QA & TEST99 PASCON2024 참관 후기 https://www.dailysecu.com/news/articleView.html?idxno=159244 PASCON 2024, 하반기 최대 사이버보안 컨퍼런스 9월 10일(화) 개최...보안담당자 1천여 명 참석 - 데일하반기 최대 토탈 사이버보안 컨퍼런스 및 최신 보안솔루션 전시회인 PASCON 2024가 오는 9월 10일 화요일 양재동 더케이호텔서울 2층 가야금홀 전관과 거문고A홀에서 공공, 금융, 기업 정보보호책www.dailysecu.com 1. KEYNOTE 강연 요약 [KEYNOTE-1] 제로트러스트 가이드라인으로 바라본 제로트러스트 구현 전략 - 제로트러스트의 개념과 필요성 설명 - 과학기술정보통신부의 제로트러스트 가이드라인 1.0 소개 - 제로트러스트 도입을 위한 단계별 전략 제시 -.. 2024. 9. 11. (신한금융투자) 다중 접속 시도 Queue 에러 네트워크 속도의 영향을 받는 페이지가 종종 보인다. LTE와 5G내지는 Wifi간 전환되는 과정에서 메뉴가 늦는 경우 다수 동일 행위을 사용자가 진행할 수 있는데... 여러번 누르거나 페이지 이동 시도 시 사용자가 알 수 없는 메시지가 표시된다. 아마도 연결 제한 수치를 넘은 모양이다. 약전계나 필드에서 테스트를 해보아야 한다고 생각한다. 2021. 6. 7. (신한금융투자) 비로그인 사용자 null표시 HTS 내지는 MTS에서 비로그인 사용자를 단순히 null로 표시하는 경우. 가입을 유도하는 페이지 이므로 로그인 하지 않은 사용자도 볼 수 있어야 하는 것 맞는 것으로 보이는데, null로 표시하는 건 잘못된 부분. 최근 개편하면서 소소한 이런 완성도가 부족하다. 2021. 6. 7. (영웅문 S글로벌) 수치 0표시 이상 정수는 양수, 음수 그리고 0으로 구분할 수 있습니다. 형식상 있을 수 없는 데이터는 +0.00이나 -0.00과 같은 것은 있을 수 없는 거죠. 아마도 표시되지 않은 소수점 3째짜리 이하에서 수치가 있을 수 있지만, 앱 자체에 별다른 가이드가 없어 오해할 수 있는 상태가 될 겁니다. 결론은 똑같은 상태라도 파란색 내지는 빨간색으로 표시될 여지가 있는 겁니다. 돈을 관리하는 트래이딩 시스템에서 이런 부분은 수정되어야 할것으로 보입니다. 앞으로 소수점 구매도 가능하다고 하던데... 2021. 5. 26. (신한금융투자) 총자산금액 표시 오류 Wifi와 LTE전환 시 통신상태 지연으로 수치로 이해할 수 없는 값이 표시됨. 앱에 대한 호전환, 약전계 테스트가 필요할 것으로 생각된다. 앞으로 가질 지 모르는 금액을 표시해줘서 약간 고맙(?)기도 했다. 2021. 5. 20. 임베디드 SW System 산업협회 개인정보 유출 사건 임베디드 산업협회의 개인정보 유출 사과 메일이다. 이미 나의 정보는 공공 정보임을 인지하고 있으나, 이런 메일을 받아보니 불쾌하기 그지 없다. 개인정보 문제로 탈퇴를 하고 싶으나, 탈퇴 UI를 찾을 수 없다. 유출에 대한 처리를 접근을 차단한 것 같은 느낌적 느낌이다. 아니면 너무 불편한 UI로 내가 찾지 못한다던가.... 여튼 결론은 미봉책이다. 그저 미안하다는 메일 하나로 해결되는 것이 아니라는 것은 더 잘알고 있을텐데. 미안하다는 메일 뿐이고, 앞으로 더 열심히 하겠단다... 무엇을 믿어야 하는 건지? 협회 활동이 그저 보안 테스트 베드의 개인정보 데이터 제공 인원 정보뿐이였던 것인지.... 하아~~ 관련된 아이디 패스워드를 언제 다 바꾼단가.... 2021. 5. 17. (티스토리) 카테고리명에 공백 + 특수문자 처리 미흡 테스트를 진행하다보면, 입력에 대한 테스트를 하기 마련이다. 특수문자는 대부분 표시나 조회, 저장에 문제가 발생한다. 본 이슈에 대한 부분은 공백과 "&"이 조합되었을 때 발생하는 건이다. 공백이 없는 경우 정상적으로 저장되나, html로 변환 과정에서 특수 코드로 표시하는 것이다. 결론은 이러하다... 사용자는 더 이쁜 카테고리 구성을 위해 특수문자와 공백을 조합하여 카테고리를 구성했는데. 실제 저장된 부분은 다른 텍스트 이다. 구조를 모르는 사용자로써는 아이러니할 것 같다. 수정 반영을 기다린다. 2021. 5. 17. QA, 개발자와 대립각을 세우다. 2019년을 팀내에서 회고하다 문득 든 생각... - 우리 조직은 Co-work이 잘되고 있는가? - QA가 긍적적인 효과로 견인하고 있는 것이긴 한가? - 단순히 시스템 배포 전에 테스트 영역 볼모로 잡고 있는 꼰대는 아니였을까? - 뭐가 가장 힘들었지? - 뭐가 가장 보람찼을까? - worst & best practice는 무언가? - QA가 품질을 드라이브 했던가? - 애자일이란 미명의 빅뱅, 무근본 프로세스를 관가 했는가? 이런 저런 생각으로 10월 부터 KPI성과 보고 준비하고 어느정도 2020년도 KPI 단도리도 마쳤다. 이젠 남은 예상대로 흘러가기만 하면 된다. 짬빱이란 노하우로 10월만 되면 데이터를 훌텨본다. 그게 편하다는 것도 내년을 준비할 수 있다는 것을 알게 되었다. 이게 이마 QA.. 2020. 1. 6. 프로젝트 감리, PMO, QA 체크포인트 / 참고사항 프로젝트 통합관리 프로젝트 계획 프로젝트 관리 착수시 등록하는 프로젝트내용이 정확한가? 프로젝트 내용에 적합한 방법론을 선택하고 있는가? 방법론의 필수 태스크관리는 적절하게 하고있는가?(삭제시 그에 적합한 사유가 있는가?) 프로젝트 계획서는 관련이 해당 사자들이 사전에 충분히 검토 하였는가? 프로젝트 투입중 인인원들은 모두 팀원정보에 등록되어 있는가? 프로젝트 계획서의 내용은 필요한 내용을 모두 포함하고 있는가? 프로젝트 착수시점에 개발착수품의를 하였는가?(실제착수가 오래 지난시점에서 하지는 않았는가?) 프로젝트 일정계획 수립시 액티비티간의 의존관계, 관련 타프로젝트간의 인터페이스를 정확하게 식별 하였는가 ? 프로젝트일정및공수추정의합리적인근거가있는가? 업무분장에 고객 측 인수책임자와 업무별 현업업무대.. 2019. 10. 25. 패스워드 선택 및 이용 가이드(by 인터넷 진흥원) 패스워드 선택 및 이용 가이드 1. 안전한 패스워드패스워드란?사용자가 인터넷 사이트에 로그인 할 때, 허가된 사용자임을 확인하는데 이용되는 문자열 입니다.사용자의 패스워드가 노출되면, 사용자의 개인 메일 정보, 금융정보 등이 타인에게 유출될 수 있습니다. 따라서 사용자는 안전한 패스워드를 설정하고 이용하여야 하며, 또한 안전하게 관리 해야 합니다. 안전한 패스워드란?제3자가 쉽게 추측할 수 없으며, 시스템에 저장되어 있는 사용자 정보 또는 인터넷을 통해 전송되는 정보를 해킹하여 사용자의 패스워드를 알아낼 수 없거나 알아낸다 하더라도 많은 시간이 요구되는 패스워드를 말합니다.세가지 종류 이상의 문자구성으로 8자리 이상의 길이로 구성된 문자열두가지 종류 이상의 문자구성으로 10자리 이상의 길이로 구성된 문자.. 2018. 7. 2. 이전 1 2 3 4 ··· 10 다음