Kim's :D

21 : FTP : File Transfer Protocal : 파일 전송 프로토콜 : 서버와 클라이언트 사이의 파일 전송을 하기위한 프로토콜 22 : SSH : Secure Shell : 시큐어 셀 : 다른 사용자가 세션을 엿듣지 못하도록 세션을 감싸 보안 및 안정성을 높임. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 프로토콜. Linux 계열에서 사용함. 22 : SSH : Secure Shell : 시큐어 셀 : 다른 사용자가 세션을 엿듣지 못하도록 세션을 감싸 보안 및 안정성을 높임. 네트워크 상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 프로토콜. ..

Redis란? Key, Value 구조의 비정형 데이터를 저장하고 관리하기 위한 오픈 소스 기반의 비관계형 데이터 베이스 관리 시스템 (DBMS)입니다. 데이터베이스, 캐시, 메세지 브로커로 사용되며 인메모리 데이터 구조를 가진 저장소입니다. 사용자가 늘어난다면 데이터 베이스가 과부하 될 수 있기 때문에 이때 캐시 서버를 도입하여 사용합니다. 그리고 이 캐시 서버로 이용할 수 있는 것이 바로 Redis 캐시 서버는 Look aside cache 패턴과 Write Back 패턴이 존재합니다. - Look aside cache ( = > 캐시 서버를 먼저 확인 ) 1. 클라이언트가 데이터를 요청 2. 웹서버는 데이터가 존재하는지 Cache 서버에 먼저 확인 3. Cache 서버에 데이터가 있으면 DB에 데이..

해킹 시도의 70% 이상이 웹을 통해 시도된다. 웹 기반의 공격 유형 1. 외부 공격 - 웹 서버를 통한 웹 서버 해킹 / SQL 인젝션, FIle Upload 등.. - 인터넷을 통한 내부 사용자 PC 해킹 / 악성코드 감염 등.. 1-2. 각 계층별 보안 솔루션 네트워크 보안 시스템 보안 웹 어플리케이션 보안 1-3. 해킹 시도 예시 - Url 파라미터 조작 : 체크박스, 셀렉느박스, 링크 Url에 대한 변조를 고려하여 입력값에 대한 검증을 수행해야함 - 보안 번호 입력 횟수 제한 필요 / 사용자 편의성과 trade off 가 있기 때문에 충분히 고려하여 설계해야함 보안 약점과 보안 취약점 1. 보안 약점(Weaknesses) - CWE : 보안 약점 목록 / SANS Top 25 2. 보안 취약점(..

Use static access with "org.keycloak.adapters.spi.HttpFacade" for "Request". 코드 명확성을 위해 기본 클래스의 정적 멤버는 파생 형식의 이름을 사용하여 액세스해서는 안 됩니다. 그렇게 하면 혼란스럽고 두 개의 다른 정적 멤버가 존재하는 것처럼 보일 수 있습니다. OIDCHttpFacade.Request 를 HttpFacade.Request 로 변경 OIDCHttpFacade가 HttpFacade의 정적 멤버변수 Request를 사용하기때문에 별도의 Request를 사용하는 것 같은 혼란을 없애기 위해 HttpFacade로 선언을 변경한다

Kubernetes란? - 컨테이너란, 우리가 구동하려는 애플리케이션을 실행할 수 있는 환경까지 감싸서, 어디서든 쉽게 실행할 수 있도록 해 주는 기술 - 컨테이너를 사용할 때 필요한 도구가 컨테이너 런타임입니다. 컨테이너를 쉽게 내려받거나 공유하고 구동할 수 있도록 해주는 도구인데요. 종류도 여러 가지가 있어요. 그중 가장 유명한 것이 도커이며 외에는 rkt, Hyper container등이 있다. - 쿠버네티스는 컨테이너 런타임을 통해 컨테이너를 다루는 도구를 말해요. 쿠버네티스가 해 주는 일은 여러 서버(노드)에 컨테이너를 분산해서 배치하거나, 문제가 생긴 컨테이너를 교체하거나, 컨테이너가 사용할 비밀번호나 환경 설정을 관리하고 주입해 주는 일 등입니다. 이것을 컨테이너 오케스트레이션 Kuberne..

2과목 소프트웨어 개발 1. 자료구조의 분류 - 선형구조 : 배열, 스택, 큐, 데크, 선형리스트 - 비선형구조 : 트리, 그래프 2. 트리 - Node와 Branch를 이용하여 사이클을 이루지 않도록 구성한 그래프의 특수한 형태 - Degree(차수) : 각 노드에서 뻗어나온 가지의 수 - Terminal Node(단말 노드) : 자식이 없는 노드, Degree가 0인 노드 3. 그래프 - 방향 그래프 : 정점을 연결하는 선에 방향이 있는 그래프 : n개의 정점으로 구성된 방향 그래프의 최대 간선수 n(n-1) - 무방향 그래프 : 정점을 연결하는 선에 방향이 없는 그래프 : 최대 간선수 n(n-1)/2 4. 데이터베이스 - 데이터 종류 : 공용 데이터( shared ) : 여러 응용 시스템들이 공동으..

www.egovframe.go.kr/EgovEduMovie.jsp?menu=4&submenu=3 표준프레임워크 교육지원 서비스 - eGovFrame Portal 온라인 지원 포털 > 개발자 교육 > 온라인 교육 온라인 교육 본 온라인 교육 콘텐츠는 매월 정기적으로 실시하는 실제 개발자 교육내용을 촬영하여 제공하는 것입니다. * 각 강의의 이미지를 클릭하시면 동영상을 www.egovframe.go.kr 1강. 표준 프레임워크 개요 1. 표준 프레임워크의 이해 2. 표준프레임워크의 구성 3. 표준 프레임워크의 적용 2강. 개발환경 소개 및 구현도구, 개인 빌드 1. 개발환경 개요 1.1 개발환경 개요 1.2 서비스 도출 1.3 개발환경 구성요소 1.4 적용 오픈 소스 1.5 서비스 별 소개 - 구현도구 - ..

method annotated with @bean is called directly. use dependency injection instead @bean annotation 제거...

Cognitive Complexity of methods should not be too high 코드 복잡성 If, Switch 등의 조건문의 depth와 개수를 정리 www.sonarsource.com/docs/CognitiveComplexity.pdf docs.codeclimate.com/docs/cognitive-complexity Cognitive Complexity Cognitive Complexity is a measure of how difficult a unit of code is to intuitively understand. Unlike Cyclomatic Complexity, which determines how difficult your code will be to test, Co..

- 커넥션 풀을 너무 크게 해놓으면 당연히 메모리 소모가 클것이고, 적게 해놓으면 커넥션이 많이 발생할 경우 대기시간이 발생할 것이다. 즉 웹 사이트 동시 접속자수 등 서버 부하에 따라 크기를 조정해야 할것이다. - HikariCP설정의 시간 단위는 ms autoCommit auto-commit설정 (default: true) connectionTimeout pool에서 커넥션을 얻어오기전까지 기다리는 최대 시간, 허용가능한 wait time을 초과하면 SQLException을 던짐. 설정가능한 가장 작은 시간은 250ms (default: 30000 (30s)) idleTimeout pool에 일을 안하는 커넥션을 유지하는 시간. 이 옵션은 minimumIdle이 maximumPoolSize보다 작게 ..