- 전체보기(18)
- docker(3)
- docker 배포(2)
- 보안(2)
- Java(2)
- JavaScript(2)
- Docker 이미지(2)
- docker-image(2)
- cors(1)
- Spring Bean(1)
- 논리적 망분리(1)
- 인증서(1)
- LomBok(1)
- 탐지 시스템(1)
- lombok annotation(1)
- stack(1)
- queue(1)
- samesite(1)
- 멘딕스 템플릿 만들기(1)
- 크롬(1)
- Stream API(1)
- Bean scope(1)
- java queue(1)
- 자바 스트림(1)
- csrf(1)
- docker 명령어(1)
- docker container(1)
- 웹(1)
- js(1)
- lax(1)
- OWASP TOP 10(1)
- tomcat(1)
- stream(1)
- XSS(1)
- Querydsl(1)
- 브라우저 설정(1)
- docker tomcat(1)
- Blob(1)
- javascript 보안(1)
- docker war(1)
- der 파일(1)
- war(1)
- Mendix(1)
- cors 해결(1)
- 망연계(1)
- 멘딕스(1)
- 웹 취약점 진단(1)
- Mendix Template(1)
- 칩입 탐지 시스템(1)
- 비랍(1)
- java stack(1)
- getter(1)
- setter(1)
- use strict(1)
- 물리적 망분리(1)
- 공인인증서(1)
- cookie(1)
- 웹 보안(1)
- 자바(1)
- 로우코드(1)
- spring jpa(1)
- Ids(1)
- 망분리(1)
- Spring(1)
- javascript 보안 취약점(1)
- 블롭(1)
- chrome(1)
Java Stream API 알아보기
java8부터 나온 기능이고 코딩 테스트 공부할 때 보니 다른 사람들이 stream api로 문제를 해결한 것도 많이 보였다. 일하면서 잘 사용하지 않은 것 같아 이 참에 공부해서 업무단에서도 활용해보고자 한다!그럼 시작해보자~!~!~!https://media
인증서 파일 열어보기!
오늘은 인증서 파일을 열어보고 인증서에 어떤 값들이 있는지, 어떤 역할을 하는 지 알아보자!https://media.giphy.com/media/F1ZR9NJoNMmLWynn2M/giphy.gifeverything으로 본인 이름을 검색하면 NPKI폴더\\인증서
IDS 알아보기
IDS란 Intrusion Detection System의 약자로 침입 탐지 시스템을 말한다.서버에 직접 설치됨네트워크 환경과 무관하게 하나의 시스템 내부 사용자들의 활동을 감시하고 해킹 시도를 탐지하도록 한다.호스트에 대한 명백한 침투에 대해 탐지 가능하다NIDS에
JS 보안 취약점
어플리케이션에 해커가 악성 코드를 주입하는 것으로 크로스 사이트 스크립팅의 약자이다. 주로 여러 사용자가 보는 게시판에 글에 악성 코드를 포함하여 올리는 형태로 이루어진다. 악성 코드를 사용하여 사용자 정보인 쿠키, 세션을 탈취하거나 자동적으로 비정상적인 기능을 수행하
웹 취약점 진단 체크리스트
이번 면접 준비하면서 OWASP top 10을 처음알 게 되었다. 개발 공부는 정말 끝이 없는 것 같다. 그래도 지금이라도 알아서 다행이라고 생각하며 웹 취약점 진단 체크리스트에 대해 찾아본 내용을 정리하여 포스팅하고자 한다.출처 : https://media.
Blob 이해해보기
회사 동료분이 맡은 프로젝트에서 blob을 사용하여 로직을 구현 중인데 처리에 대해 고민하신다고 하셨다. 흠.. 생각해보니 나는 blob을 모르잖아..? 하는 아찔한 깨달음과 함께 blob을 공부해보기로 했다.그럼 가보자고~!Binary Large Object의 약자로
망 분리 이해하기
정부 관련 프로젝트를 수행하다보면 맞닥뜨리게 되는 환경이 바로 망분리 환경이다.업무하면서 내부에서 사용하는 네트워크 망이랑 외부랑 연결가능한 망이 분리되어 있다는 기본 개념만 알고 있었다. 그래서 공부해볼 겸 여러 자료들을 찾아 읽어보게 되었다. 가보잣!내부 업무 전산
Spring Bean과 Bean의 Scope
Spring에 Bean으로 등록된 개체는 스프링 컨테이너 내에서 싱글톤으로 관리된다.즉 하나의 spring에서 beandms 하나의 동일한 객체로 활용되는 것인데@Service, @Controller, @Repository 어노테이션이 붙은 class는 자동으로 빈으로
Java에서 Stack, Queue 사용하기
코딩 테스트 공부 -> 알고리즘 기초 알기 수순으로 공부를 하다 stack, queue는 잘 활용해보지 않았던 거 같아 개념을 되짚어 보고자 한다.그럼 가보자구~!~!stack의 특징은 바로 LIFO(Last In First Out, 후입선출)마지막에 들어온 데이터가
Mendix 프로젝트 시작하기
소프트웨이브 서밋 2022 세미나에 참여하고 세션 중 하나였던 '로우코드 개발 플랫폼을 통한 디지털 혁신의 가속화' 발표를 듣고 Mendix를 한 번 사용해보고 싶다는 생각이 들었다. 개인으로 사용하는 경우에는 무료로 사용할 수 있다니 안 해볼 이유가 없지 않은가! 가
Javascript의 use strict 알아보기!
모듈 내 javasciprt 파일에 use strict라는 소스가 곳곳에 보였다. 이전 회사에서는 사용해본 적이 없어 궁금증이 생겼다. use strict에 대해 찾아본 내용들을 이 포스팅에 담고자 한다.그럼.. 레츠기릿\~~!ES5부터 기존 기능 중 일부가 변경되었다
CORS 오류 - 크롬에서 설정 변경하여 해결하기
어머나 회사에 문의가 또 왔다!CORS 문제가 발생한다는 것이었다. 저번에 다른 모듈에서 해당 오류 발생했을 때 가이드를 전해드렸는데 크롬, 엣지에서 해당 설정하는 부분이 없어졌다고 해서 이 포스팅에서 그 내용을 다루고자 한다.Block insecure private
lombok annotation
오늘 포스팅은 lombok annotation을 정리해볼 것이다.간단하게 자주 쓰는 것 위주로 정리해보려 한다.그럼 시작~!~!여러 dto를 생성할 때마다 매번 getter, setter, toString 함수를 반복해서 사용하지 않을 수 있다. 필드를 중간에 삭제하거
QueryDSL로 검색 + 페이징하기
이번 포스팅은 QueryDSL 이용해서 목록 페이징 + 검색을 위한 데이터 조회 방법에 대해 다루고자 한다.queryDSL 사용 설정은 다른 포스팅에서 다룰 예정이다. 그럼 시작해보자고~!예로 사용자 목록 검색하는 코드를 queryDSL으로 짜보자!springJPA에서
samesite 알아보기
업무 중에 문의 전화를 받았다. IE에서는 잘 되나 다른 브라우저에서는 회사 모듈에서 에러가 계속 발생한다는 이슈였다. 소스도 보고 로그도 더 찍어보니 크롬 등 브라우저에서는 세션 값을 못 가져오고 있었다.출처 : https://media.giphy.com/m
Docker 기본 명령어
이번 포스팅 내용은 도커 운영/사용 시 실행하는 명령어들 기록이다.다음 docker 사용할 때 또 구글링 하지 않고 참고해서 쓸 수 있도록 하고자 한다. 명령어는 root 권한이 있는 사용자나 사용자 중 sudo 명령어 이용이 가능한 사용자로 진행해야함(이런 경우에는
도커 이미지로 컨테이너 실행하기
이번 포스팅은 도커 이미지로 컨테이너 실행하는 방법에 대해 정리해볼 것이다.도커 이미지 생성 방법은 아래 링크 참고!(with tomcat)war 파일 배포를 위한 docker 이미지 생성하기https://giphy.com/gifs/theoffice-the-o
war 파일 배포를 위한 docker 이미지 생성하기
도커 이미지 생성부터 도커로 war 배포하는 데 필요한 명령어를 정리해보려고 한다.이 포스트에서는 docker 이미지 생성까지 다루고 다음 포스팅에서는 만든 이미지로 docker 배포하는 과정을 담을 예정이다.그러면.. 레츠기릿!