회사에서 프로젝트를 진행하면서 SQL Injection 이라는 공격에 처음으로 당해보았다.다행히도 아직 오픈 전이라 십년감수했다.. ^ 3^ 그래서 이번 주제는 SQL Injection은 뭔지? 그리고 MyBatis, 쿼리 문에서 발생할 수 있는 Injection 사례를 알아보고 해결방안을 제시하려고 한다. SQL Injection? SQL Injection하면 엄청나게 유명한 짤이 있다.이 만화 컷 하나로 Injection의 모든 것을 이해할 수 있다.요 만화는 대충 이렇다. 어머니가 사랑스러운 아들 이름을 Robert'); DROP TABLE Students;-- 라고 지었다. 학교 측에서는 신입생의 이름을 바탕으로 Students Table에 추가하려고 한다. 1INSERT INTO Students..

"구글 엔지니어는 이렇게 일한다" 라는 책을 읽고 있는데, 정적 분석에 대한 중요성을 강조하고 있었다. 그래서 호기심이 생겨 정적 분석을 해보고 싶었는데,, 현재 우리 팀에서는 사용하고 있지 않다.. ㅜㅜ 그래도 포기할 수 없어서 팀 몰래 코드 정적 분석 툴을 도입해보고자 한다!!! (로컬에서 나만 사용할 예정~~) 정적 분석이 뭐야? 정적 분석이란 소프트웨어 개발 단계에서 소스 코드를 실행하지 않고도 코드의 구조, 문법, 품질 등을 분석하는 것을 의미한다!! 그렇다면 굳이 소스 코드를 돌려보지 않고 분석을 하는 이유는 무엇일까? 1. 버그와 결함의 조기 발견이 가능하다. 코드를 실행하기 전 상태이기 때문에 버그를 조기에 발견하여 수정할 수 있고, 이후 소프트웨어 개발 과정에서 발생할 수 있는 비용과 시..

https://swmaestro.org/sw/main/contents.do?menuNo=200033 SW마에스트로 교육 프로그램 SWM 과정소개 창의력과 재능을 겸비한 연수생을 선발, SW전문가 멘토링, 기본소양 교육, 자기주도형 학습 등을 통해 교육성과 극대화 선발(2개월) 235명 예비 과정 (2개월) 예비교육, swmaestro.org 소프트웨어 마에스트로 13기를 수료한지 벌써 2개월이 지나가고 있는데.. 우연히 14기 모집 공고를 보았다! 작년에 엄청 열심히 준비했던 기억이 나면서 6개월의 활동이 주마등처럼 지나갔다. 그래서 이를 정리해보고자 한다. [STEP 1] 소프트웨어 마에스트로 합격 22년도에 진로에 대한 고민을 굉장히 많이 했다. 그러던 중 소프트웨어 마에스트로 모집공고를 보았고 마지..

내년부터 본격적으로 취업을 준비할 것 같다. 그래서 취업 준비를 하면서 느끼는 감정이나 사소한 일을 정리하면서 진행을 할 예정이다. 해당 블로그에는 주로 기술에 관련한 내용이나 지식, 코딩 준비 등의 내용만 담을 것이기 때문에 새롭게 취준일기장을 개발해야겠다고 결심했고 현재 개발 중이다. https://kingmj.tk/home.html 킹명주일기장 kingmj.tk 프론트 경험이 없기 때문에 react나 vue를 사용할줄모른다 ㅎㅎ.. 그래서 예전 기억을 떠올려 html로 웹을 개발했다. 구조는 다음과 같다. 서버는 AWS의 EC2를 활용해서 배포한 것을 확인할 수 있는데 웹은 ...???🙄 웹은 바로 github에서 배포했다 ㅎㅎ... github-page라는 것을 활용했는데 간단하게 소개하고 넘어가..