반응형 전체 글191 OWASP TOP 10 OWASP Top 10: 알아두면 좋은 웹 보안 기본OWASP(Open Web Application Security Project)라는 곳에서 발표하는 "OWASP Top 10"은 웹 개발자라면 꼭 알아둬야 할 보안 취약점 10가지입니다.잘 이해하고 개발하면, 웹 서비스가 해킹당할 확률을 훨씬 낮출 수 있습니다.1. Broken Access Control (잘못된 접근 제어)사용자가 권한이 없는 페이지나 데이터를 볼 수 있는 경우입니다.예를 들면, 일반 사용자가 관리자 페이지에 들어갈 수 있다면 큰 문제겠죠예시 코드 (문제 있는 접근 제어)@RequestMapping("/admin")public String adminPage(HttpServletRequest request) { // 권한 체크를 안.. 2025. 1. 26. 윈도우에서 사용 가능한 오픈소스 및 무료 웹 취약점 분석 도구 윈도우에서 사용 가능한 오픈소스 및 무료 웹 취약점 분석 도구1. OWASP ZAP (Zed Attack Proxy)설명: 웹 애플리케이션 보안 테스트를 위한 인터셉트 프록시 기반 도구.특징:크로스 플랫폼 지원 (윈도우, macOS, 리눅스).자동 및 수동 취약점 스캐닝.확장 가능한 플러그인 시스템.다운로드: OWASP ZAP2. Burp Suite Community Edition설명: 강력한 웹 보안 테스트 도구의 무료 버전.특징:HTTP 요청/응답 인터셉팅.간단한 취약점 스캔 기능 제공.유료 버전 대비 기능은 제한적이지만 기본적인 테스트는 가능.다운로드: Burp Suite Community Edition3. Nikto설명: 다양한 웹 서버 취약점을 스캔하는 CLI 도구.특징:수천 가지의 알려진 취약.. 2025. 1. 19. Windows PowerToys 윈도우는 전세계에서 가장 많이 사용하는 OS 이다.디자인은 맥북에 비해 다소 떨어진다. (맥북은 디자인이 정말....캬...)하지만 파워토이즈를 설치하면 엄청난 편의 기능을 누릴 수 있다.파워토이즈는 MS에서 제공하는 무료 유틸리티로 유용한 기능이 많이 내제 되어 있다. (윈도우 12쯤에는 모든 기능이 기본 내장되어 나올 것 같다)주요 기능 안내1. FancyZones (윈도우 레이아웃 관리)창을 효율적으로 배치할 수 있는 사용자 지정 레이아웃을 제공한다.여러 작업을 동시에 수행하거나 멀티태스킹을 할 때 유용함.사용 방법:PowerToys 설정에서 FancyZones 활성화.Shift 키를 누른 상태로 창을 드래그해 원하는 영역에 배치.2. PowerToys Run (빠른 실행 도구)빠르게 프로그램, 파.. 2025. 1. 18. 웹 페이지 레이턴시 최적화 웹페이지의 로딩 속도를 개선하는 건 사용자 경험과 검색 엔진 최적화를 위해 정말 중요합니다.여기에 웹페이지 레이턴시를 줄이는 다양한 방법을 정리 해 보겠습니다. 1. HTTP 요청 최소화1.1 파일 병합 및 최소화 CSS와 JavaScript 파일을 병합하고, 불필요한 공백과 주석을 제거하여 HTTP 요청을 줄입니다.병합 후에는 최소화된(minified) 파일을 생성해 사용하세요. CSS 병합 전:/* style1.css */body { margin: 0; padding: 0;}/* style2.css */h1 { color: blue; font-size: 24px;} CSS 병합 및 최소화 후:/* merged.min.css */body{margin:0;padding:0}h1{co.. 2025. 1. 18. 이클립스 팁 빠른 수정 Quick Fix이클립스에는 자체적으로 프로그램의 잘못된 부분을 고쳐주는 기능이 있다.단축키 을 누르면 동작한다.코드 작성중에 어이떤 내용이든 주의, 경고 표시가 나오는 부분에 커서를 놓고, Quick Fix 실행시 동작한다. 자동 세미콜론 Auto Semicolons이클립스는 유독 자동으로 문장 끝에 세미콜론(;)을 찍어주는 단축키가 없다.하지만 설정 부분에 해당 기능이 존재한다.[Menu > Preferences > Java > Editor > Typing]에서 가운데 Automatically Insert at correct position에서 Semicolons에 체크해주면 된다.이제 소스코드창에 어디서든 세미콜론을 입력하면 알아서 적절한 곳에 ; 이 입력된다.의외로 이 부분을 모르는 .. 2024. 11. 11. 매킨토시가 자전거가 될 뻔한 사건 1981년 매킨토시 개발 프로젝트를 주도하던 스티브 잡스는 이 프로젝트 이름을 '매킨토시'에서 '자전거'로 바꾸자고 고집을 부렸다고 한다.프로젝트 구성원들은 갑작스러운 잡스의 통보에 결국 동의하지 않았고, 우리가 지금 알고 있는 '매킨토시'로 브랜드가 출시 되었다. 잡스는 왜 느닷없이 '자전거'라는 이름을 붙이자고 했을까?1980년 8월 31일자 에 실린 애플의 광고에 '자전거' 에 대해 언급된다.애플이 개인용 컴퓨터를 발명했을 때 새로운 유형의 자전거가 탄생한 것이다 198잡스가 어릴 때 한 잡지에서 읽은 기사에 다음과 같은 내용이 실려있었다고 한다. "곰, 침팬지, 너구리, 새, 물고기, 인간이 각각 1km 이동하는데 필요한 소비 열량을 비교한 결과, 새(콘도르)의 효율이 가장 뛰어난 것으로 나났다... 2024. 11. 3. 이전 1 2 3 4 ··· 32 다음 반응형
