목록전체 글 (13)
SW 개발 보안 : 소스코드에 존재하는 보안 취약점 제거, 보안 고려 설계, 구현 등 SW개발 과정에서 지켜야할 일련의 보안 활동 요구사항 명세 > 설계 > 구현> 테스트 > 유지보수 정보보안의 3가지 요소기무가기밀성: 인가된 사용자만 볼 수 있다.무결성: 인가된 사용자만 수정할 수 있다.가용성: 인가된 사용자는 언제든 정보에 접근할 수 있다. DoS Denial od service시스템의 자원을 부족하게해 서비스를 불능상태로 만드는것SYN 플러딩, UDP 플러딩, 스머프, 죽음의 핑, 랜드어택, 티어드롭, 봉크, 보잉크SYN 플러딩TCP의 구조적인 문제를 이용함서버의 동시 가용 사용자수를 점유공격자는 확인패캣을 발송하지 않고 계속 새로운 자원 요청3-way-handsske과정을 의도적으로 방해해 서버가..
개념 나락나락 쑈 AJAX웹 페이지를 새로 고치지 않고 서버로부터 데이터를 비동기적으로 가져오는 기술자바스크립트를 이용해 비동기적으로 서버에 데이터를 전송하고 응답을 처리하는 기술SPA : 하나의 화면에서 다 하는거 페이지 새로고침하지 않고 REST (REpresentational State Transfer)웹 서비스와 웹 API를 설계하는 데 사용되는 아키텍쳐 스타일클라이언트- 서버 통신에서 자원을 정의하고 자원에대한 주소를 지정하는 방법을 제공전송데이터- JSON : 키와 값 쌍으로 이루어져있는 데이터- XML: 특수 목적의 마크업 언어를 만드는 용도- YAML: 구성 파일 작성에 자주 사용되는 데이터 직렬화 언어- CSV: 몇가지 필드를 쉼표로 구분한 텍스트 데이터framework : 반제품 형태의..
어김없이 프로그래밍언어 나락나락쑈 AAA인증 Authentication 사용자의 신원확인권한부여 Authorization 권한과 서비스 허용계정관리 Accounting 사용자의 자원 사용 정보 수집 인증방식cookie / session쿠키: 니컴에 저장세션: 서버컴에 저장 // 이 사람 로그인한 사용자네,,토큰기반 인증방식 JWT, Json Web TokenSSO 로그인 한 번에커버로스: 사용자와 서비스간에 인증을 안전하게 관리하는 프로토콜아이핀: 주민등록번호대체 수단 chmod umask union 중복제거union all 중복포함 접근통제맥덱알백MAC mandatory access control 강제적 접근통제주체와 객체의 등급을 비교해 접근 권한을 부여하는 방식 시스템이 접근 통제 권한을..
정처기2트 이젠~ 알아요~ 너무 많은 범위는~ 외려 머갈텅텅을~ 가져온다는걸~ 그만합시다 제발 JAVA로 뭘 만들면서도 생성자가 몬지 잘 모름 ㅋim babywoo JJal 생성자: 인스터스(뭔가 한 개체/ 덩어리같은늒임) 생성 시 초기값 설정 생성자의 이름은 클래스이름과 동 일 해야함 다양한 매개변수를 이용해 여러 생성자를 만들 수 있음( 오버로딩 가능 ) 자식놈이 지꺼 뭐 생성하려면 부모의 생성자가 먼저 호출됨 예외처리 try {일단 실행}catch( 해당하는 문제 잡아 ){어떻게할건데}finally{무족언 실행 / 정상 종료시에도 이건 실행해야지} 상속:부모님도 비밀이 있다. 지켜드리자.부모클래스의 private멤버는 접근 불가(가지고는 있어 ..
조승연(woodz) 웹 개발 일지 1
안녕하세요저는 조승연 (woodz) 응원봉을 잃어버렸습니다.제가 한여름 콘서트, 시작 3시간 전,에 가서 40분, 야외대기한 후 4만원.주고 (건전지 미포함)산 응원봉 대가리가 사라졌습니다. 그런 의미에서 조승연 (woodz) 을 주제로한 웹을 만들어보도록 하겠습니다.조승연 (woodz) 씨는 지금 군대에 있습니다. 혼자 웹 개발을 진행하며 가장 부담되는 일은 프로젝트를 만드는 것 입니다.저는 지금 전자정부프레임워크와 넥사크로를 공부해야하지만 일단, 제일 만만한 spring boot + html + js + oracle 세트로 진행하도록 하겠습니다. 스프링부트 프로젝트를 구축하기 위해 아래 주소로 들어갑니다.https://start.spring.io/ 더보기뭐든 자세히 공부하면 좋겠지만 그러다가..