일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | |||
5 | 6 | 7 | 8 | 9 | 10 | 11 |
12 | 13 | 14 | 15 | 16 | 17 | 18 |
19 | 20 | 21 | 22 | 23 | 24 | 25 |
26 | 27 | 28 | 29 | 30 | 31 |
- Spring
- 불친절한 SQL 프로그래밍
- inflearn
- Python
- 자바공부
- 자바연습문제
- JPA
- Java의정석
- REGEXP_SUBSTR
- 계층 쿼리
- 스프링 부트와 JPA
- 불친절한SQL프로그래밍
- Numpy
- 이것이자바다
- 스프링 핵심원리
- 서블릿
- 제네릭
- 인프런
- docker
- 스프링MVC
- 시큐어코딩
- 분석함수
- java
- 스프링입문
- 자바의정석 연습문제
- Secure Coding
- 김영한
- 자바의정석
- DispatcherServlet
- 스프링
- Today
- Total
목록Study (56)
Continuous Challenge
문제 - https://leetcode.com/problems/valid-parentheses/ Valid Parentheses - LeetCode Level up your coding skills and quickly land a job. This is the best place to expand your knowledge and get prepared for your next interview. leetcode.com 나의 풀이 - https://github.com/o3ozzvb/Leetcode/blob/master/src/ValidParentheses_20.java GitHub - o3ozzvb/Leetcode Contribute to o3ozzvb/Leetcode development by cre..
LeetCode 사이트에서 문제 풀며 코딩 공부하기 1일차 문제 Two Sum - https://leetcode.com/problems/two-sum/ Two Sum - LeetCode Level up your coding skills and quickly land a job. This is the best place to expand your knowledge and get prepared for your next interview. leetcode.com 나의 풀이 - https://github.com/o3ozzvb/Leetcode/blob/master/src/TwoSum_1.java GitHub - o3ozzvb/Leetcode Contribute to o3ozzvb/Leetcode developm..
UI (User Interface) : 사용자가 직접 조작하는 화면. API (Application Programming Interface) : 애플리케이션이 무엇인가를 하기 위해서 프로그래밍적으로 그 애플리케이션이 돌아가는 시스템에게 전달하는 명령.
PHP가 할 수 있는 일 : 하나의 HTML로 여러 정보들을 표현하는 것. php JavaScript 사용자의 생각을 받아내서 어떤 일을 처리하는 것. -> javascript 나 PHP는 할 수 있지만, HTML이나 CSS에서는 불가능한 일.
서버 : Apache, Nginx, IIS(Microsoft) bitnami : 서버 소프트웨어를 쉽게 한방에 설치할 수 있도록 도와주는 도구 검색엔진에 bitnami wamp(Windows, Apache, MySQL, PHP) 검색 후 다운로드 이후 과정은 아래의 사이트를 참고 https://opentutorials.org/course/1688/9337 윈도우에 웹서버 설치 - 생활코딩 윈도우 사용자에 해당되는 내용입니다. 설치가 안되거나 문제가 있다면 여기서 너무 시간을 보내지 마시고 다음 서비스(codeanywhere)를 이용해서 실습환경을 구축해보세요. 첫번째 수업, 두번째 수업 80번 포트에 설치할 수 없다고 나오면 8080포트에 설치하시고요. 이후에 접속 하실 때는 http://localhos..
생활코딩 사이트를 참고하며 웹 애플리케이션을 만들어 보려고 한다. 1. 구상 2. 기획(계획) - 무엇을 만들 것인지 - 어떤 기능들이 있는지 3. 디자인 - 사용자가 편리하게 이용할 수 있도록 사용자 경험(UX)을 발전시키는 것 4. 개발 5. 테스트(QA) 'Start Small' - 작게 시작해서 끊임없이 개선하는, 반복적인 작업을 통해서 정말로 필요한 웹 애플리케이션을 만들었으면 좋겠다.
세션관리 취약점 HTTP 프로토콜은 상태관리를 하지 않는 (Stateless) 프로토콜이다. 서버는 클라이언트의 정보를 유지하기 위해 세션메모리를 할당하여 클라이언트의 인증정보를 관리한다. 할당된 세션메모리를 구분하기 위해 서버는 세션ID를 할당하게 되며, 할당된 세션ID는 쿠키, URL파라메터, 의 hidden 파라메터값 형식으로 클라이언트에게 전달한다. 다른 사용자의 권한을 가로채기 위해서는 사용자의 정보를 저장하고 있는 세션의 정보를 추측하거나, 훔치거나, 공격자가 원하는 세션을 사용하게 하는 방법을 이용할 수 있다. - 세션ID 추측 : 세션ID 생성방법이 부적절한 경우 제 3자가 추측가능하며 세션 하이재킹이 가능하다. - 세션ID 훔치기 : 네트워크상에서 패킷 스니핑을 통해 세션ID를 훔쳐내거나..
분석, 설계단계 보안 요구항목 이해 1. 입력값 검증 2. 인증 3. 인가 4. 중요정보 처리 5. 암호화 - 키를 어떻게 생성하고 어떻게 반환할 건지가 가장 중요★ 6. 로깅/에러 처리 7. 세션관리 - 세션 = stateless, 연결되지 않은 상태에서 관리. 위협모델링 위협모델이란? - 위협모델은 설계 단계에서 보안 문제에 대한 체계적인 접근에 도움을 주기 위한 것이다. 위협모델링 학습 위협모델링은 다음 4가지 질문에 집중하는 것부터 시작해야 한다. - 무엇을 개발하고 있는가 - 무엇이 잘못될 수 있는가 - 잘못될 수 있는 것에 대해 어떤 조취를 취해야 하는가 - 분석을 잘 수행했는가 위협모델링 수행단계 1. 위협모델링을 수행할 팀을 소집한다. - 보안전문가가 팀장을 맡는 것이 좋다. 2. 애플리케..
김영숙 강사님(주식회사 오픈이지 대표) PART 01. 안전한 소프트웨어 개발 방법론 CH1. 시큐어코딩 개요 1. 소프트웨어 개발보안의 필요성 2. 침해 사고 사례 - 오버플로우와 언더플로우 → 세이프매스(Safemath) : 오버플로우를 방지하기 위해 사용하는 함수. - OpenSSL HeartBleed 취약점 : OpenSSL에서 서버와 클라이언트간의 연결유지를 위해 전달되는 실제 데이터 길이와 메시지로 전달되는 데이터 길이값을 서버가 비교하지 않고 처리하여 인접한 메모리 정보 유출 3. 보안 약점/취약점 DB 활용 - CWE 취약점 DB활용 (http://cwe.mitre.org) - SANS TOP 25 (http://www.sans.org/) → 2013년도 버전 TOP 25 유지를 권장 - ..
numpy 자료형(data type) int, float, bool(True/False) - 정수형(int : integer) 부호가 있는 정수형 : int8(-127~127), int16(-32768~32767), int32, int64 부호가 없는 정수형 : uint(Unsigned integer) : uint8(0~255), uint16(0~65535), uint23, uint64 - 실수형(float) float16, float32, float64 - 복소수형(complex) complex64 : 두 개의 32비트 부동소수점으로 표시되는 복소수 complex128 : 두 개의 64비트 부동소수점으로 표시되는 복소수 - 데이터의 타입을 알아보기 위한 함수 : dtype arange()