java
1.[Java] 부적절한 자원해제 Try-with-resources 로 자원 해제하기
사용된 자원을 적절히 해제하지 않아 자원 누수가 발생하여 새로운 입력을 처리 할 수 없게 되는 보안 취약점.프로그램의 자원, 예를 들면 열린 파일디스크립터(Open File Descriptor), 힙 메모리(Heap Memory), 소켓(Socket)등은 유한한 자원이
2.Jasypt (Java Simplified Encryption)를 이용하여 properties 파일암호화하기 (DB 접속정보암호화)
Spring에서 properties 또는, yaml 파일에 데이터베이스 접속 정보나, 다양한 설정 정보들을 담아두고 활용하고 있다.properties 또는, yaml 파일이 외부로 노출이 되면 충분히 악의적으로 사용이 가능할 수 있으므로 파일의 정보를 암호화해야한다.J
3.특정문자열이 리스트에 포함되어 있는지 확인 (feat.SQL Injection 취약점)
SQL Injection 과 같은 보안 취약점을 해결하기 위해서 사용자 화면에서 특정문자열이 아닌 문자열이 넘어올 때 서버단에서 체크해서 막는 작업을 하고자 한다.예를 들어 화면에서 위와 같은 select box가 있을 경우 검색버튼을 누르면 select box의 선택
4.실시간으로 tomcat server의 log을 가져와서 화면에 뿌리는 작업을 할 수 있을까? (불완전한 성공,,)
요구사항1\. tomcat의 로그를 웹사이트의 화면에서 실시간으로 보게 해주세요.2\. 특정 라인으로 잘라서 전체 로그가 아닌 일부를 보여주세요.보통 이런 요구사항은 개발자가 사이트를 관리하기 위해 사용한다.사이트의 보안때문에 따로 원격 접속이 어려울경우(특정 아이피에
5.[JAVA] zxing 라이브러리를 이용하여 링크로 이동하는 큐알코드(QR CODE) 만들기
구글에서 제공하는 오픈소스로 Zebra Crossing의 약자. QR코드 스캔 애플리케이션의 대다수가 이 애플리케이션을 이용했다고 해도 과언이 아닐정도로 널리 쓰이고 있는 코드다.https://github.com/zxing/zxingQR을 만들 url을 입력받
6.[Java] Atomic type은 왜 쓰는지? CAS(Compared And Swap)알고리즘이란? AtomicInteger의 활용법
atomic 변수는 멀티 스레드 환경에서 원자성을 보장하기 위해 나온 개념이다. 멀티쓰레드 환경에서 동기화 문제를 synchronized 키워드를 사용하여 , 락을걸곤하는데 이런 키워드 없이 동기화문제를 해결하기 위해 고안된 방법이다.synchronized는 특정 T