준 합의서 등의 협약 관리 ㅇ 구매자 계약서 판매자 - 구매자: 고객, 주 계약자, 계약자, 획득 조직, 서비스요청자, 구매처 - 계약서: 합의서, 양해각서, 하청계약서, 구매주문서 - 판매자: 계약자, 하도급업체, 거래업체, 서비스 제공자, 공급업체 ㅇ 조달을 통해 프로젝트 리스크를 판매자에게 전가(Transfer), 공유(Share) 가능 ㅇ 하부 프로세스 - 계획수립: 조달관리 계획수립(Plan Procurement Management) - 실행: 조달 수행(Conduct Procurements) - 감시 및 통제: 조달 통제(Control Procur.. 2019. 5. 26.

[PMP] 프로젝트 리스크 관리 - PMBOK 시험범위 정리 0. 프로젝트 리스크 관리 개요 1. 프로젝트 리스크관리의 정의 및 용어 ㅇ 개별 프로젝트 리스크들(Individual Project Risks) ㅇ 종합적인 프로젝트 리스크(Overall Project Risk) ㅇ 리스크 대응태도(중립적, 회피, 추구)를 결정 짓는 요소 - 리스크 수용범위(Risk Appetite) - 리스크 임계치(Risk Threshold) - 리스크 허용한계(Risk Tolerance) ㅇ Unknown Risk vs Known Risk 2. 리스크 하부 프로세스들 ㅇ 계획수립(Plan) - 리스크관리 계획수립(Plan Risk Management) - 리스크 파악(Identify Risks) - 정성적 리스크 분석 수행(Perform Qualitative Risk Analys.. 2019. 5. 26.

고정환율제와 변동환율제 고정환율제 - 과거의 체제 - 외환 시세의 변동을 인정하지 않거나 극히 작은 변동 폭만을 인정하는 제도 - 브레튼우즈 체제: 1944~1972까지 유지된 국제 고정환율 체제 - 미국 등 44개국은 금-달러 기반의 통화질서 구축 - 금 1온스는 35달러로 고정하고 다른 국가의 화폐는 달러와 연계 - 본 체제가 유지되기 위해선 달러가 안정적일 필요 - 그러나 미국의 베트남 전쟁 등 재정 압박으로 달러와 가치가 하락하고 미 연방은행의 부도 위기 -> 미국 닉슨 대통력의 체제 종결 선언 - 소미스 소니언 체제: 금 1온스 당 가격을 38달러로 조정 - 2년 만에 체제 붕괴 - 변동환율제의 탄생 촉발 변동 환율제 - 현재의 체제 - 외환시장에서 수요공급의 법칙에 따라 한 나라의 환율이 적정 수준으로 변동 - 빅맥.. 2019. 5. 26.

VANET을 지원하는 스마트 폰을 이용한초기 ITS환경의 활용 1. 스마트 카의 Infrastructure, ITS 그림 . 원활한 교통을 위한 ITS의 다양한 기반 서비스 ITS(Intelligent Transport System)에 대한 표준화가 한창이다. 조만간 생산되는 자동차의 ECU(Electronit Control Unit)에는 ITS의 프로토콜을 지원하는 통신시스템이 들어가게 될 것이다. ITS는 우측 그림과 같이 5개로 분류되어 점점 가속화되고 있는 정보화 사회에 알맞은 신속, 안전, 쾌적한 차세대 교통체계를 구현하는 데 목적을 두고 있다. 앞으로 스마트카를 구현함에 있어서도 ITS를 활용하지 않는 스마트카란 있을 수 없을 것이다. 운전자의 안전부터 최적 경로 탐색, 도로 교통 여건 관리 등이 모두 ITS라는 표준화된 환경 속에서 이루어지 때문이다. .. 2019. 4. 1.

통계청의 기대여명 표(상속세 계산 등을 위한 생명표) 상속세 계산 시 상속인이나 동거가족 중 장애인이 있는 경우 통계청에서 고시한 기대여명을 기준으로 공제액이 계산된다. 법에는 "상속인 및 동거가족 중 장애인에 대해서는 1천만원에 상속개시일 현재 「통계법」 제18조에 따라 통계청장이 승인하여 고시하는 통계표에 따른 성별ㆍ연령별 기대여명(期待餘命)의 연수를 곱하여 계산한 금액"이라고 되어 있는데 실제 관련 키워드로 검색하면 뭘 봐야 할지 명확하게 검색되지 않는다. 조금이나마 검색을 돕기 위해 포스팅한다. http://kosis.kr/statHtml/statHtml.do?orgId=101&tblId=DT_1B42&conn_path=I2 KOSIS kosis.kr 위 주소로 들어가면 나이별, 성별 기대여명을 확인할 수 있다. 만약 상속세 계산을 위한 것이라면 굳.. 2019. 4. 1.

최근 부동산 증여 증가에 따른 증여세 셀프 계산기 공유 최근 부동산 규제가 심해지면서 세금 절약등을 이유로 부동산 증여가 급격히 증가하고 있습니다.하지만 증여세부터가 세율이 높은 만만치 않은 과정이므로 잘 따져볼 필요가 있습니다. 현재 인터넷에 여러 증여세 계산기가 있어 모두 사용해 보았는데, 최신 법률이 반영되고 다양한 경우의 계산이 가능한 증여세 계산기는 많지 않습니다. 부동산114, 부동산써브, 부동산&DTI 계산기 등 많이들 사용하시는 계산기들의 경우 최신 법령이 반영되어 있지 않거나, 법에서 제시하는 여러 예외사항들을 포함하여 계산하지 못하는 경우가 대부분입니다.예를들어 자진신고에 따른 세금 공제 비율이 3%로 변경이 된지가 오래 되었는데도 불구하고 5%나 10%로 계산되는 곳이 많습니다. 아니면 그런 세금 공제를 적용할 수 없는 단순한 계산만 제공.. 2019. 3. 19.

숫자형과 문자형이 섞여 있을 때 order by 방법 MySQL이든 MariaDB든 Oracle이든 마찬가지일 것 같다. 1,2,3,4,5,6,7,8,9,10,11,12 가 string 형태의 필드에 저장되어 있을 때 order by를 하면1,11,12,2,3,4,5,6.. 이런식으로 정렬이 되어 버린다. 숫자가 아닌 문자를 기준으로 보자면 11보다 2가 더 크기 때문이다. 이럴 때 형변환(CAST)을 하여 사용하는 경우가 많은데 문제는 아래와 같은 경우이다. 1,2,3,4,5A1, A2, A3A1, B1, B2 이런 숫자와 문자들이 섞여 있는 경우. 예를어 앨범의 '트랙넘버' 필드 같은 경우가 저렇게 생겨먹을 수 있다. (CD는 1,2,3,4로 가지만 테잎이나 LP는 앞뒤면을 나누기 위해 문자가 붙음) 이럴때 조금 복잡한 방법으로, zero padding.. 2019. 3. 17.

PHP 7.0 부터 지원되는 변수 초기값 할당 GET이나 POST 등을 통해 파라미터로 값을 넘겨 받는 경우 $var = $_GET['foo']; 와 같은 식으로 값을 넘겨 받는 경우가 많다.하지만 foo 값이 넘어오지 않을 경우, 개발과정에서 큰 문제가 발생할 확률은 적지만 그래도 Notice 나 Warn 등의 에러기록이 남기 때문에 FM대로 처리하고 싶다. $var = null;if(isset($_GET['foo'])) {$var = $_GET['foo'];} 이런식으로 하게 되는데, 한줄이 4줄이 되었다. 보기에 너무 복잡해서 3항연산자로 많이 줄여들 쓰는데, 그럼 옆으로 길어지고결국 initialize해야 되는 변수가 너무 많으면 어떻게든 지저분해질 수 밖에 없다. 이런 고충들이 있어서 PHP7.0 에서는 좀 더 간편한 표기법을 제시한다. $.. 2019. 3. 17.

위험(Risk)과 위험 분석(Risk Analysis), 위험 관리(Risk Management) 1. 위험(Risk)부정적인 일이 발생할 수 있는 가능성 위험의 구성요소 : 자산(Asset) × 취약점(Vulnerability) × 위협(Threat) - 정보보호대책(Safeguard) 2. 위험 분석(Risk Analysis)정보나 정보처리 기기에 대한 위협의 종류, 위협의 영향, 위협의 발생가능성 등을 평가하는 과정 2.1 위험분석 접근법2.1.1 베이스라인 접근법(Baseline approach)국내외 표준, 기존에 마련되어 있는 기본 통제 가이드, 준법 등으로 기준을 정하여 위험을 관리한다. 장점 : 시간 및 비용 절약 모든 조직에서 기본적으로 필요한 보호 대책 선택 가능단점 : 조직의 특성이 미반영되어 적정 보안 수준 초과 또는 미달 가능성 2.1.2 비정형 접근법(Informal Appr.. 2019. 3. 10.

이전 1 ··· 4 5 6 7 8 9 10 ··· 37 다음

티스토리툴바