전체 글 (73) 썸네일형 리스트형 도커 Docker Linux 컨테이너를 만들고 사용할 수 있도록 컨테이너화 하는 기술을 말한다. Docker를 사용하면 가벼운 모듈식 가상 머신처럼 다룰 수가 있다. 컨테이너 구축, 배포, 복사하고 이식을 유연하게 할 수 있어서 애플리케이션을 클라우드에 최적화하도록 지원한다. 작동 방식 Linux 커널과 함께 Cgroups및 네임스페이스와 같은 커널의 기능을 사용하여 프로세스를 분리함으로써 독립적으로 실행될 수 있도록 한다. 여러 프로세스와 애플리케이션을 서로 개별적으로 실행하여 인프라를 더 효과적으로 활용하고 개별 시스템을 사용할 때와 동일한 보안을 유지한다. 이미지 기반 배포 모델을 제공하므로 여러 환경 전반에서 애플리케이션이 모든 종속 항목과 손쉽게 공유할 수 있다. 또한 컨테이너 환경 내에서 애플리케이.. 쿠버네티스 쿠버네티스(Kubernetes) 쿠버네티스 혹은 큐브라고 한다. Linux 컨테이너 작업을 자동화하는 오픈소스 플랫폼을 뜻한다. 컨테이너화된 애플리케이션을 배포하고 확장하는 데 수동프로세스가 필요하지 않다. 리눅스 컨테이너를 실행하는 호스트 그룹을 함께 클러스터링 할 수 있고 쿠버네티스를 통해 이러한 클러스터를 쉽고 효율적으로 관리할 수 있다. 클러스터는 퍼블릭 클라우드, 프라이빗 클라우드 또는 하이브리드 클라우드 전체로 호스트를 확장할 수 있다. 아파치 카프카를 통한 실시간 데이터 스트리밍과 같이 신속한 확장을 요하는 클라우드 네이티브 애플리케이션을 호스팅하는 데 이상적인 플랫폼이다. 기능 워크로드를 위해 규모에 알맞는 컨테이너를 배포하는 데 필요한 오케스트레이션(컴퓨터 시스템, 애플리케이션, 서비스의.. XSS XSS Cross Site Scripting CSS는 이미 사용중인 약어로 XSS라 함 XSS는 게시판, 웹 메일 등에 스크립트 코드를 삽입 해, 고려되지 않은 기능이 작동하게 하는 공격 클라이언트 대상 Reflected XSS 취약점이 존재하는 페이지에 XSS 공격을 위한 스크립트가 포함된 URL을 공격 대상자에게 노출시키는 방법 공격자가 미리 XSS 공격에 취약한 웹 사이트 탐색 XSS 공격을 위한 스크립트를 포함 한 URL을 사용자에게 노출 사용자가 URL 클릭 웹 사이트의 서버에 스크립트가 포함 된 URL을 통해 Request 전송 웹 서버에서 해당 스크립트를 포함한 Response를 전송 Stored XSS 웹 사이트의 게시판에 스크립트 삽입하는 공격 공격자가 미리 XSS 공격에 취약한 웹 사이.. MyBatis TypeHandler 타입 핸들러 MyBatis에서 Select된 Enum의 코드들을 Handler를 통해서 Enum으로 바꾸어준다. public interface CodeEnum { String getCode(); } 핸들러를 적용시키고자 하는 Enum의 인터페이스를 선언 public enum MyType implements CodeEnum { CASH("01"), CARD("02"), POINT("03"); private String code; MyType(String code) { this.code = code; } @Override private String getCode( return code; } } 인터페이스를 상속받은 Enum 정의 public class CodeEnumTypeHandler implements .. 프록시 Proxy 클라이언트가 자신을 통해서 다른 네트워크에 간접적으로 접속할 수 있게 해주는 컴퓨터 시스템 혹은 응용프로그램을 말함 클라이언트와 서버 사이에서 중계기 역할로 대신 통신을 수행하는 것을 프록시라고 말한다. 목적 익명으로 컴퓨터를 유지하기 위해 보안 및 통제를 뚫고 나가기 위해 역으로 IP 추적을 당하지 않기 위해 사용률을 기록하고 검사하기 위해 지역 제한을 우회하기 위해 밖으로 나가는 컨텐츠를 검사하기 위해 악성 코드를 목적으로 전달된 컨텐츠를 검사하기 위해 캐시를 이용하여 리소스로의 접근을 빠르게 하기 위해 웹 프록시는 웹 페이지를 캐시로 저장하는데 흔히 쓰임 공개 프록시 누구나 자유롭게 접속하여 사용할 수 있는 프록시 서버를 말함 공개 프록시 이용시 자신의 IP 주소를 남기지 않고 익명으로 .. 정적 코드 분석, Static Code Analysis 정적 분석 정적 분석이란 프로그램을 실행 시키지 않고 코드 분석을 수행합니다. 정적 코드 분석은 코드내에서 발견될 수 있는 보안 취약점, 그리고 잠재적인 결함, 위험등을 찾아내어 개발자에게 알려주고 개발단계에서 여러 위험을 해결할 수 있습니다. 왜 사용하는가? 단순히 실행가능하고 동작하는 프로그램은 누구나 만들 수 있습니다. 하지만 개발자마다 제각기 다른 코딩 방식과 여러 보안 위협이나 오류를 야기시킬 수 있는 코드를 작성한채 방치한다면 이후 프로그램을 유지 보수하는데에 많은 어려움을 겪게될 것 입니다. 때문에 코드가 작성된 뒤에는 반드시 규칙에 맞는 올바른 코드가 작성되어 있는지 점검하고 수정해야 합니다. 매우 작은 프로젝트의 경우에는 직접 코드를 검수해가며 수정할 수 있겠지만 프로젝트 규모가 커지고,.. 복수 배열 독립 디스크(Redundant Array of Independent Disks, RAID) 구글링을 하면 이미 잘 정리된 사이트 글들이 많은데 그 글들을 짜집기해서 다시 정리해보았습니다. 복수 배열 독립 디스크(Redundant Array of Independent Disks, RAID) 여러개의 디스크를 묶어 하나의 디스크 처럼 사용하는 기술입니다. 사용 목적 하나의 디스크를 사용하면 편한데 굳이 RAID라는 번거로운 기능을 쓰는 이유는 무엇일까요? 원인은 아무래도 하드디스크의 문제점과 한계에 있습니다. 하드디스크는 소모품으로 분류 됩니다. 시간이 지날 수록 성능이 떨어지고 고장이 날 우려가 있습니다. 만일 단일 디스크로 서버를 운영을 한다면 디스크에 장애가 발생할 시에 데이터가 손실될 우려가 있겠죠. 그 때문에 디스크 정보들은 절대적으로 백업이나 장애로부터 복구가 될 수 있어야합니다. RA.. 삼성전자 노트북 플러스 NT550XCR-AD5A 리뷰 구매 목적 최근에 취업을 하게되어서 약 6년동안 사용한 노트북을 바꿀때가 되었다고 생각되어서 알아보던 중 알게되었습니다. 게임은 하지않고 웹 서핑과 웹 프로그래밍을 할 수 있을정도의 사양의 노트북을 찾고 있었습니다. 몇날몇일 무엇을 살까 고민하던 중 이 제품을 발견하게 되었습니다. 네이버 스마트 스토어 중 하나인 삼성mall 한사랑씨앤씨에서 팔고 있는 제품을 구매하였는데요. 나와있는 가격인 90만원 조금 안되는 가격에서 기존에 가지고있던 네이버 페이 6만원을 사용해서 구매했습니다. 배송비도 무료였고, 주문한지 하루지나고 바로 배송이 왔습니다. 외관 100만원 밑의 보급형 노트북이기 때문에 별 기대를 안했는데 생각보다 깔끔한 외관 때문에 엄청 놀랐습니다. 정직한 직사각형 모양에 삼성 로고가 박혀있고 크기도.. 이전 1 2 3 4 5 6 ··· 10 다음