SW 개발 보안 SW 개발 보안이란 시큐어코딩이라고도 하며, 안전한 개발을 위해 소스 코드 등에 존재하는 잠재적인 보안 취약점을 제거하고, 보안을 고려하여 기능을 설계 및 구현하는 등 소프트웨어 개발 과정에서 지켜야 할 일련의 보안 활동을 말한다. 기밀성, 무결성, 가용성을 지킨 구축방법을 SW 개발 보안의 3 요소라고 한다. 기밀성: 인가되지 않은 개인 혹은 시스템 접근에 따른 정보 공개 및 노출을 차단하는 특성 무결성: 정당한 방법을 따르지 않고는 데이터가 변경될 수 없으며, 데이터의 정확성 및 완전성과 고의/악의로 변경되거나 훼손 또는 파괴되지 않음을 보장하는 특성 가용성: 권한을 가진 사용자나 애플리케이션이 원하는 서비스를 지속 사용할 수 있도록 보장하는 특성 취약점 SW 개발 보안 용어 중 '위..
일반적으로 웹페이지는 24시간 가동되는 서버에 배포된다. 그래서 사용자들은 언제든지 서버에 접속해 서비스를 얻을 수 있다. 만약 서버가 비정상적으로 종료(Abnormal Server Termination)된다면 어떻게 될까? " 시스템이 비정상적으로 종료된 후 다시 부팅되었습니다. 이 오류는 시스템이 응답을 멈추었거나 손상되었거나 예기치 않게 전원 공급이 중단되면 발생할 수 있습니다." 위와 같은 유사한 에러 로그를 만나게 된다. 단일서버라는 가정하에 일단 서버에 접속할 수 없으니 웹페이지 사용이 불가하다. 즉, 비정상적인 종료이므로 DB에 기록되고 있던 데이터 저장이 되지 않았거나 요청한 데이터를 불러올 수 없게 된다. 서버가 여러 대라고 한다면, 종료된 서버 외 다른 서버들이 서비스를 제공하겠지만, ..
데이터의 집합, 여러 응용 시스템들의 통합된 정보들을 저장하여 운영할 수 있는 공용 데이터 집합 데이터베이스의 특성 실시간 접근성, 계속적인 변화, 동시 공유성, 내용 참조 데이터베이스 관리시스템 DBMS 데이터베이스 관리하는 소프트웨어, 기능: 정의기능, 조작기능, 제어기능 Oracle, MySQL, DB 등 장점 (중복 최소화, 일관성 및 무결성 유지, 데이터 보안 보장) 단점 (운영비가 비싸다, 백업 및 복구에 대한 관리가 복잡, 부분적 데이터베이스 손실이 정체 시스템을 정지)
리전 변경을 위해 ALB를 세팅하는 과정에서 보니, GUI가 달라진 것을 알 수 있었다. 그래서 이 부분을 작성하고 넘어가고자 한다. 기록을 해두면 확실히 새로 AWS 인스턴스 생성시 도움이 된다. 1. 먼저 Load Balancer 유형을 선택한다. https:// 보안등록이 목적이므로 ALB를 선택했다. 2. 다음 과정에서는 각각의 항목을 입력해야 한다. 로드밸런서 이름 필수(임의로 작성) VPC는 연결하고자 하는 인스턴스가 동일한지 확인하자! Mappings 지역은 2개 이상 선택해야 하는데, 모두 선택해주었다. 보안그룹은 인스턴스 만들때 했던 보안그룹과 동일하게 했고, defalut 보안그룹은 선택하지 않았다. 새로운 보안그룹을 생성해도 되는데 동일해서 또 만들지 않았다. 리스너는 기본 HTTP ..
강의 1. AWS 클라우드 소개 이 강의에서는 클라우드의 정의와 가치, 클라우드 컴퓨팅의 장점, 클라우드 배포 모델, AWS 글로벌 인프라에 대해 알아봅니다. - 김지선, 테크니컬 트레이너, AWS 클라우드 배포 모델 온프레미스, 하이브리드(온프레미스+클라우드), 클라우드 모두 마이그레이션하기에 부담일 때 >> 하이브리드 리전과 가용영역 리전은 AWS 호스팅되는 위치, 현재 25개의 리전이 있다. 리전은 데이터 가버넌스, 지연시간을 고려해야 한다. 서비스 비용 및 서비스 유무, 비용을 고려해야 한다. 가용영역(AZ)은 데이터센터의 가용영역, 하나의 리전은 2~3개의 가용영역으로 되어 있다. 정전, 지진으로부터 보호하기 위함이다. 서울 리전을 이용한다는 것은 실제 서울이 아닌 데이터센터는 가용영역에 위치한..
owl carousel 사용배경 owl carousel을 적용했는데 부트스트랩이 아닌 carousel를 사용해보고 싶은 마음이 들었다. 그리고 html 상에 carousel 코드 적용이 간단해서 적용해보기로 했다. issue 사항 1 - 마우스휠 적용 문제 owl carousel 적용시 마우스휠 demo를 사용했다. 여기서 마우스휠을 위로 하던지 아래로 하던지 계속 같은 방향으로 이미지가 넘어가는 issue 였다. 해결방안 stackoverflow에서 정답을 찾았는데, jquery를 사용하고 있어서 e.deltaY가 안될 수 있다는 것이었다. jquery에서는 e.originalEvent.deltaY와 같이 사용해야 적용이 된다. console.log(e.deltaY)를 찍어보면 undefined라고 나..
아주 간단한 실수라고 생각하지만 쓸데없이 시간을 조금 낭비했기에 적어서 기억해두고자 한다. 진행하고 있는 프로젝트의 깃 저장소 이름을 바꿨다면, 개발도구에서 제공하는 VCS 기능도 인식할 수 있도록 해줘야 한다. 당연하게도 commit하고 push하는 저장소를 옛날 저장소 이름으로 알고 있다면 곤란하기 때문이다. IntelliJ에서는 Git > manage remotes 에서 관리가 가능한데 브랜치명과 저장소 주소가 맞게 설정되어 있는지 확인해야 한다. 나의 경우에는 변경한 저장소와 다른 저장소(변경전 저장소와 이름이 같았다)가 있어서 평상시대로 push를 하려고 했는데 merge부터 하라고 하는 충돌이 발생했었다. GitHub에서 고친 것도 없고 혼자 작성하는 브런치인데 무엇을 merge하라는 건지 생..
포트폴리오를 만들고 계속해서 변동사항을 추가, 수정하고 있어서 관련 이슈를 해결하기로 했다. 해결한 내용은 각 카테고리에 분류해서 업데이트할 예정이다. 2021.09.27 - [Developer/JS] - [JS] 모달창 이슈 해결하기 모달창에도 스크롤바가 있고 바디에도 있어서 동시 작동하는 것을 해결했다. 그리고 모달창 밖의 영역(특정영역) 선택시 이벤트를 발생시켜 바디 스크롤 재생성을 할 수 있도록 처리했다. 2021.09.29 - [Developer/JS] - [JS] owl carousel 문제 해결하기 서로 다른 모달창임에도 불구하고 item 태그의 active 클래스 이동이 저장되어 다른 모달창에 있는 carousel에도 영향을 미쳤다. 그래서 owl carousel의 API를 이용해서 car..
- intellij
- 정보처리기사
- AWS
- JIRA
- java
- 노개북
- 오늘의코딩
- IT 5분 잡학사전
- LifecycleException
- SQLD
- 실용주의프로그래머
- ubuntu
- filezila
- putty
- 북클럽
- 배포
- gradle
- EC2
- git연동
- 정보처리기사 실기
- 웹페이지만들기
- gradle build
- 독서후기
- 개발도서
- 노마드코더
- 호스팅영역
- jdbc
- 기술블로그
- spring
- 정보처리기사 필기
일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | |||||
3 | 4 | 5 | 6 | 7 | 8 | 9 |
10 | 11 | 12 | 13 | 14 | 15 | 16 |
17 | 18 | 19 | 20 | 21 | 22 | 23 |
24 | 25 | 26 | 27 | 28 | 29 | 30 |