본문 바로가기

분류 전체보기37

141-150 SEC 141) API 오용(D) * API 오용 - 소프트웨어 구현 단계에서 API를 잘못 사용하거나 보안에 취약한 API를 사용하지 않도록 하기 위한 보안 점검 항목들 >> API 오용의 보안 약점 보안 약점 설명 DNS Lookup에 의존한 보안 결정 도메인명에 의존해 인증이나 접근 통제 등의 보안 결정을 내리는 경우 발생하는 보안 약점 DNS검색을 통해 도메인 이름을 비교하지 않고 IP주소를 직접 입력하여 접근함으로써 방지할 수 있음 취약한 API 사용 보안 문제로 사용이 금지된 API를 사용하거나, 잘못된 방식으로 API를 사용했을 때 발생하는 API를 사용했을 때 발생하는 보안 약점 보안 문제로 금지된 함수는 안전한 함수로 대체하고 API의 매뉴얼을 참고해 보안이 보장되는 인터페이스를 사용함으.. 2022. 3. 25.
기록쟁이가 되어보도록 하자. 개발자가 되기위해서는 프로젝트를 열심히 만드는 게 중요한 것 같다. 그러나 그 프로젝트를 잘 좀 더 좋게 만들기 위해서는 이론공부가 반드시 필요해 보인다. 실제로 교육을 받을 때 구현은 할 수 있지만 정작 작동 원리를 잘 모르겠었던 기억이 있다. 그래서 교육 후 이론 개념과 자격증 공부를 좀 더 하고 취직을 하기로 결정했다. 혼자 공부를 하다보니 내가 어제보다 좀 더 성장했는지 그대로인지 알길이 없었다. 자격증 공부의 도구로 블로그를 시작하게 되었는데 생각해보니 나의 공부했는 로그들을 여기다가 남기면 얼마나 좋을까를 오늘에서야 깨우쳤다. 앞으로 이론공부 뿐만아니라 프로젝트 하면서 생기는 의문들, 깨우친 것들 기타 등등등 머릿속에 떠다니는 것들을 잘 정리해서 기록하려고 한다!!! 코딩기록은 깃헙, 기타 상.. 2022. 3. 24.
1. JSP 프로젝트(feat. 고용노동부 해커톤) 개발 공부한지 3개월 정도 되었을 때, 고용노동부에서 해커톤을 주체한다고 들었다. 지금 생각해도 참가하기를 잘한 것 같다. 참가하면서 배운게 많은 기억뿐이다. 사실 예선에서도 탈락할 것 이라고 생각했는데 본선까지 가게되어 되게 깜짝 놀랬던... 왜냐하면 JSP로 게시판 겨우 구현하는 상황이었는데 본선 갈 지 누가 알았겠나... 아쉽게도 본선탈락하는 바람에 끝까지 구현을 못해보고 올 스톱이 되긴 했지만, 공부하는거 생길 때마다 새로 도전해보려고 아직도 시도중이다. 지금 보면 코드가 너무 더러워 한숨부터 나오지만... 좀 더 실력이 쌓이면 그래도 조금씩 리팩토링할 생각이다. >> 이거는 발표영상! 저땐, 다른 사람들은 다들 왜 그렇게 하는지 궁금해하지 않고 그냥 무대포로 내가 하고싶은데로 했다..... 모듈.. 2022. 3. 24.
131-140 SEC 131) ORM(Object-Relational Mapping) * ORM(Object-Relational Mapping) - ORM은 객체지향 프로그래밍의 객체(Object)와 관계형 데이터베이스(Relational DataBase)의 데이터를 연결(Mapping)하는 기술을 의미 - ORM은 객체지향 프로그래밍에서 사용할 수 있는 가상의 객체지향 데이터베이스를 만들어 프로그래밍 코드와 데이터를 연결함 - ORM으로 생성된 가상의 객체지향 데이터베이스는 프로그래밍 코드 또는 데이터베이스와 독립적이므로 재사용 및 유지보수가 용이 * ORM 프레임워크 - ORM 프레임워크는 ORM을 구현하기 위한 구조와 구현을 위해 필요한 여러기능들을 제공하는 소프트웨어를 의미 - ORM 프레임워크 종류 기반언어 .. 2022. 3. 23.
121-130 SEC 121) 'DML' - SELECT-1 20.5, 필기 20.8, 20.6 * 일반형식 SELECT [PREDICATE][테이블명.]속성명[AS별칭][,[테이블명.]속성명,...] [,그룹함수(속성명)[AS별칭]] [,Window함수 OVER(PARTITION BY 속성명1, 속성명2,... ORDER BY 속성명3, 속성명4,...)] FROM 테이블명[,테이블명,...] [WHERE 조건] [GROUP BY 속성명, 속성명, ...] [HAVING 조건] [ORDER BY 속성명 [ASC | DESC]; - SELECT 절 - PREDICATE: 검색할 튜플 수를 제한하는 명령어를 기술 ▶ DISTICT: 중복된 튜플이 있으면 그 중 첫 번째 한 개만 표시 - 속성명: 검색하여 불러올 속성(열.. 2022. 3. 23.

티스토리툴바