monologue
웹 취약점 분석 및 조치 (매개변수 조작 취약점)
진행한 업무 중 웹 취약점으로 평가되어 조치를 진행한 업무에 대해 간단히 기록하고자 합니다. 취약점 조치 방법 취약점 조치는 위험 수용, 위험 예외, 위험 조치 세 가지로 분리할 수 있고, 각각의 의미는 다음과 같습니다. 위험 수용 : 문제를 해결하지 않고 수용한다. 위험 예외 : 문제가 아닌 것으로 판단하고 예외 처리한다. 위험 조치 : 문제를 해결해서 취약점을 제거한다. 취약점으로 평가된 문제점은 XSS, 부적절한 오류 처리(톰캣 버전 노출), 매개변수 조작 문제 등이 있었습니다. 이를 조치하느냐 수용하느냐는 여러 상황(context) 아래에 판단을 할 수 있는데, 각 문제에 대한 risk값을 매기는 척도가 있습니다. 본인은 이 중 매개변수 조작 문제만 위험 조치로 판단하고 해결하는 것을 진행하였습니..
백엔드 개발자로 입사하다. (2022.08)
취직까지.. 2022년 2월 졸업을 하고 개인적인 사정으로 인해 4월부터 취업 준비를 시작했고 약 3개월 정도 빡세게 한 것 같다. 취준을 하면서 알게된 것은 나를 어필하는 능력이 부족하다는 것이다. 그래서 자소서 작성이나 포트폴리오를 만드는데에 노력이나 시간을 많이 쓴 것 같다. 사실 자소서에 어떤 내용을 쓸지, 어떤 걸 내 강점으로 내세우면 좋을지, 지원을 많이 해보면서 감이 생길 수 있을텐데 지원하는 데에 너무 많은 고민을 했다. 취준 관련 글들을 찾아 보면 일단 지원을 해라. 내가 들어가고 싶은 회사를 우선순위 매겨서 리스트화하고 내림차순으로 지원하면서 감을 잡으라. 등등의 조언들이 많고 나도 그래야겠다🔥 생각 했는데 실제론 그러지 못했다.💦 입사한 지 한달하고 1주일이 지난 시점인데, 취업하기 ..
항상 처음처럼
2021.08.31. Restart 다시 JAVA를 공부해보려고 한다. 자바의 정석 책으로 공부를 한 적도 있고, 학원도 2달정도 다녀봤지만 역시 언어는 끊임없이 복습해주어야하는 것 같다. 약 1-2년동안 Java를 쓰지 않았더니 벌써 까먹었다... 이번 JAVA 공부는 JAVA만이 목표가 아니다. 다시 자바의 정석 책과 강의로 공부를 하면서 코딩테스트도 Java로 준비하고자 한다. 나의 최종 목적지는 부트 캠프 같이 동기들과 함께 공부할 수 있는 곳에 들어가서 경험을 쌓는 것이다. 물론 취업이 궁극적인 목적일 테지만 취업을 하기위해 나 스스로도 Java가 주언어이고 백엔드가 내 분야라고 당당히 말할 수 있을만큼 실력을 키우고 싶은 것이 가장 큰 목적이다!! 그럼 오늘의 마음다짐을 잊지않고 잘 해나갈 수..
알고리즘 공부를 위한 강의 선택
이번 글은 코테 공부를 제대로 하기위해 선택한 강의와 후보에 있었던 강의들에 대해 소개하고자 합니다. 방금 따끈하게 결제하고 왔기 때문에, 후기는 강의를 어느정도 듣고 찾아오겠습니다. 본인의 상태 본인은 기본적인 자료구조와 알고리즘은 익힌 상태입니다! 다들 아는 BFS, DFS, 구현, 스택, 큐.. 등등 이론적으로 배웠고 백준 문제풀이를 해본 정도입니다. 백준 티어는 실버입니다! 코테를 갑자기 보게 되야하면서 공부를 시작했는데 쉬운게 아니란 걸 느끼고 강의를 들으며 다시 해보려 합니다. 사실 검색해보면, 강의 없이도 공부할 수 있는 경로는 매우 많습니다. 유튜브로 개념 익히고, 백준 문제풀이 풀고, 프로그래머스 풀고 등등.. 제가 강의를 신청한 이유는 속도를 맞추기 위함.이 가장 큰 것 같습니다. 스터..
BackEnd Developer를 향한 여정
모르는게 사라지는 그날까지 두번째 글은 BackEnd에 대해 작성해보고자 한다. BackEnd Developer로서 갖춰야할 것 BackEnd Developer로서 취업을 하기위해서는 세가지를 준비해야한다. 1. 서류전형 (포트폴리오) 2. 코딩테스트 3. 기술면접 서류전형(포트폴리오) 서류 전형은 이력서 같은 것으로 포트폴리오나 어학점수, 자격증, 자기소개서 등이 중심이 된다. 포트폴리오를 중심으로 이야기해보겠다. 백엔드 개발자는 프론트엔드보다 더 복잡한데, 어느정도의 로드맵처럼 공부 순서를 정리해볼 수 있다. (내가 준비를 시작하기 전에 해당 로드맵을 숙지하고 시작했다면 더 좋았으리라는 생각이다) HTML과 CSS -> javaScript -> js 라이브러리 -> Backend(Node.js, ex..
Spring과 node.js를 접하다.
모르는게 사라지는 그날까지 카테고리의 첫 글이다! BackEnd Developer 병아리 단계인 만큼 차근차근 몰랐던 지식 (아무거나 다!)을 적어나가려고 한다. Spring은 java, jsp의 프레임워크이다. 프레임 워크란 쉽게 말해, 자주 쓰이는 기술들을 쉽게 사용하도록 틀이 갖춰진 구조? 뼈대 라고 생각하면 된다. spring은 java, jsp를 위한 애플리케이션 프레임 워크인데, 동적인 웹 사이트 개발을 위한 여러 가지 서비스를 제공한다! (그리고 오픈소스라는 점) Spring이 java, jsp의 프레임워크라면, Python의 프레임워크는? Django이다! Django를 이용했을때 웹을 참 쉽게만든 기억이 있다.. 아쉬운 점이라면 django를 이용하게 되면 틀이 있는 구조에서 시작하다보니..