Framework
[🍃Spring] 데이터베이스 연동
🍃 Spring Framework 데이터베이스 연동 정리 JDBC 📚 JDBC(Java Database Connectivity): 자바 애플리케이션에서 데이터베이스에 접근하기 위한 자바 표준 API 스프링을 사용할 때 DB와 연결, SQL 쿼리 전송 등의 목적으로 필수적으로 사용하는 라이브러리이다. 데이터베이스 연결 public abstra...
Notes on systems, security, and engineering craft
xmoonanx
무난하지 않게
Categories
Recent
CS
[🌐CN] DHCP - Dynamic Host Configuration Protocol
🌐 Internet Protocol 전공 수업 정리 네트워크의 자동화를 실현하는 핵심 프로토콜! DHCP는 IP 주소를 동적으로 할당하고 네트워크 설정을 자동화하여 사용자가 네트워크에 쉽게 접속할 수 있게 해주는 필수적인 프로토콜이다. IP 주소 할당의 역사 과거의 방법들 1990년대 초 - Diskless Workstation 시대 📚...
CS
[🌐CN] TCP - Transmission Control Protocol
🌐 Internet Protocol 전공 수업 정리 신뢰성 있는 데이터 전송의 핵심! TCP는 연결 지향적이고 신뢰성 있는 전송을 보장하는 Transport Layer 프로토콜이다. 패킷 손실, 순서 변경, 중복 등 네트워크의 다양한 문제를 해결하여 안정적인 데이터 전송을 제공한다. TCP Service Model Network의 Chall...
Security
[Security] Secure Coding(7-2) - XSS 진단 및 대응
🔒 시큐어 코딩 수업 정리 XSS 📚XSS: 검증되지 않은 외부 입력 값을 웹 응답에 그대로 반영하여 악의적 스크립트가 실행되는 취약점 → 사용자 브라우저에서 악성 코드가 동작해, 쿠키· 세션 등 민감 정보 탈취 가능 발생 원인 외부에서 입력된 사용자 입력 값을 검증하지 않고 그대로 응답에 반영 DB에 저장된 데이터를 읽어서 출력할 때 ...
Security
[Security] Secure Coding(7-1) - 프론트엔드 데이터 처리
🔒 시큐어 코딩 수업 정리 클라이언트 서버 구조 📚Client: 사용자 인터페이스(UI)를 제공, 사용자의 요청(예: 브라우저, 모바일 앱)이 발생하는 프론트엔드 부분 📚Server: 클라이언트의 요청을 처리하고 필요한 데이터를 생성하거나 제공하는 백엔드 시스템 통신방식: 웹 환경에서 클라이언트와 서버는 주로 HTTP/HTTPS 프로토...
Security
[Security] Secure Coding(6-3) - Command Injection
🔒 시큐어 코딩 수업 정리 Command Injection 📚Command Injection: 사용자 입력값이 적절한 검증 없이 시스템 명령어의 일부로 사용될 때 발생하는 보안 취약점 💡발생 원인 운영체제 명령을 실행하는 함수를 사용하는 경우 검증되지 않은 사용자 입력 값이 명령이나 명령의 파라미터로 사용되는 경우 운영체제별 명령...
Security
[Security] Secure Coding(6-2) - SQL Injection
🔒 시큐어 코딩 수업 정리 SQL Injection 📚SQL Injection: 웹앱에서 입력 받아 DB로 전달하는 정상적인 쿼리(CRUD)를 변조, 삽입하여 데이터베이스에 불법적인 데이터 열람, 시스템 명령 수행 등 비정상적인 데이터 베이스에 접근하는 기법 모든 종류의 DBMS(Database Management System)에 적용 가능한...
Security
[Security] Secure Coding(6-1) - ORM
🔒 시큐어 코딩 수업 정리 ORM 프레임워크 📚ORM: 객체 지향 언어의 객체와 관계형 데이터베이스의 테이블 간 데이터를 자동으로 매핑하는 기술 ✅ORM 필요성: 불일치 문제 해결: 객체 모델과 스키마 간 불이치 해소 개발 생산성 향상: SQL 직접 작성 부담 감소, 코드 간결화 유지보수성 및 보안 강화: 데이터베이스 접근 추상화로 ...
CS
[🌐CN] UDP - User Datagram Protocol
🌐 Internet Protocol 전공 수업 정리 IP 계층의 Best Effort 서비스 위에 Transport Layer가 등장한다. UDP는 가장 단순한 전송 계층 프로토콜로, IP에 Multiplexing/Demultiplexing 기능만 추가한다. 단순함 속에 숨겨진 강력한 활용 사례와 설계 철학을 살펴보자. Transport La...
Security
[Security] Secure Coding(5-3) - JWT(JSON Web Token)
🔒 시큐어 코딩 수업 정리 JWT(JSON Web Token) 📚JWT(JSON Web Token): JSON 형식의 데이터를 안전하게 전송하기 위한 개방 표준(RFC 7519) 주로 인증(Authentication)과 인가(Authorization)에 사용되며, 클라이언트-서버 간 정보를 교환하는 용도로 활용 ✅특징: 자체 포함: ...