Security
[Security] Secure Coding(4-1) - 정규식 기본 문법
🔒 시큐어 코딩 수업 정리 정규식이란? 📚정규식(Regular Expression, Regex): 텍스트 패턴을 정의하는 표현식으로, 특정 문자열을 검색, 검사, 치환하는 데 사용 다양한 프로그래밍 언어에서 지원하며, 입력 검증, 데이터 추출, 문자열 변환 등에 활용 ✅주요 기능: 특정 패턴의 문자열 찾기 (search, mat...
Notes on systems, security, and engineering craft
xmoonanx
무난하지 않게
주제별 모음
최신 글
CS
[🌐CN] Internet Protocol(3) - IP Header & Forwarding
🌐 Internet Protocol 전공 수업 정리 IP는 인터넷의 허리(waist of the hourglass)라 불린다. 모든 상위 레이어 프로토콜과 하위 레이어 기술들이 IP를 중심으로 연결되기 때문이다. IP의 구조, 헤더 필드, 그리고 포워딩 메커니즘을 깊이 있게 살펴보자. IP의 역할과 위치 The Waist of the Hou...
Security
[Security] Secure Coding(3-2) - 실습 환경 구축 및 Spring Boot
🔒 시큐어 코딩 수업 정리 Framework와 Platform Framework 📚Framework: 소프트웨어 개발을 위한 구조(틀)와 규칙을 제공하는 재사용 가능한 코드 라이브러리 ✅특징: 개발에 필요한 기본 구조 제공 코드 아키텍처 디자인 패턴 표준화된 개발 방식 반복적...
Security
[Security] Secure Coding(3-1) - 실습 환경 구축 및 HTTP 구조 이해
🔒 시큐어 코딩 수업 정리 실습환경 구축 웹 서비스 직접 연결이 아니라 프록시 서버를 거쳐 연결하면 간편하게 통신 내용 조작을 통한 취약점 공격, 중요 정보를 가로챌 수 있음. 수업에서는 C드라이브에 압축 해제를 권장하여 이를 바탕으로 실습을 진행 하지만 용량 부족으로 인한 D드라이브 환경 설정 정리 1. 시스템 변수 3...
CS
[🌐CN] Internet Protocol(2) - IP Addressing
🌐 Internet Protocol 전공 수업 정리 IP 주소는 인터넷에서 호스트를 식별하는 핵심 요소다. 단순해 보이는 32비트 주소 체계 뒤에는 네트워크 효율성, 확장성, 그리고 라우팅 최적화를 위한 정교한 설계 철학이 숨어있다. Classful에서 CIDR로, 그리고 Subnetting까지 - IP 주소 체계의 진화를 살펴보자. IP A...
Security
[Security] Secure Coding(2-3) - 위협모델링 실무 적용
🔒 시큐어 코딩 수업 정리 위협모델링 도구 활용 📚위협 모델링 도구: 자동화, 시각화, 협업 기능, 보안 프레임워크 지원 여부 등을 고려하여 선택 ✅도구를 선정할 때 고려해야 할 요소: 자동화 지원 여부: 위협 모델을 자동으로 생성하고, 위협을 분석할 수 있는 기능 UI 및 사용 편의성: 직관적인 인터페이스와 시각화 기능 제공 보...
Security
[Security] Secure Coding(2-2) - 위협모델링 개요
🔒 시큐어 코딩 수업 정리 위협모델링(Threat Modeling) 개요 📚위협 모델링(Threat Modeling): 소프트웨어, 시스템 또는 네트워크의 보안 취약점을 사전에 식별하고, 이를 평가하여 적절한 보안 대책을 수립하는 과정 → 설계 단계부터 보안을 고려하고, 실질적인 공격 시나리오를 예측하여 사전 대응할 수 있는 강력한 방법론 ...
Security
[Security] Secure Coding(2-1) - SW개발보안 방법론
🔒 시큐어 코딩 수업 정리 SW개발보안 방법론 📚SW개발보안 방법론: 소프트웨어 개발 과정에서 보안성을 강화하기 위해 적용하는 접근 방식 소프트웨어 개발 생명주기(SDLC: Software Development Life Cycle) 전반에 걸쳐 보안 요구사항을 반영하고, 취약점을 예방하는 것을 목표로 함. 💡주요 개념: 보안 내재화:...
Security
[Security] Secure Coding(1-3) - SW개발보안 국외기준
🔒 시큐어 코딩 수업 정리 국외 개발보안 현황 국외에서는 소프트웨어 개발보안을 강화하기 위해 다양한 표준과 지침이 마련되어 있다. NIST의 안전한 소프트웨어 개발 프레임워크(SSDF) - 미국 📚SSDF: 소프트웨어 개발 초기 단계에서 보안 요구사항을 명확히 정의하여 보안을 설계에 반영 위험 식별 및 관리: 빌드 시스템을 포함한 개...
Security
[Security] Secure Coding(1-2) - SW개발보안 국내기준
🔒 시큐어 코딩 수업 정리 소프트웨어 개발보안 가이드 📚행정안전부 SW개발보안 가이드: 행정기관 등이 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방, 대응하기 위해 SW 개발단계 부터 SW개발 보안을 적용하기 위한 기준으로 제공 대상: 정보 시스템 감리 대상 정보화 사업 범위: 설계단계 산출물 및 소스코드 전체 ...