본문 바로가기
반응형

분류 전체보기193

log4j log4j2 보안 취약점 조치방법 : pom.xml에서 라이브러리 찾는법 및 설정 변경 주말 사이에 아주 난리가 났다 ^_ㅠ 오픈소스인 log4j2의 취약점으로 인해 대대적인 점검 및 조치가 있었다. 최고 위험도의 보안 취약점이라고 하는데 JAVA 공화국이나 다름없는 대한민국은 더더욱이나 위험하다고 보인다. 아니나다를까 전자정부 프레임워크에도 log4j를 사용하고 있는 관계로 프레임워크 버전별로 사용중인 log4j 버전을 안내하고 조치 방안을 공지하는듯 하다. https://www.egovframe.go.kr/home/ntt/nttRead.do?pagerOffset=0&searchKey=&searchValue=&menuNo=74&bbsId=6&nttId=1838 공지사항 | 표준프레임워크 포털 eGovFrame 처리중입니다. 잠시만 기다려주십시오. www.egovframe.go.kr log.. 2021. 12. 14.
[ORACLE] 객체 참조를 위한 SYNONYM 생성 및 사용 방법 Oracle 유저별로 관리하고 있는 테이블이나 뷰 등 객체를 다른 유저에서 참조해야 하는 경우가 있다. 나의 경우는 인터페이스를 담당하는 쪽에서 우리 데이터를 봐야한다고 해서 계정을 공유해달라고 한 일이 있었다. 어차피 같은 회사에서 요청왔으니 계정 정보를 공유해도 되겠지만.. 두어개 테이블 보여주자고 계정정보를 주면 어디에 접근할지도 모르고 문제 생기는 경우 발뺌하고 모른척하는 아찔한 경험을 할 수도 있다. 여튼 그런 위험을 감수하고 싶지 않아서 DBA 통해서 계정부터 분리했다. 이렇게 분리한 계정에 GRANT 명령어를 통해 접근을 요청한 특정 테이블과 뷰에 조회 및 업데이트를 위한 권한을 부여했다. 계정명.객체명 의 형태로 작성하여 접근하는 방식을 사용하고 있었는데, 이렇게 되는 경우 계정명과 테이블.. 2021. 11. 29.
프로그램 소스코드 정적 분석, 동적 분석 / 소프트웨어 품질검증 vue.js 관련 사이드 프로젝트 진행하면서 배우는 것도 많고 관련 지식도 늘어가고 있는데 막상 이를 시간내서 정리하기는 참 어렵다. 진척이 많이 된 것 같으면서도 중요한 내용들을 놓치고 지나가고 있는 것 같아서 아쉬운 마음 반, 퇴근하고 주말에도 시간 써가며 하고 있는 상황이 지겨운 마음 반. 마음이 복잡하지만 막상 얼추 완성되어가는 모습을 보면 또 나름 뿌듯하다. 최근에 포스팅을 계속 못했던 나 나름의 반성과 성찰을 쓰면서 포스팅을 시작한다. 오늘은 소스코드 정적분석과 동적분석에 대해 정리해보려고 한다. 용어만 들으면 얼추 다 아는 얘기인데 뭐 정리할거까지야 있나 싶긴한데, 공부하는 방법의 최고는 누군가를 가르치면서 배우는 것이 크다고 하지 않나? 요즘 누구에게 설명할 일이 종종 생겨서 이해하기 쉽게.. 2021. 6. 29.
[AWS] ubuntu에서 MariaDB 설치 및 기본 설정하기 설정하는 김에 나중에 미래의 내가 참고하려고 쓰는 내용들 기본적으로 AWS는 프리티어로 제공하는 EC2를 가져다 쓰고 있으며, OS는 Ubuntu를 선택했고 기본적인 인스턴스를 생성한 뒤의 단계부터 진행하도록 한다. [참고정보] Ubuntu version 18.04.5 LTS ubuntu 버전 확인 방법 cat /etc/issue 1. DB 설치 전 timezone 설정 확인 및 변경 MariaDB를 설치하기 전 기본적으로 시스템 내에 설정된 timezone을 확인하자. 기본적으로 date 명령어를 치면 시간과 함께 뒤쪽에 설정된 timezone 정보가 나오게 되는데 UTC로 뜨게 되면 미국 시간 기준으로 설정되어있는 상태이다. 아래 명령어를 통해 timezone을 원하는 대상 (Asia/Seoul) 으.. 2021. 5. 14.
OWASP (Open Web Application Security Project) 보안취약점 조치를 하다보면 보게 되는 특정한 용어들이 있다. 그 중 아주 자주봤던 OWASP에 대해 자세히 알아보기로 하자. OWASP (Open Web Application Security Project) OWASP(Open Web Application Security Project)는 웹 애플리케이션 보안과 관련된 내용을 연구하는 프로젝트로, 정보노출, 악성 파일 및 스크립트, 보안 취약점 등을 연구하며 연구 결과를 토대로 10대 웹 애플리케이션의 취약점 (OWASP TOP 10)을 발표한다. OWASP TOP 10은 웹 애플리케이션 취약점 중에서 빈도가 많이 발생하고, 보안상 영향을 크게 줄 수 있는 것들 10가지를 선정하는 것으로 2004년, 2007년, 2010년, 2013년, 2017년까지 3.. 2021. 4. 18.
[Vue.js 시작하기] 3. Spring Boot 연계 기본 프로젝트 세팅 언어공부를 아무리 완벽하게 해도 실전에서 쓰는 것만큼의 빠른 체득이 없다. Vue.js를 이용해서 front-end를 구성하고 Back-end는 익숙한 Spring Framework를 이용해서 구성하는 형태의 프로젝트를 만들어보고자 한다. Spring Boot를 이용해서 빠르게 프로젝트 생성부터 진행해보자. start.spring.io/ 사이트에서 제공되는 형태와 동일하게 VS Code에서도 Spring initializr를 제공한다. Command Pallette (Ctrl + Shift + P) 에서 Spring 입력하면 Spring Initializr가 제공되는데 위 사이트와 동일한 형태인데 좀 더 간략화되어서 제공되는거다. 원하는 구성으로 만들면 되지만, 본인은 아래의 구성으로 만들었다. Proj.. 2021. 4. 13.
[Vue.js 시작하기] 2. Vue.js 사용을 위한 기본 문법 1 Vue.js를 시작하기 위해 다양한 사이트를 서치해보니, 문법을 설명해주는 다양한 사이트가 있다. 물론 책을 사서 공부해도 좋겠지만, 가볍게 시작하는 마음으로 보기에 괜찮은 사이트들을 추천해주고 해당 사이트에서 제공하고 있는 기본 문법들에 대해 소개한다. ~ 출처 및 참고 사이트 ~ kr.vuejs.org/v2/guide/index.html www.vuemastery.com/courses/intro-to-vue-js/vue-instance Vue Instance 만들기 / 데이터 바인딩 (선언적 렌더링) 문법 공부를 위한 간단한 페이지 개발용이므로, script를 직접 추가하는 방식으로 시작하자. study.html 파일을 만들고, vue instance를 선언할 별도의 main.js 파일을 만들어서 i.. 2021. 3. 21.
[Vue.js 시작하기] 1. 개발환경 세팅 개발자의 덕목은 끊임없는 공부와 영역 확장이라 (물론 나만의 생각이 아니라 전체적인 흐름이 그러하니 받아들여야지) 그 공부와 영역 확장이 나의 업무 안에서 그렇게 할 수 있다면 더 없이 좋은 직장이겠지만, 직장은 내 공부를 위한 곳은 아니고 내가 원하는 방향으로 확장되지 않을 수도 있으니 내가 배우고 싶고 시작하고 싶은건 이렇게 새로 시작해야 한다. 사실 React 배워보기 시리즈를 쓰면서 React로 만들어볼까 했는데, Vue.js로 눈을 돌려서 개발해보려고 한다. 물론 이거 하나 해두면 또 다른거 배우는건 금방이겠거니 하는 마음도 있고. 오늘의 목표는 Vue.js에 대해 알아보고, 이를 이용한 기본 개발환경을 세팅하고자 한다. Vue.js Javascript Framework 언어인 React, An.. 2021. 3. 21.
성능 향상 방식 : Scale Up, Scale Out 모두들 이미 다들 잘 알고 있는 이야기겠지만 은근 헷갈릴 수 있는 용어라 간략히 정리해두고 가고자 한다. 클라우드 서비스는 기존의 서버 구축 방식인 on-premise에 비해 사용하는 만큼만 비용을 부과하는 on-demand 방식이라, 장비나 공간을 원하는 만큼만 사용할 수 있도록 잘 구축되어 있다. 따라서 원할 때 확장/축소를 자유롭게 할 수 있기에 유동성, 확장성이 좋다는 점이 가장 큰 장점이다. 기본적으로 일반적인 사용량만큼만 서버 공간을 할당해뒀다가 이벤트 등으로 사용자가 몰릴 것을 예상해서 해당 기간에만 서버를 증설하는 등 유연하게 대처할 수 있다. (물론 요즘은 똑똑해진 클라우드 서비스에서 알아서 사용량에 맞춰서 자동으로 증설해주는 기능도 제공한다.) 이 때 성능 향상 방식에 따라 용어가 일부.. 2021. 3. 10.
[React 배워보기] 5. React의 State 개념 더 알아보기 / state의 특징과 활용 / stateful component와 stateless component 뒤늦은 React 배워보기 시리즈 옛날옛적에 배워놓고 필기는 잘하면서 복습을 2년 뒤에 하는 게으르면서도 부지런한 느낌의 블로그 포스팅 간단 예제 페이지를 만들고, Component에 데이터를 전달하는 props의 특징과 사용방법을 알아봤다면 이제 또 다른 데이터 형태인 state 개념을 더 자세히 알아보고 이를 이용한 추가 실습을 해보려고 한다. 이 개념을 제대로 알아두면 페이지의 데이터를 변경할 수 있으므로 데이터 통신이 가능한, 그러니까 우리가 원하는 웹사이트 구현에 좀 더 가까워질 수 있다. 이전 포스팅을 안보셨다면 짠 ojava.tistory.com/182 [React 배워보기] 4. React를 이용한 간단 예제 페이지 만들기 / Component에 값 전달하기 / props 특징 및 뒤늦은 .. 2021. 2. 16.
반응형