java

사용된 자원을 적절히 해제하지 않아 자원 누수가 발생하여 새로운 입력을 처리 할 수 없게 되는 보안 취약점.프로그램의 자원, 예를 들면 열린 파일디스크립터(Open File Descriptor), 힙 메모리(Heap Memory), 소켓(Socket)등은 유한한 자원이

Spring에서 properties 또는, yaml 파일에 데이터베이스 접속 정보나, 다양한 설정 정보들을 담아두고 활용하고 있다.properties 또는, yaml 파일이 외부로 노출이 되면 충분히 악의적으로 사용이 가능할 수 있으므로 파일의 정보를 암호화해야한다.J

SQL Injection 과 같은 보안 취약점을 해결하기 위해서 사용자 화면에서 특정문자열이 아닌 문자열이 넘어올 때 서버단에서 체크해서 막는 작업을 하고자 한다.예를 들어 화면에서 위와 같은 select box가 있을 경우 검색버튼을 누르면 select box의 선택

요구사항1\. tomcat의 로그를 웹사이트의 화면에서 실시간으로 보게 해주세요.2\. 특정 라인으로 잘라서 전체 로그가 아닌 일부를 보여주세요.보통 이런 요구사항은 개발자가 사이트를 관리하기 위해 사용한다.사이트의 보안때문에 따로 원격 접속이 어려울경우(특정 아이피에

구글에서 제공하는 오픈소스로 Zebra Crossing의 약자. QR코드 스캔 애플리케이션의 대다수가 이 애플리케이션을 이용했다고 해도 과언이 아닐정도로 널리 쓰이고 있는 코드다.https://github.com/zxing/zxingQR을 만들 url을 입력받

atomic 변수는 멀티 스레드 환경에서 원자성을 보장하기 위해 나온 개념이다. 멀티쓰레드 환경에서 동기화 문제를 synchronized 키워드를 사용하여 , 락을걸곤하는데 이런 키워드 없이 동기화문제를 해결하기 위해 고안된 방법이다.synchronized는 특정 T

한글유니코드(\\uAC00-\\uD7A3), 숫자 0~9(0-9), 영어 소문자a~z(a-z), 대문자A~Z(A-Z), 공백(\\s)를 제외한(^) 단어일 경우 체크

SonaLint는 내 코드를 리뷰해주는 IDE 플러그인이다.나는 inteli J 에서 Action에 sornaLint 를 검색해서 플러그인을 추가한뒤 전체 코드를 돌렸다. 이 작업은 어렵지 않고 쉽게 할 수 있다.사실 docker에 소나큐브를 설치해서 거기서 내 in

조건1.JDK 1.5 이상2.사용할 변수는 지역변수로 인식된다. (For문 안에서 사용되기 때문)대상은 배열 or 여러 원소를 포함한 자료형이어야 한다.​장점1.간편한,가독성 좋은 코드배열 인덱스 문제 해결 (ArrayIndexOutOfBoundsException 예외