본문 바로가기

금쪽상담소35

[Security] key 암호화와 복호화 베하~ 안녕하세요! 금쪽상담소의 오은영석사와 금쪽이입니다. 새해가 밝았습니다~! 지난 년도 정말 수고 많으셨고 올해에는 더욱더 좋은 한해 많이 보내시길 바랍니다. 자 이번 시간에는 어떤 내용에 대해 배워볼까요? key 암호화와 복호화 방식에 대해 알아보도록 하겠습니다! 암호화와 복호화란? 암호화: 평문을 암호문으로 변환하는 과정 예시 : 평문(“123456”) -> 암호화 -> 암호문(“aEerwlrkn!”) 복호화: 암호문을 평문으로 변환하는 과정 예: 암호문(“aQwqlen!”) -> 복호화 -> 평문(“123456”) 암호화의 종류 암호화 종류에는 단방향 암호화와 양방향 암호화가 있습니다. 단방향 암호화 암호화 후 복호화를 할 수 없는 것이 특징 사용자 비밀번호. 사용자가 입력한 비밀번호를 암호화하.. 2024. 1. 31.
[DevOps] Log4j 보안취약점 및 해결 방법 베하~ 안녕하세요! 금쪽상담소의 오은영박사와 금쪽이입니다!! 올해도 금방 이렇게 다 지나가고 있네요 올 한해 어떤 한해였을까요? 한해동안 많은 일들이 있었겠지요? 수고 많으셨습니다. 올해 마지막주제는 Log4j 보안취약점 및 해결 방법입니다! Log4j에 대해서 모르시는 분들은 아래 글을 참고하시면 될것같습니다! ↓ ↓ ↓ ↓ ↓ ↓ ↓ ↓ [DevOps] Log4j 란? 베하 안녕하세요! 금쪽상담소의 오은영석사와 금쪽이 입니다~ 추운겨울 잘 보내시고 계신가요? 감기 조심하시길 바라며 오늘의 주제인 Log4j에 대해 알아보도록 하겠습니다! Log4j 란? Log란 컴퓨터 btcd.tistory.com Log4j의 취약점 취약점은 역대 비디오게임 판매량 1위 온라인게임인 마인크래프트(Minecraft)에서.. 2023. 12. 29.
[DevOps] Log4j 란? 베하 안녕하세요! 금쪽상담소의 오은영석사와 금쪽이 입니다~ 추운겨울 잘 보내시고 계신가요? 감기 조심하시길 바라며 오늘의 주제인 Log4j에 대해 알아보도록 하겠습니다! Log4j 란? Log란 컴퓨터가 언제, 무슨 일을, 어떻게 했는지 남겨 놓은 기록으로 Log4j는 JAVA를 사용하여 Log를 남기는 도구입니다. Log4j는 자바 기반의 로깅 유틸리티로 Apache에서 만든 오픈소스 라이브러리입니다. 프로그램은 유지와 관리를 위해서 기록을 남기기 때문에 Log4j는 거의 전 세계 대부분의 JAVA 기반 서버와 응용 프로그램에서 사용하고 있습니다. Log4j는 옵션 설정을 통해서 선택적으로 로그를 남기거나 특정 파일에 로그를 생성하는 등 다양한 이점을 가지고 있습니다. log4j의 장점 속도에 최적화 .. 2023. 12. 29.
[GCP] Organization Policy 베하~ 안녕하세요 금쪽상담소의 오은영석사와 금쪽이 입니다. 오늘은 어느덧 동지인데요. 오늘 하루 낮은 짧지만 포근한 밤 되시길 바랍니다! 그럼 오늘은 어떤 주제에 대해 알아볼까요~? 두구두구두... 바로 Organization Policy입니다! 바로 알아보러 가봅시다! Organization Policy 란? 하나 이상의 Google Cloud 서비스를 제한하는 단일 제약조건의 구성입니다. Organization Policy는 조직, 폴더 또는 프로젝트 리소스에 설정되어 해당 리소스 및 모든 하위 리소스에 제약조건을 적용합니다. 제약조건 적용 방법과 적용 여부를 지정하는 하나 이상의 규칙이 포함되어 있습니다. 예를 들어 조직 정책에는 태그가 지정된 리소스에만 제약조건을 적용하는 규칙 하나 environ.. 2023. 12. 26.
CVE(Common Vulnerabilities and Exposures) 베하! 안녕하세요. 날씨가 너무 많이 추워진 요즘 감기나 독감 조심하시구, 건강관리 유의하세요~! 그럼 이번에도 좋은 정보들을 소개해드리겠습니다. 이번주는 보안 관리에서 가장 중요한 지표인 CVE 입니다. CVE란? CVE(Common Vulnerabilities and Exposures)는 공개적으로 알려진 컴퓨터 보안 결함 목록입니다. CVE는 보통 CVE ID 번호가 할당된 보안 결함을 뜻합니다. 벤더와 연구자가 발행한 보안 권고 사항에 최소 1개의 CVE ID가 언급되는 것이 일반적입니다. CVE는 IT 전문가들이 이러한 취약점에 우선 순위를 지정하고 해결하기 위해 협력함으로써 컴퓨터 시스템을 더욱 안전하게 관리하도록 지원합니다. CVE 프로그램은 미국 국토안보부 산하의 사이버 보안 및 인프라 보.. 2023. 12. 22.
[DevOps] Django 베하~! 안녕하세요! 이번주도 돌아온 오은영 석사와 금쪽이 입니다. 한주동안 잘 지내셨나요? 요즘 독감 유행한다고 하니 조심하시길 바랍니다! 사담은 여기까지 하고 이번주 주제는 무엇일까요?! 이번주 주제는 Django 입니다! 그럼 바로 Django에 대해 알아볼까요~ Django 란? Django는 파이썬으로 제작된 오픈소스 웹 프레임워크입니다. 비교적 입문이 쉬운 언어인 파이썬으로 제작되어 진입장벽이 그렇게 높은 편이 아니며 특유의 높은 생산성으로 특히 스타트업에서 사랑받는 프레임워크입니다. 장고로 제작된 대표적인 사이트는 인스타그램, 핀터레스트 등이 있습니다. 프레임워크 란? 어떤 어플리케이션을 개발하기 위해 필요한 기본적인 클래스와 라이브러리등이 모두 포함되어있는 환경 ​ Django 특징 1. .. 2023. 12. 7.
[Programming] Spring 이란? 베하! 하루하루가 다르게 점점 추워지는 날씨에 감기 조심하세요! 이번주도 새로운 정보로 여러분들을 찾아뵙습니다~! 이번주는 Framework 중에 하나인 Spring 입니다. JAVA를 사용하는 곳이라면 흔히 사용하시는 프레임 워크이니 만큼 간략한 정보들을 가지고왔습니다! Spring 이란? JAVA의 웹 프레임워크로 JAVA 언어를 기반으로 사용합니다. JAVA로 다양한 어플리케이션을 만들기 위한 프로그래밍 틀이라 할 수 있습니다. JAVA를 활용하는 프로젝트가 많아지고 규모가 커짐에 따라 다양한 기술들이 사용되고 있습니다. 이러한 기술들을 더욱더 편하게 사용할 수 있도록 해주는 것이 바로 Spring이라고 할 수 있습니다. Spring은 이런 중복코드의 사용률을 줄여주고, 비즈니스 로직을 더 간단하게.. 2023. 11. 24.
[DevOps] React 베하! 안녕하세요 금쪽상담소의 오은영석사와 금쪽이입니다. 어느덧 겨울이네요. 겨울은 잘 나고 계신가요? 우리 금쪽이들은 누구보다 따뜻한 겨울보내시길 바랍니다~ 자 본론으로 들어가서 오늘 배울 내용은 무엇일까요? 바로 프론트앤드의 대표적인 개발도구인 React 입니다!! 이제 배우러 떠나보실까요?!?! React 란? Facebook(현재 Meta)에서 만든 Javascript 사용자인터페이스(UI) 라이브러리입니다. Facebook은 매우 복잡한 사용자 인터페이스를 가지고 있으며, 수많은 컴포넌트로 구성되어 있습니다. 기존의 방식보다 빠른 UI 렌더링과 반응성 등 페이스북의 성능 요구사항을 충족시키기 위해 2011년 Facebook의 소프트웨어 엔지니어 Jordan Walke는 React를 만들었습니다... 2023. 11. 24.