Kim's :D

해킹 시도의 70% 이상이 웹을 통해 시도된다. 웹 기반의 공격 유형 1. 외부 공격 - 웹 서버를 통한 웹 서버 해킹 / SQL 인젝션, FIle Upload 등.. - 인터넷을 통한 내부 사용자 PC 해킹 / 악성코드 감염 등.. 1-2. 각 계층별 보안 솔루션 네트워크 보안 시스템 보안 웹 어플리케이션 보안 1-3. 해킹 시도 예시 - Url 파라미터 조작 : 체크박스, 셀렉느박스, 링크 Url에 대한 변조를 고려하여 입력값에 대한 검증을 수행해야함 - 보안 번호 입력 횟수 제한 필요 / 사용자 편의성과 trade off 가 있기 때문에 충분히 고려하여 설계해야함 보안 약점과 보안 취약점 1. 보안 약점(Weaknesses) - CWE : 보안 약점 목록 / SANS Top 25 2. 보안 취약점(..

처음으로 레퍼런스 체크를 진행하게 되었습니다! 레퍼런스체크가 어떤식으로 진행되는 것인지 자료가 많지 않아 어려움이 많았는데요, 제가 지원한 회사에서 평판조회 업체를 통해 연락이 왔습니다! 저는 위크루트라는 업체를 통해 진행했습니다. 먼저 말씀드리면... 레퍼리분들에게 꼭 무조건 맛있는거 사세요!!!!! 굉장히 귀찮고 번거롭습니다!!!!!! 1. 위크루트에서 평판조회를 진행할거라는 연락이 옵니다. 2. 전달 받은 링크에서 여러가지 정보를 작성합니다. 동의서 작성하라고 안내가 왔길래 동의서만 작성하면되는 줄 알았는데 작성해야하는 것들이 좀 있어서 당황스러웠네요; 레퍼리 정보도 여기서 바로 제출해야합니다. 제출하자마자 레퍼리분들에게 바로 문자가 갑니다. 저 같은 경우에는 어떤식으로 레퍼런스 체크가 진행되는지 ..

[자바, Java] 설치한 여러 JDK 간편하게 전환 (tistory.com)

Java 외에 다른 언어를 공부해보고싶어서 찾던 중 유데미에서 파이썬 부트캠프 강의가 있어서 수강하게되었다. 다른 언어를 공부해본적이 없어서 개발 입문강의로 어떤 것이 있는지 찾았는데 커리큘럼이 딱 맞아보였다. 90일동안 학습하는데 9500원으로 평생수강이 가능하다고한다! 완전 가성비 갑 아닌가ㅎㅎ 내가 수강하는 온라인 강의 링크는 여기를 클릭! >>클릭

Use static access with "org.keycloak.adapters.spi.HttpFacade" for "Request". 코드 명확성을 위해 기본 클래스의 정적 멤버는 파생 형식의 이름을 사용하여 액세스해서는 안 됩니다. 그렇게 하면 혼란스럽고 두 개의 다른 정적 멤버가 존재하는 것처럼 보일 수 있습니다. OIDCHttpFacade.Request 를 HttpFacade.Request 로 변경 OIDCHttpFacade가 HttpFacade의 정적 멤버변수 Request를 사용하기때문에 별도의 Request를 사용하는 것 같은 혼란을 없애기 위해 HttpFacade로 선언을 변경한다

Kubernetes란? - 컨테이너란, 우리가 구동하려는 애플리케이션을 실행할 수 있는 환경까지 감싸서, 어디서든 쉽게 실행할 수 있도록 해 주는 기술 - 컨테이너를 사용할 때 필요한 도구가 컨테이너 런타임입니다. 컨테이너를 쉽게 내려받거나 공유하고 구동할 수 있도록 해주는 도구인데요. 종류도 여러 가지가 있어요. 그중 가장 유명한 것이 도커이며 외에는 rkt, Hyper container등이 있다. - 쿠버네티스는 컨테이너 런타임을 통해 컨테이너를 다루는 도구를 말해요. 쿠버네티스가 해 주는 일은 여러 서버(노드)에 컨테이너를 분산해서 배치하거나, 문제가 생긴 컨테이너를 교체하거나, 컨테이너가 사용할 비밀번호나 환경 설정을 관리하고 주입해 주는 일 등입니다. 이것을 컨테이너 오케스트레이션 Kuberne..

https://www.baeldung.com/global-error-handler-in-a-spring-rest-api 번역 Spring 5, Spring Boot 2 버전 1. Overview 튜토리얼에서는 어떻게 Spring Rest API를 위한 global error handler를 구현할 수 있는지 알아보자. 문제를 쉽게 진단할 수 있도록 모든 정보를 해당 클라이언트에 제공한다는 분명한 목표와 함께 각 예외의 의미 체계를 사용하여 클라이언트에 의미 있는 오류 메시지를 작성합니다. 2. A Custom Error Message wire를 통해 error를 보내는 간단한 구조를 구현해보자. public class ApiError { private HttpStatus status; private St..

JDBC Connection Error 에러 상황 API 응답이 오지 않았는데 잠시 후 다시 시도시 정상 동작 서비스 재시작 후 시도시 응답이 오지 않는 현상 재현 해당 에러가 주로 발생하는 원인 1. hiraki dead lock - connection 이 부족해서 연결하지 못함 2. 설정 문제 - 해당 connection 이 연결됐다가 JVM에 의해 GC되어 connection이 끊어짐 https://wildeveloperetrain.tistory.com/66 Connection is not available, request timed out after 10000ms. 에러의 원인은 프로젝트 중 발생한 에러입니다. 해당 에러는 요청 시 바로 발생하지 않아서 모르고 있다가 개발서버에 올려 테스트하던 중..

No serializer found for class {class 경로, 이름} and no properties discovered to create BeanSerializer (to avoid exception, disable SerializationFeature.FAIL_ON_EMPTY_BEANS) 문제가되는 해당 모델에 Getter가 없어 필드에 접근할수 없게되면서 파싱이 실패함 getter 추가하여 해결

공식문서 https://docs.spring.io/spring-batch/docs/current/reference/html/ Spring Batch - Reference Documentation Welcome to the Spring Batch reference documentation! This documentation is also available as single html and pdf documents. The reference documentation is divided into several sections: The following appendices are available: Lucas Ward, Dave Syer, Thomas docs.spring.io 요약 1. Job을 구현하기 위한..