Portpolio/webdev_tip95 2024년 1월 정보보안 스터디 02. 2차시 국제 웹 보안 표준기구가 발표한 10대 웹 취약성 10위 https://apisecurity.io/owasp-api-security-top-10/ OWASP API Security Top 10 Vulnerabilities: 2023 - API Security News The first OWASP API Security Top 10 list was released on 31 December 2019. They are listed below apisecurity.io 1위: Broken Object Level Authorization 2위: Broken Authorization 3위: Broken Object Property Level Authorization 4위: Unrestricted Resources.. 2024. 1. 22. 2024년 1월 정보보안 스터디 01. 1차시 정보보안은 주로 해커나 사이버 전사에만 국한되는 이미지가 그려진다. 그러나 개발자조차도 특히 웹 개발자라면 보안에 대해서 무지할 수 없다. 사이버 보안이 대두된 이유가 무엇인지 생각해보면, 단순히 컴퓨터가 홀로 존재하며 계산만 하던 시절을 넘어 네트워크로 연결된 상태가 된지 오래되었기 때문이다. 이러한 상황에서 모두가 네트워크라는 그물에 연결되면서 오히려 해킹과 같은 범죄가 증가하게 되는 것이다. 아무도 살지 않는 오지의 농촌보다 인구밀도가 높은 도심에서 슬럼가가 발생할 확률이 더 높은 것과 유사하다. 그렇다면 어느 정도까지 알아야 할까? 모든 사람이 경찰로 일할 것은 아니지만 그러나 모두 자신의 몸과 가정, 재산을 지키기 위한 방어책 정도는 마련해 놓는 것이 당연하듯이 웹 상에서 개발을 하는 개발자 역.. 2024. 1. 22. 2024년 1월 정보보안 스터디 00. 시작 주제: 정보보안 기술과 사례 일정: 2024.01.02 ~ 2024.01.12 01. 1차시 https://zpub.tistory.com/298 2024년 1월 정보보안 스터디 01. 1차시 정보보안은 주로 해커나 사이버 전사에만 국한되는 이미지가 그려진다. 그러나 개발자조차도 특히 웹 개발자라면 보안에 대해서 무지할 수 없다. 사이버 보안이 대두된 이유가 무엇인지 생각해 zpub.tistory.com 02. 2차시 https://zpub.tistory.com/299 2024년 1월 정보보안 스터디 02. 2차시 국제 웹 보안 표준기구가 발표한 10대 웹 취약성 10위 https://apisecurity.io/owasp-api-security-top-10/ OWASP API Security Top 10 .. 2024. 1. 22. git branch 삭제하는 방법 보통 어떠한 기능을 개발하고 나면, 해당 브랜치를 지우게 된다. 로컬에서는 해당 브랜치를 git branch -d [local branch name] 으로 삭제한다. 그렇다면 원격저장소에서는 git branch [remote repo name] -d [remote branch name] 으로 삭제하면 된다. 2024. 1. 22. 인텔리제이 the fully qualified name of the class ~ 오류 해결법 집에 있는 다른 컴퓨터를 켜서 git으로 clone을 로컬에 한 후 작업을 하고 있었는데, 인텔리제이에서 그 파일을 열고 테스트 삼아 한 자바 클래스 파일의 main method를 실행시켰더니 저런 메서드가 뜨는 것이다. 해결법은 아래와 같다. 1. 설정 들어가서 build tool > gradle 가서 Build and run using과, Run tests using이 gradle로 되어있을텐데 2. intellij로 둘 다 바꾸고 apply ok 눌러주자 3. 그리고 run/debug configuration으로 가면 4. 처음에 없던 -cp ~~ 어쩌고 있는 칸에 들어가면 패키지가 더 자세하게 나온다. 그럼 그제서야 체크해주고 apply ok하면 main method 왼쪽에 없던 실행 버튼이 나온다. 2024. 1. 21. 서블릿과 jsp의 차이점 우선 서블릿과 jsp 모두 Java EE의 여러 기술 중 하나이다. 서블릿은 자바 코드를 이용해서 html 문자열을 넣고, jsp는 html 코드를 그대로 사용하는 방식의 차이가 존재한다. 서블릿은 코드를 이용한 처리, JSP로는 화면 개발과 같은 역할의 차이가 보통 존재한다. 2024. 1. 20. GET방식과 POST방식의 차이점 GET 방식: 주소창에 직접 원하는 데이터를 적거나 링크를 클릭해서 호출 특정한 정보를 조회할 때 사용한다. 김밥천국에서 손님이 원하는 메뉴 옆에 볼펜으로 표시해서 주문하는 것을 연상 POST 방식: 입력 화면에서 필요한 내용을 작성한 후에 '전송'과 같은 버튼을 클릭해서 호출 주소와 데이터를 따로 보내는 방법으로 사용하며 로그인, 회원 가입 등에 사용된다. 2024. 1. 19. MariaDB 데이터 타입 2024. 1. 19. npm install가 EACCES 뜨면서 안 될때 대처법 npm을 설치하고자 하는데 계속 에러가 발생하며 안된다. 제목에서 알 수 있듯 점근 권한과 관련된 문제인 것 같다. 해법을 찾다가 리액트 공식 문서에서 권장하는 설치 방법을 공유하고자 한다. 컴퓨터를 먼저 백업할 것. mkdir ~/.npm-global npm config set prefix '~/.npm-global' export PATH=~/.npm-global/bin:$PATH source ~/.profile npm install -g jshint 2번부터 6번까지는 쉘에 그대로 쳐주면 된다. 이렇게 하면 정상적으로 설치가 된다. 참고로 출처가 되는 공식 문서의 주소는 아래와 같다. https://docs.npmjs.com/resolving-eacces-permissions-errors-when-i.. 2024. 1. 15. 토비의 스프링 3.1 1권 스터디 01. 오브젝트와 의존관계 1.1 초난감 DAO 우선 DAO는 Data Access Object를 의미하며, DB를 사용해 데이터를 조회하거나 조작하는 기능을 전담하도록 만든 오브젝트를 의미한다. JDBC는 자바에서 데이터베이스에 접근할 수 있도록 하는 자바 API이다. 그렇다면 JDBC driver는 어떤 과정을 통해서 해당하는 DB를 찾을 수 있는 것일까? 1. 드라이버 로드 2. Connection 객체 생성 3. Statement 객체 생성 4. 쿼리 실행 5. ResultSet 객체를 이용해서 데이터 조회 6. 생성한 객체 close 그렇다면 이 과정을 코드로 간단하게 구현해보자. 아래는 Mysql java driver가 메모리에 로드되어서 MySQL DB에 연결되는 과정에 대한 코드이다. import java.sql.C.. 2024. 1. 13. 이전 1 2 3 4 5 6 7 8 ··· 10 다음
