CS 10

CWE, CVE 의미 및 CWE top 25 2024 설명

CWE(Common Weakness Enumeration)→ 전 세계적인 소프트웨어 공통 취약점 목록. MITRE(미국 비영리 단체. 사이버 보안 분야에서는 다양한 표준 제공)에서 관리소프트웨어의 보안 결함을 일관되게 설명하고 공유하기 위한 표준개발자, 보안 전문가, 도구(정적 분석기 등)가 같은 기준으로 취약점을 인식하게 함관리 기관MITRE Corporation형식CWE-번호 (예: CWE-79, CWE-89)용도정적 분석 도구, 보안 감사, 교육 자료, 규정 준수 등에 활용관련 표준CVE, OWASP Top 10, NIST 등과 연계 가능용어설명예시CWE보안 취약점 유형에 대한 표준 분류CWE-89: SQL InjectionCVE실제 발생한 보안 사건 결과에 대한 고유 식별자CVE-2023-XXXX..

CS 2025.05.27

정적 분석 도구 비교 분석(SonarQube, Coverity, PVS-Studio)

정적 분석(Static Analysis)프로그램을 실행하지 않고 코드 자체를 분석하는 방법. 소스코드(혹은 바이너리 코드)를 대상으로 함코드 검사: 코드의 문법, 스타일, 잠재적 버그, 보안 취약점 등을 찾기 위해 사용자동화: 지속적 통합(CI) 시스템에 통합되어 자동으로 코드 품질을 검사초기 발견과 예: 코드 작성 초기에 버그와 보안 취약점을 발견 -> 개발 비용 절감과 코드 품질 향상. 잠재적 문제를 미리 예방할 수 있어, 실제 소프트웨어 릴리스 전에 심각한 문제를 줄임정적 분석 도구(2025-05-02 기준. 특이점 및 오류 발견 시 댓글요망) SonarQubeCoverityPVS-Studio지원 언어Java, C#, JavaScript, Python 등 30여 개 https://www.sonar..

CS 2025.05.02

웹 서버 배포 시 유의사항

1. 개인정보 처리방침은 bold처리를 해야되는 약관이 법에 명시되어 있음. 2. 또한 약관을 다른 사이트에서 복사 붙여놓기를 해서 '뼈와 살이 분리될 수 있음' 같은 말도 안되는 문항이 들어감 유의https://namu.wiki/w/%EB%B9%85%EC%9E%A5%20%EC%95%BD%EA%B4%80 빅장 약관2005년 여름 인터넷에서 논란이 되었던 사건. 상세 ' 빅장 '이란 김성모 의 만화 쾌검에 나오는 공격 기술의namu.wiki 3. 비밀번호 해시화는 단방향으로써, 양방향 통신은 금지한다고 법에 명시되어 있음.https://www.kisa.or.kr/2060301/form?postSeq=2&lang_type=KO&page=1

CS 2024.10.18

json.dump와 json.dumps 차이

json.dumps()Python dict object를 JSON 문자열로 변환할 수 있습니다링크: https://docs.python.org/3/library/json.html#json.dumps 문법: json.dumps(dict, indent)  인자dict – dictionary 의 이름indent – 들여쓰기 숫자 예제import jsondictionary = { "id": "01", "name": "Kim", "department": "HR"}json_object = json.dumps(dictionary, indent=4)print(json_object)결과{ "department": "HR", "id": "01", "name": "Kim"}  json.dum..

CS 2024.09.27

CS관련 기술 모의 면접에 대한 간단한 고찰

1. OSI 7계층 '슬랙'에 빗대어 설명  1계층, 물리계층(Physical Layer): 허브, 케이블, 리피터 등등이 이에 속함. 데이터를 0과1로 만들어놨다면 encoding으로 전기 신호로 바꿔주어 보내고 decoding으로 다시 기계어로 바꾸는 행위와 전기적 전송, 증폭이 이 계층에서 담당함. (단위: 비트) 슬랙 서버에서 데이터가 랜선을 타기 전 후와, 탄 상태로 보면 됨.   아래는 물리계층의 간략 심화학습물리계층의 한 담당으로는 비트형식으로 전기신호를 보내면 0110이라는 비트를 보내면, 010인지 0110인지 0111111111110인지 구분이 잘 안됨.Sine등의 형식으로 신호를 바꾸어 부호화 및 레벨링을 하면, 비트(0,1) 구분과 전송 비트량이 많아 질수 있도록 해줌.    - 핵..

CS 2024.08.09

전반적인 용어정리

1. 컴퓨터 구조와 운영체제프로세스: 실행중인 프로그램멀티 프로세스: 두개 이상의 프로세스가 동시에 실행되는것운영체제: 사용자가 컴퓨터를 조작 및 제어하고 작업의 편의성을 제공하기 위한 ’시스템 소프트웨어’병렬처리: 여러 개의 작업을 동시에 실행하여서 효율을 높이는 것(GPU)캐시메모리(SRAM): CPU와 주기억장치의 속도 차이를 해결하기 위해 일시적으로 필요한 적은 양의 데이터를 저장하는 기억장치주기억장치: 컴퓨터의 수치, 자료, 명령등을 기억하며 프로그램 및 운영체제가 실행되기 위해 위치되는 곳스케쥴링: 작업에 필요한 자원을 언제 누가 어떻게 사용할지 결정해 주는것멀티쓰레드: 하나의 프로세스가 여러 작업 단위를 가지며 작업을 수행하는것보조기억장치: 비휘발성 메모리로 운영체제 및 일반 프로그램들, 여..

CS 2024.07.31

02. CPU의 스케쥴링 및 메모리 심화

1. 스케쥴링2. 캐시 메모리와 메모리 할당   스압주의.... 0. 용어 정리 - 프로세스: 프로그램을 실행해주는 주체 - 쓰레드: 작업을 처리해주는 주체(프로세스 안에서 이런 저런 쓰레드를 사용) 1. 스케쥴링: CPU를 잘 사용하기 위해 프로세스를 잘 배정하는 것 1-1 스케쥴링 목적CPU를 통해 한정된 자원으로 최대한 성능을 이끌어내기 위해서는 CPU를 적절하고 효율적으로 사용해야 함.쉽게 표현하면, OS는 실행 대기중인 프로그램(프로세스)들에게 CPU 자원 배정을 적절히 하여 시스템의 성능을 끌어올릴 수 있음공통 배정조건 : 오버헤드 ↓ / 사용률 ↑ / 기아 현상 ↓오버헤드 : 프로세스가 필요한 자원보다 더 많이 사용하지 않도록사용률 : 프로세스가 최대한 자원을 많이받고 빨리 처리하도록기아 현..

CS 2024.07.29

01. 컴퓨터의 네가지 핵심 부품

1.  입출력 장치2.  CPU3.  메모리 1. 입출력 장치: 컴퓨터의 입출력을 도와주는 장치 - 입력 장치의 종류키보드, 마우스, 터치스크린, 마이크, 스캐너, 카메라 등..입력 장치들을 통해 컴퓨터에게 명령을 요청하거나 데이터를 입력키보드를 통해 파일에 문자를 입력하도록 명령하고 연산을 작성한뒤 엔터키를 눌러서 연산수행 및 저장을 명령마우스를 통해 폴더를 열거나 파일 실행하도록 명령하고 컴퓨터 설정을 변경 - 출력 장치의 종류모니터, 스피커, 프린터 등…컴퓨터는 출력 장치들을 통해 사용자에게 명령이나 데이터를 입력할 수 있는 화면을 보여주거나 명령에 대한 처리결과를 보여주거나 들려줌2. CPU(중앙처리장치):  컴퓨터가 사용자의 명령에 대한 작업을 수행하는 처리장치  2-1. 중앙처리장치 구성 요소..

CS 2024.07.26