1. 메시지 데이터 모델링 내ID와 상대방ID 개념을 도입하여 보내고 받는 행위를 ‘수발신구분코드’로 변경하면 깔끔한 쿼리를 얻을 수 있다. 문서함 ERD 인덱스: 사용자ID_발신, 수발신구분코드, 발신일시 내가 쪽지 한번 보낼 때마다 ‘나, 상대방, 발신’, ‘나, 상대방, 수신’ 두 건의 데이터를 넣어야 한다. ...

1. 정의 외부에서 입력된 값이 질의어의 인자값으로만 사용되지 않고, 질의 명령어에 연결되는 문자열로 사용되면, 공격자가 의도하지 않았던 문자열을 전달함으로써 질의문의 의미를 왜곡시키거나 그 구조를 변경하여 임의의 데이터베이스 명령어를 수행할 수 있다. 2. 안전한 코딩 기법 외부의 입력으로부터 위험한 문자나 의도하지 않았던 입력을 ...

1. TLS란 TLS(Transport Layer Security)은 인터넷에서의 정보를 암호화해서 송수신하는 프로토콜이다. 넷스케이프 커뮤니케이션스사가 개발한 SSL(Secure Sockets Layer)에 기반한 기술로, 국제 인터넷 표준화 기구에서 표준으로 인정받은 프로토콜이다. 표준에 명시된 정식 명칭은 TLS지만 아직도 SSL이라는 용어가...

1. Library 일괄 등록 Nexus Repository Manager를 사용해 등록 하는 방법과 스토리지에 직접 넣는 방법이 있다. 등록해야되는 Library가 많을 경우 스토리지에 직접 넣는 방법을 추천한다. 2. 등록 방법 1) Repository 직접 등록 설치 폴더 nexus-버전 폴더는 Nexus Repository ...

1. 오류 메시지 원인은 서버/클라이언트간 사용하려는 SSL/TLS 버전이 맞지 않을 경우 해당 오류가 발생한다. javax.mail.MessagingException: Could not convert socket to TLS; nested exception is: javax.net.ssl.SSLHandshakeException: No appr...

1. OpenJDK란 OpenJDK(Open Java Development Kit)는 자바 플랫폼, 스탠더드 에디션 (자바 SE)의 자유-오픈 소스 구현체이다. 이것은 썬마이크로시스템즈가 2006년에 시작한 노력의 산물이다. 구현체의 라이선스는 링크 예외가 있는 GNU GPL 버전 2이다. GPL 링크 예외가 없었다면 자바 클래스 라이브러리에 링...

1. 시큐어 셸이란 시큐어 셸(Secure SHell, SSH)은 네트워크상의 다른 컴퓨터에 로그인하거나 원격 시스템에서 명령을 실행하고 다른 시스템으로 파일을 복사할 수 있도록 해 주는 응용 프로그램 또는 그 프로토콜을 가리킨다. 기존의 rsh, rlogin, 텔넷 등을 대체하기 위해 설계되었으며, 강력한 인증 방법 및 안전하지 못한 네트워크에서 안...

1. 정의 외부의 신뢰할 수 없는 입력을 적절한 검사 과정을 거치지 않고 JDO(Java Data Objects) API의 SQL 또는 JDoQL 질의문 생성을 위한 문자열로 사용하면, 공격자가 프로그래머가 의도하지 않았던 문자열을 전달함으로써 질의문의 의미를 왜곡시키거나 그 구조를 변경하여 임의의 질의 명령어를 수행할 수 있다. 2. 안전한 코딩 ...

1. 정의 응용프로그램이 외부 입력값에 대한 신뢰를 전제로 보호 메커니즘을 사용하는 경우 공격자가 입력값을 조작할 수 있다면 보호 메커니즘을 우회할 수 있게 된다. 개발자들이 흔히 쿠키, 환경변수 또는 숨은 필드와 같은 입력값이 조작될 수 없다고 가정하지만, 공격자는 다양한 방법을 통해 입력값들을 변경할 수 있고 조작된 내용은 탐지되지 않을 수 있다....

1. 장기 지원 버전 장기 지원 버전, 곧 LTS(Long Term Support)는 일반적일 때보다 장기간에 걸쳐 지원하도록 특별히 고안된 소프트웨어의 버전 또는 에디션이다. 이것은 특히 리눅스를 비롯한 오픈소스 프로젝트에서 적용되고 있다. 소프트웨어 개발 프로세스 및 소프트웨어 릴리스 수명 주기에 안정성 엔지니어링이라는 기조를 적용하는 컴퓨터 소...