웹사이트의 효율적인 유지운영을 위한 개발가이드

소프트웨어에서 유지보수의 필요성은 당연히 인식이 되어 왔고, 중요성이 인식되는 계기는 개발보다 노력과 비용이 더 많이 든다는 사실을 알고부터 인 듯 하다. 따라서 유지보수의 방법론이나 해결방안 등이 많이 정리되어 있다.

학문적인 접근보다 경험으로 느껴왔던 효율적인 유지운영을 위한 개발가이드를 정리해 본다.

기본적인 사항
형상관리를 사용 할 것. 가급적 문서도 형상관리를 하면 좋음.
주석을 잘 작성할 것. 소스 및 프로시저 모두 포함.

주석을 일관성 있게 항상 작성할 것
유지운영의 히스토리를 알면 인계받는 개발자가 원인파악이 빠름.
일관성 있게 작성하면 검색이 쉬움. 주석 가이드가 없다면 지금이라도 만들고 적용.

폼과 쿼리스트링은 공통함수 등으로 랩핑할 것
모든 폼과 쿼리스트링을 한번에 컨트롤 할 일이 생김.

SQL 문장은 소스에서 사용하지 말 것
항상 프로시저로만 사용하고 가급적 동적쿼리도 사용하지 말 것.
그렇지 않으면 보안 및 유지보수도 어려움.

프레임워크 설계시 보안가이드를 준수할 것
프레임워크는 소스 없이 참조하는 경우도 많은데 보안문제로 수정할 때 힘들고 일관성도 없어짐.

서버측 검증을 항상 할 것
입력 값은 클라이언트, 서버측에서 모두 검증해야 해야 보안문제가 덜 발생함.

마법사 기능으로 개발하지 말 것
개발툴에서 제공하는 위저드 기능은 개발 툴이 바뀌면 문제가 발생될 소지가 높음.

좋은 코드는 사람이 이해하기 쉽고, 유지보수 쉬운 코드가 아닐까 생각한다.