TQS 인증 규격서
1. 개요
1.1. 규격서 버전 정보
| 항목 | 내용 |
|---|---|
| 규격서 명칭 | TQS (TIENIPIA QUALIFIED STANDARD) |
| 현재 버전 | v3.0.0 |
| 최초 작성일 | 2026-02-28 |
| 최종 수정일 | 2026-03-01 |
| 작성 주체 | 티에니피아 기술표준위원회 |
1.2. 기술 스택 총괄표
본 규격서에서 정의하는 표준 기술 스택은 다음과 같습니다.
| 영역 | 표준 |
|---|---|
| 백엔드 런타임 | Java 21 (LTS) |
| 백엔드 프레임워크 | Spring Boot 3.x |
| 백엔드 빌드 도구 | Maven |
| Java 포매터 | Google Java Format |
| 데이터베이스 | PostgreSQL |
| ORM | jOOQ |
| DDL 관리 | Flyway |
| 커넥션 풀 | HikariCP |
| 프론트엔드 프레임워크 | Vue 3 (Composition API) |
| 프론트엔드 언어 | TypeScript |
| 프론트엔드 라우팅 | Vue Router |
| 프론트엔드 상태 관리 | Pinia |
| API 클라이언트 | Axios |
| 프론트엔드 스타일링 | Tailwind CSS |
| 프론트엔드 빌드 도구 | Vite |
| 패키지 매니저 | yarn |
| 프론트엔드 린터 | ESLint (Flat Config) |
| 프론트엔드 포매터 | Prettier |
| 프론트엔드 테스트 | Vitest + Vue Test Utils |
| 프론트엔드 국제화 | vue-i18n |
| IDE | Visual Studio Code |
| 형상관리 | Git + GitHub Flow |
| CI/CD | CircleCI |
| 백엔드 테스트 | JUnit 5 |
1.3. 인증 목적
- 신뢰성 보증: 티에니피아 생태계 내에서 개발, 운영, 연동되는 소프트웨어 및 하드웨어의 품질, 보안, 안정성을 공식적으로 검증하고 보증합니다.
- 표준화된 경험 제공: 일관된 기술 규격을 적용하여 기업 내부 사용자 및 외부 클라이언트에게 예측 가능하고 최적화된 서비스 경험을 제공합니다.
- 상호 운용성 강화: 사내 솔루션, 자체 개발 모듈, 인프라 환경 간의 유기적인 연동과 기술적 호환성을 확립합니다.
1.4. 적용 범위
- TQS-S/W: 기업용 애플리케이션(예: Flowin 그룹웨어), 백엔드 서비스, 자체 개발 라이브러리(보안 문서 생성 모듈 등) 및 API.
- TQS-H/W: 사내망 연동 기기, TQS 인증을 통과한 서버 및 네트워크 통신 장비.
- TQS-Infra: 데이터센터(IDC) 배포 환경, 클라우드 스토리지, 미디어 스트리밍 아키텍처 환경.
1.5. 규격서 구성
본 규격서는 다음과 같은 장으로 구성되어 있습니다.
| 장 | 제목 | 설명 |
|---|---|---|
| 1 | 개요 | 인증 목적, 적용 범위, 기술 스택 총괄 |
| 2 | 개발환경 표준 | IDE, 런타임 버전, 에디터 설정 |
| 3 | Java 코드 컨벤션 | 포매터, 네이밍, 패키지 구조 |
| 4 | Spring Boot 개발 표준 | 프로젝트 구조, 설정 관리, 예외 처리, 로깅 |
| 5 | 데이터베이스 표준 | PostgreSQL, DB 설계 규칙, HikariCP |
| 6 | jOOQ 사용 표준 | DSLContext, 코드 생성, Repository 패턴 |
| 7 | Flyway 마이그레이션 | DDL 관리, 마이그레이션 규칙, 빌드 연동 |
| 8 | Maven 빌드 설정 | pom.xml 구조, 필수 플러그인, 프로파일 |
| 9 | 파일 업로드/스토리지 | 업로드 규칙, 스토리지 구조, 보안 |
| 10 | Vue.js 컴포넌트 표준 | Composition API, 컴포넌트 설계, 디렉토리 구조, SFC 규칙 |
| 11 | TypeScript 사용 표준 | 타입 정의, Props/Emits 타이핑, 유틸리티 타입, 타입 가드 |
| 12 | Vue Router | 라우터 설정, 라우트 가드, 지연 로딩, 네이밍 규칙 |
| 13 | Pinia 상태 관리 | Setup Store, Store 설계, 반응성 패턴, Store 테스트 |
| 14 | API 클라이언트 | Axios 설정, 인터셉터, 에러 처리, 인증 토큰 관리 |
| 15 | 폼 및 유효성 검증 | 폼 패턴, 검증 규칙, 서버 에러 통합, 파일 업로드 |
| 16 | Vite 빌드 설정 | 설정 파일, 환경변수, 빌드 최적화 |
| 17 | ESLint + Prettier | ESLint Flat Config, Prettier, VSCode 연동, husky |
| 18 | Tailwind CSS | 설정, 유틸리티 규칙, 컴포넌트 스타일링, 반응형 디자인 |
| 19 | 접근성 | WCAG 2.1, ARIA 속성, 키보드 네비게이션 |
| 20 | 프론트엔드 테스트 | Vitest, 컴포넌트 테스트, Composable 테스트, 커버리지 |
| 21 | 성능 최적화 | Core Web Vitals, 코드 분할, 이미지 최적화, 번들 모니터링 |
| 22 | 국제화 | vue-i18n, 번역 파일 구조, 로케일 포맷팅 |
| 23 | 형상관리 | GitHub Flow, 커밋 컨벤션, PR 규칙 |
| 24 | CI/CD 파이프라인 | CircleCI 설정, 파이프라인 단계 |
| 25 | 테스트 표준 | JUnit 5, 커버리지 기준, 테스트 분류 |
| 26 | 보안 표준 | 암호화, 인증/권한, 입력 검증 |
| 27 | API 설계 표준 | RESTful 규칙, 응답 형식, 에러 코드 |
| 28 | 인증 개요 | 인증 정의, 체계 구조, 대상 및 범위, 거버넌스 |
| 29 | 인증 목적 및 필요성 | 목적, 필요성, 기대 효과, 성숙도 모델 |
| 30 | 외부 인증 비교 | ISO 27001, ISMS-P, ISO 9001, CMMI, SOC 2, TQS 차별성 |
| 31 | 인증 절차 | 절차 개요, 사전 검토, 심사, 발급 |
| 32 | 인증 체크리스트 | 백엔드, 프론트엔드, 운영, 보안/API 체크리스트 |
| 33 | 심사 준비 가이드 | 준비 로드맵, 자체 점검 도구, 실패 사례 |
| 34 | 사후 관리 | 유지 관리, 재심사 절차, 인증 취소 및 복원 |
| 35 | 부록 | 용어집, 참고 문헌 및 법규, 개정 이력 |