[클린코드법칙] 1. 소프트웨어 재사용, 보안 코드 작성, 소스코드 최적화

1.  소프트웨어 재사용(Soft Reuse)

- 이미 개발되어 인정 받은 SW를 다른 SW 개발 혹은 유지에 사용 하는 것

 => 새로 개발 시 필요한 비용과 시간을 절약 가능, 단 누구나 이해 가능하고 사용 할 수 있도록 사용법 공개!

 

 

2. 소프트웨어 재사용 방법

(1) 합성 중심(Composition-Based) : 전자 칩과 같은 소프트웨어 부품, 즉 블록을 만들어서 끼워 맞춰 소트프웨어를 완성시키는 방법으로 블록 구성 방법

(2) 생성 중심(Generation-Based) : 추상화 형태로 써진 명세를 구체화하여 프로그램을 만드는 방법, 패턴 구성 방법

 

 

3. 재사용 규모의 따른 분류

- 함수와 객체 : 클래스 or 메소드 단위로 소스 코드를 재사용

- 컴포넌트 : 컴포넌트 자체에 대한 수정 없이 인터페이스를 통해 통신하는 방식으로 재사용

- 애플리케이션 : 공통된 기능들을 제공하는 애플리케이션을 공유하는 방식으로 재사용

 

 

4. 시큐어 코딩 (Secure Coding)

- 구현 단계에서 보안 취약점을 발생할 수 있는 부분을 고려하여 코딩하는 것

- 보안 취약점을 사전 대응하여 안정성과 신뢰성 확보

  => 보안 정책 바탕으로 시큐어 코딩 가이드 작성, 개발 참여자에게는 시큐어 코딩 교육 실시

 

 

5. 하드코딩 (Hard-Coding)

 - 데이터를 코드 내부에 직접 입력하여 프로그래밍 방식

 - 이는 보안에 민감한 데이터와 하드코딩으로 인해 성능 저하가 발생하는 부분은 테스트 하고 바로 지운다.

 - 암호화 적용 시 하드코딩 금지 -> 암호화 키 생성 모듈 혹은 보안이 보장된 외부 공간을 이용하면서 방지 가능

 

 

6. 접근 제어자 설정

- 접근 제어자는 외부로부터 접근을 제한하기 위한 사용되는 예약어

- Private, default, protected, Public 이 존재한다.

 

 

7. 소스코드 최적화 

- 나쁜 코드(Bad Code) 배제 하고 좋은 코드(Clean Code) 작성

  => 이는 애플리케이션 성능 개선 가능