분류 전체보기(303)
-
owsap top 10[2021]
# Open Web Application Security Project(OWASP)에서 발표하는 웹 애플리케이션에서 가장 많이 발생하는 보안 취약점10가지를 설명하는 목록. # ranking 1. A01:2021 - Broken Access Control[손상된 액세스 제어] 인증된 사용자가 수행할 수 있는 작업에 대한 제한이 제대로 적용되지 않을 경우 발생되는 보안 약점임. 공격자는 이러한 결함을 악용하여 다른 사용자의 계정에 액세스하거나 중요한 파일을 읽고 데이터를 수정하거나 접근 권한을 변경하는 것이 가능함. 주요 취약점에는 관리자 페이지노출, 경로추적 및 파일 다운로드, 자동화 공격이 있음. 클라우드의 등장과 더불어 마이크로 서비스 아키텍처의 등장으로 애플리케이션이 기능이 분할되어 접근통제의 어려..
2023.03.04 -
about agile
# about agile ○ 애자일은 긴민한, 민첩한 의미를 지니는데 의미 그대로 애자일 방법론은 가빠르게 변화하는 현대시대에 효율적으로 적응하기 위해 개발과 함께 즉시 피드백을 받아 민첩하게 대처하는 방법론임 ○ 애자일 방법론은 초기에는 s/w 개발 방법론으로 시작하여 현대에는 s/w 뿐만 아니라 hr, 마케팅등 다방면으로 확산하고 있음 특징으로는 짧은 타임박스단위로 공정이 반복수행되고 프로덕트를 점진적으로 완성시킬 수 있으므로 개발과정에도 제품의 피드백을 받을 수 있기 때문에 유동적임 → 피드백이 많아져서 수행자입장에서 까다로울 수 있지만 비즈니스가치 우선순위에 따라 조정할 수 있음 ○ 변화에 능동적으로 대처 # waterfall 폭포수는 애자일방법론이 등장하기 전 전통적인 방식인데 개발과 테스트가 ..
2023.02.20 -
3-tier architecture[subnet]
전까지 VPC와 인터넷게이트웨이까지 생성하였습니다 지금까지의 대략적인 구성도를 그려보았습니다 그 다음 서브넷을 만들어주겠습니다 이미 아시다 싶이 기존에 저희가 쓰고있는 VPC[10.0.0.0/16]의 네트워크 범위를 잘게 쪼개서 ip 주소를 효율적으로 이용하기 위한 목적입니다. 1개의 공용서브넷과 3개의 사설서브넷을 구분하여 2개의 가용영역에다가 각각 생성하겠습니다 cf) aws에서의 서브넷은 5개의 일부예약된 주소가 있으므로 서브넷을 생성할 때 주의해야됨 ex) 10.0.0.0/24 CIDR -> 10.0.0.0[네트워크주소], 10.0.0.1[라우터용], 10.0.0.2[DNS매핑용], 10.0.0.3[나중에필요할수있는부분], 10.0.0.255[브로드케스트] 서브넷에 들어와서 서브넷 생성 선택 자신..
2023.02.18 -
3-tier architecture[internetgateway]
이번에는 전에 생성한 VPC가 외부 인터넷과 연결해 주도록 인터넷게이트웨이를 생성하겠습니다 인터넷게이트웨이에 들어간 다음 새로운 것을 생성 자신의 인터넷게이트웨이 이름을 정해준 다음 생성 처음 인터넷게이트웨이를 생성하면 상태가 Detached라고 표시됩니다 아까 만들어준 VPC와 연결을 해야 Attached가 되므로 VPC연결을 선택해 연결을 시켜줘야됩니다 자신이 생성한 VPC를 선택한 후 인터넷게이트웨이에 연결 선택 보시다 싶이 VPC에 연결을 통해 Attached로 변경된 것을 확인할 수 있습니다 다음에는 서브넷을 생성해보겠습니다
2023.02.18 -
3-tier architecture[vpc]
공부하는 입장으로 가장 기본인 3계층 아키텍처를 이런식으로 구성을 해보았습니다. 사용자에 따라 아키텍처구성 다를수 있습니다. 구글링을 해보면 더 자세하게 이러한 아키텍처를 구성한 사례들도 있으니 참조하시면 도움이 될 것 같습니다. 우선 VPC부터 생성을 하겠습니다. VPC → VPC 생성에 가서 VPC 설정에 들어가서 자신의 VPC 이름 입력 VPC name = dgu-vpc / Ipv4 CIDR = 10.0.0.0/16 나머지는 default로 설정하여 건들지 않았습니다. VPC가 생성된것을 확인할 수 있습니다. 다음에는 VPC가 외부인터넷에 연결할 수 있도록 하기위해 Internetgateway를 생성하겠습니다.
2023.02.13 -
about hypervisor
# virtualization 가상화(假像化, virtualization)는 컴퓨터에서 컴퓨터 리소스의 추상화를 일컫는 광범위한 용어이다. "물리적인 컴퓨터 리소스의 특징을 다른 시스템, 응용 프로그램, 최종 사용자들이 리소스와 상호 작용하는 방식으로부터 감추는 기술"로 정의할 수 있다. [위키백과] → 하나의 물리 머신 상에서 복수의 시스템을 동시에 운영하는 것 / CPU, 메모리, HDD, NIC 등을 소프트웨어를 통해 논리적으로 만드는 것 / 물리 서버 단위가 아닌 Application 단위로의 전환 ○ 가상화가 필요한 이유 가상화 이전에는 한 OS에 하나의 application만 올라 갈 수 있었지만 가상화 이후에는 application을 os 바로 위가 아닌 Virtualizion 층에 올라가고..
2023.02.07