🔒 사이버 보안 기초 수업 정리 ‘정보 보안’에서 정보는 어떻게 처리되는 건가?에 대해 Russell L. Ackoff가 제시한 지식 계층 모델인 DIKW pyramid가 있다. Data 관찰측정을 통해 수집된 단순한 사실의 나열 Information 의미 있는 데이터, 맥락과 목...

🔒 시큐어 코딩 수업 정리 국외 개발보안 현황 국외에서는 소프트웨어 개발보안을 강화하기 위해 다양한 표준과 지침이 마련되어 있다. NIST의 안전한 소프트웨어 개발 프레임워크(SSDF) - 미국 📚SSDF: 소프트웨어 개발 초기 단계에서 보안 요구사항을 명확히 정의하여 보안을 설계에 반영 위험 식별 및 관리: 빌드 시스템을 포함한 개...

🔒 시큐어 코딩 수업 정리 소프트웨어 개발보안 가이드 📚행정안전부 SW개발보안 가이드: 행정기관 등이 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방, 대응하기 위해 SW 개발단계 부터 SW개발 보안을 적용하기 위한 기준으로 제공 대상: 정보 시스템 감리 대상 정보화 사업 범위: 설계단계 산출물 및 소스코드 전체 ...

🔒 시큐어 코딩 수업 정리 국내 SW에서 발견되는 취약점들은 이미 흔히 알려진 취약점인 것으로 나타났다는 결과가 있다. 또한 보안 취약점이 드러나는 것을 사업 리스크나 잘못으로 받아들이기보다, 일상적인 현상으로 이해해야한다는 보고서도 나왔다. 현대 애플리케이션의 4가지 보안 과제 1. 봇 관리 인터넷 트래픽의 52%가 봇에 의한 통신 ❌...

💾 Cloud DB 전공 수업 정리 AWS DataBase AWS는 여러 유형의 데이터베이스를 제공 ✅주요 데이터베이스 유형: 관계형 (RDS, Aurora) 키(Key) - 값(Value) (DynamoDB) 문서 (DocumentDB) 인메모리 (Elasti Cache) 그래프 (Neptune) 타임시리즈 (Time...

💾 Cloud DB 전공 수업 정리 Amazon EC2 📚Amazon EC2(Elastic Compute Cloud): 클라우드 환경에서 가상서버 생성하고 관리가 가능한 서비스 별도의 물리 서버 구축 없이도 원하는 컴퓨팅 리소스를 유연하게 활용 가능. Instance 유형 범용(General Purpose): CPU와 메모리의...

💾 Cloud DB 전공 수업 정리 Cloud Computing 📚Cloud Computing: 고객이 필요한 리소스를 클라우드 상에 프로비저닝하여 사용. 프로비저닝(Provisioning): IT 시스템을 사용할 수 있도록 미리 준비하는 과정 → IT 자원을 준비 & 설정 & 배포 하는 과정 온디맨드로 ...

이번 포스팅에서는 절차 지향 프로그래밍에서 출발해 점진적으로 코드를 개선하며 진정한 객체 지향 프로그래밍이 무엇인지 익혀먹어 보자. 절차 지향 vs. 객체 지향 🤔 프로그래밍 패러다임은 크게 두 가지로 나눌 수 있다. 절차 지향 프로그래밍 (Procedural Programming) 실행 순서, 즉 “어떻게” 동작할지...

자바를 깊이 이해하기 위해 반드시 넘어야 할 산, 바로 기본형과 참조형의 차이이다. 이 개념을 확실히 잡아야 변수가 메모리에서 어떻게 동작하는지, 왜 어떤 값은 메서드 안에서 바뀌고 어떤 값은 바뀌지 않는지 명확히 알 수 있다. 이번 포스팅에서 확실하게 익혀 먹어보자. 기본형 vs. 참조형: 무엇이 다른가? 🤔 자바의 변수 타입은 크게 기본형(...

자바의 핵심 개념인 클래스가 왜 필요한지, 그리고 클래스를 통해 어떻게 데이터를 효과적으로 관리할 수 있는지 단계별로 알아보자 자바 세상은 클래스(Class)와 객체(Object)로 이루어져 있다. 그만큼 클래스와 객체라는 개념은 정말 중요함! 이 두 가지를 한번에 이해하기 쉽지 않다. 예시를 보며 천천히 개념을 익혀먹어 보자. 클래스는 왜 필...