Genie의 Java 개발 공부와 일지를 기록하는 아카이브 공간 Develop Study/CS10 (24.10.08) 보안 공격 정리 : SQL Injection, CSRF, XSS Spring Framework에 기반으로 백엔드를 작성했기 때문에,그 안의 Spring Security를 활용해서 기본적으로 CSRF 등을 방지할 수 있는 기능이 활성화되어 이를 사용하기도 했고,JWT 역시 헤더에 넣는 방향으로 탈취를 방지하도록 설계를 했기 때문에직접적으로 보안 취약점을 다룰 수 있는 기회가 많이 있지는 않았다. 하지만, 실무에서 또, 언제나 항상 관련한 내용을 인지하고 있고, 어떻게 공격이 진행이 되는지,그리고 어떻게 방어와 예방을 할 수 있는지를 찾아보고 나름대로 내용을 합쳐서 정리를 했다. SQL InjectionApplication 에서 외부에서 입력한 값을 직접적으로 SQL 쿼리에 포함시켜 DB에 접근하여 실행시는 과정에서의 취약점DB를 임의로 조작, 중요 정보를 서버에서 탈취.. 2024. 10. 8. (24.10.07) CAP 이론 정리 분산된 DB 등의 환경에서 이뤄져야하는 속성에 관련하여 정리를 했다.트랜잭션이나, 또는 기본적인 DB 관련 이론에 비해서 개념에 관련된 부분이라처음 들어본 이론이기도 하고,현대 클라우드 기반의 분산 시스템 Distributed System에서 어떻게 활용을 할 수 있을 지 볼 수 있다고 생각해서간단할 수 있지만, 여러 예시를 찾아보기도 하면서 정리했다. CAP 이론분산 시스템에서 3가지 속성(일관성, 가용성, 네트워크 분할 허용성) 중 모두를 동시에 만족할 수 없고, 2가지만을 만족시킬 수 있다는 이론분산 시스템 : 데이터를 저장하는 클라우드 등의 데이터 관리 시스템 등의 환경에릭 A. 브루어 교수가 2000년에 분산 컴퓨팅에 대해서 처음으로 주장일관성 Consistency분할된 모든 노드에서 동일한 데.. 2024. 10. 7. (24.09.24) 객체 지향 설계 원칙, SOLID 원칙 이력서/자소서 작성과 면접 내용을 체계적으로 Notion에 정리하면서추가적으로 정리하는 내용에 대해서 블로그에 하나씩 더 자세하게 나만의 글로 적고 학습하려고 한다. 객체 지향 프로그래밍을 위해 Java언어와 Spring 프레임워크를 사용하면서,가장 많이 사용한 것이 IoC 제어의 역전과 DI 의존성 주입을 가장 중심적으로 고려하면서 프로젝트를 진행했다. 하지만, 객체지향의 디자인패턴을 다룰 때, SOLID 원칙을 고려한다고만 간단하게 알고 있었지,정확하게 각 원칙을 정리할 필요가 있었기 때문에, 해당 부분을 찾아가고,직접 정리하면서 최대한 기억을 하려고 했다. 간단할 수 있지만, Java 문법을 하면서 익혔던 polymorphism 등의 개념을 정확히 고려한 것을그대로 프로그래밍 구조를 구축을 할때 .. 2024. 9. 24. (24.03.18) CS강의 마무리 + 문제 연습 세팅 + 기타 미션 이번주부터 이사할 집을 알아보고 다녀야 했는데 일정이 좀 늦혀지게 되었다 아마도 좀만 더 개발 교육을 받는거에 집중을 할 수 있어서 다행이라고 생각! 추가로 저번주에 계획했던 일들도 하나하나 개인 To Do List 완성해서 해나가고 있다 이사갈 준비가 미뤄져서 이제는 저번주 계획에 더해서 팀원들과 백준 알고리즘 테스트 문제들을 풀기로 했는데 생각보다 주니어 입문자에게는 세팅을 해야하는 걸림돌이 좀 있어서 고거 준비하느라 좀 애먹는 월요일이었다.. CS강의 간단 정리 어제의 공간 자원, 공간 복잡도 보다는 그래도 수학에 관련된 내용이라 이해하기 쉬었다. 공대를 나오기도 해서 함수 및 수학으로 설명되어 있는게 오히려 이해하기가 수월하다ㅠ 숫자와 알파벳이 많이 나오니 오히려 반가웠고, 거기에다가 실습했을 때.. 2024. 3. 18. (24.03.17) CS강의(공간 자원&공간 복잡도) 이번주는 오전내내 이사를 갈 방을 보러다녀야할 거 같아서 학습시간이 많이 걸리는 CS강의를 좀 땡겨선 주말의 시간을 이용해서 하기로 했다. 점심부터 두통이 와서 좀 힘들긴 하지만.. 더 미룰 수는 없기 때문에! 주말에도 짬을 내서 공부를 했다.. 아무도 알아주지는 않지만, 조금이라도 내가 모르는 분야를 둘러보는 습관이 있어야 본 캠프가 시작되고, 또 미래의 개발 업무에서도 도움이 될 걸것이다.. CS강의 간단 정리 전체적으로 프로그램, 프로세스, 스레드간 쓸 수 있는 메모리에 대한 이해를 통해선 만들어낸 코딩을 통한 로직이 주어진 메모리에 한계를 주지 않고 실행할 수 있도록 전체적인 공간자원과 복잡도를 이해하는 학습 다행히, Java가이드북을 공부하면서 반복반복해서 읽었던 변수 타입이나 저번강의에서 언급.. 2024. 3. 17. (24.03.15) CS강의(네트워크 구조, HTTP&HTTPS, TCP/IP) & 주간 정리 및 계획 오늘은 개인일정이 있어 오후에 밖에 나가야 했기 때문에 아침에 일어나서 강의를 듣고 학습하는 시간을 가졌다.. 원래 그냥 다음주로 넘길 수 있었는데 그래도 본 캠프가 들어가면서 학습하는 습관도 기르고, 또 다음주는 이사 준비로 많이 바쁠 예정이기 때문에.. 조금 고생을 했다. 이번주도 혼자 학습하는 시간을 많이 가지게 되었는데 CS강의가 본격적으로 시작되었다. 80퍼센트 정도 강의를 마치고 학습을 했는데 크게정리하자면 CPU & 메모리 프로세스 쓰레드 자료구조 네트워크 하지만.. 저번주 계획했던 알고리즘, 코딩 연습문제 풀기와 Java의 정석 공부하기는 CS강의가 조금 난이도가 높아서 할 수가 없었다.. 다음 주중으로 CS강의 학습 마무리와 복습까지 마무리를 하고, 사전캠프 같은 팀원들도 백준에서 같이 .. 2024. 3. 15. (24.03.14) CS강의(자료 저장,표현,동작,활동) + Java의 정석 학습 + 사전미션 오늘은 내일 개인적인 일정이 생겨서 진짜 3시간 강의를 아침 일찍 부터 저녁까지 듣고, 정리하고 공부했다., 그래도 CS강의에서 이론적인 것 보다는 진짜 내가 궁금했던 Java 관련 내용을 다뤄줬기 때문에 오히려 빡 집중하고, 나중에 어색하지만, 쓸 때 정확하게 코드를 쓸 수 있을 것 같다. 추가로 사전캠프의 미션이 진행되면서 Article Study 용어 정리 학습이 이제 주어졌고, 하루만에 끝내는 것을 캠프가 원했지만.. 그렇게 된다면 진짜 몸이랑 멘탈이 박살이 날거 같아서 위의 두개는 매일매일 조금씩 개발 공개 Notion(블로그 프로필 밑에 걸려있음)에 계속 기록 하면서 DB화 할 계획이다. 그리고 무엇보다 급하게 이제 이사를 가게 될 집을 다음주에 찾아서 준비를 해야하기 때문에 사전캠프 기간이 .. 2024. 3. 14. 이전 1 2 다음
