외우지말고 이해하라.

Content-TypeContent-Type은 api 연동시에 보내는 자원을 명시하기 위해 보통 사용합니다.Content-Type을 깊게 이해하기 위해서는 HTTP의 request의 구조를 이해하는 것이 좋습니다.HTTP의 Request는 다음과 같이 4개의 파트로 나눌 수 있습니다.  위 그림에서 Message Body에 들어가는 타입을 HTTP Header에 명시해줄 수 있는데 이때 명시해줄 수 있도록 해주는 필드가 바로 Content Type입니다. 예를 들어 api 요청 시 request에 실어 보내는 데이터(body)의 type정보를 표현합니다.그중에 Text타입으로는 text/css, text/javascript, text/html, text/plain 등이 있습니다.또 file을 실어보내기 ..

빌드 관리 도구(Build Tool)Maven과 Gradle은 모두 빌드 관리 도구이다.빌드 관리 도구는 빌드와 관리 도구로 나누어질 수 있어보인다. 그렇다면 빌드란 무엇일까? ⚒ 빌드(Build)빌드는 소스코드 파일을 컴퓨터에서 실행할 수 있는 독립적인 형태로 변환하는 과정과 결과를 말한다. 즉, 우리가 작성한 소스코드 (스프링부트의 경우 .java 파일), 프로젝트에서 쓰인 각각의 파일 및 자원(.xml, .jpa, .jpg, properties)을 jvm이나 톰캣 같은 WAS가 인식할 수 있도록 패키징하는 과정 및 결과물을 일컫는다.예를 들면, Java 프로젝트를 진행하면 개발자가 작성한 A.java와 여러 가지 정적 파일 등에 해당하는 resource가 존재한다.빌드를 한다면 소스코드를 컴파일 해..

btoa() // base64로 인코딩 atob() // base64로 디코딩 언제 base64로 인코딩하는가 데이터베이스에 전송할 때 이미지인 경우 base64 타입을 요구하는 경우가 있을 수 있습니다. 보통 이미지는 base64로 인코딩 후 blob DB에 업로드합니다. 또는 인증과 관련된 정보 역시 base64로 인코딩 후 전송하기도 합니다. 그럼 base64로 인코딩 또는 디코딩 방법을 알아봅니다. 이때 사용할 함수와 문법은 아래와 같습니다.

네이티브 앱 Native APP 네이티브 앱은 우리가 흔히 말하는 ' 어플리케이션 ' 을 의미 합니다. 모바일 기기에 최적화 된 언어로 개발 된 앱으로 안드로이드 SDK를 이용해 Java (자바) 언어로 만드는 앱과 iOS 기반 SDK를 이용해 Swift (스위프트) 로 만드는 대부분의 앱이 여기에 속한다고 할 수 있습니다. 네이티브 앱의 장점 ■ 성능이 웹앱 , 하이브리드 앱에 비하여 가장 높습니다. ■ 네이티브 API를 호출하여 사용함으로 플랫폼과 밀착되어 있습니다. ■ 해당 언어에 익숙한 사용자라면 좀 더 쉽게 접근할 수 있습니다. 네이티브 앱의 단점 ■ 플랫폼에 한정적 입니다. ■ 해당 플랫폼에서 요구하는 언어에 제약적 입니다. 따라서 해당 언어와 플랫폼의 API를 다루는데 익숙해야 합니다. 모바..

PIN과 비밀번호, 무엇이 다를까? 비밀번호처럼 개인 정보 번호인 PIN(Personal Information Number, PIN)도 본인 확인 수단으로 사용되며 타인의 데이터 접근을 막는다. 눈에 띄는 차이는 PIN은 0에서 9까지의 숫자로 한정되며, 일반적인 비밀번호는 숫자, 대소문자, 문장 부호를 포함할 수 있다는 것이다. 비밀번호와 PIN의 차이는 윈도우 10에서 잘 드러난다. 윈도우 계정은 클라우드 기반 마이크로소프트 계정을 사용하게 되어 있다. 윈도우에서는 클라우드 계정 해킹을 대비해 복잡한 비밀번호를 사용하도록 권장한다. 그러나 편의를 위해 PIN 번호를 설정할 수도 있다. 이 PIN 번호는 컴퓨터 로그인용으로만 사용되며 인터넷으로 흘러나가지 않는다. 즉, 로컬에서는 PIN의 안전성으로 충..

기본적인 문서에서 제공하는 차이 Firefox와 Chrome이 휴대성 및 유용성 측면에서 대등하다고 생각합니다. Chrome은 유용성에서 약간 우위를 가지고 있습니다. 확장 및 추가 기능의 방대한 라이브러리 때문입니다. 그러나, 개인 정보 보호 측면에서 Firefox는 사용자의 온라인 데이터를 관리하고, 데이터 침해가 발생하는 경우에, 여러분의 접근 자격을 확인하기 위한 경고를 표시하는 기본 비밀번호 관리자와 같은 무료 기본 서비스를 제공하고 있습니다. 일반적인 기능에서 두 브라우저를 모두 사용하는 데 방해가 되는 것은 분명 없습니다. 개인 정보 보호가 정말로 중요한 순간에는 Firefox, Google 서비스를 주로 사용한다면 Chrome을 선택할 수 있습니다. 그러나, 개인 데이터에 대한 침입이 증가..

SNMP OID 란? 네트워크를 구성하는 장비의 개별 정보(Object)에 대한 ID 라우터, 스위치, 서버, 워크스테이션, 프린터, 모뎀 랙처럼 네트워크를 구성할 수 있는 IT 인프라 장비는 SNMP 프로토콜을 통해 정보를 주고 받게 된다. 이 때 주고 받는 정보의 집합체를 MIB이라고 부른다. MIB를 정보의 집합체라고 설명한다. 예를들면 CPU 사용량, 메모리 사용량 같은 성능 정보느 포트의 up/down 같은 상태 정보등이 MIB 에 포함되어 있다. OID 란, MIB 내에 포함되어 있는 각 개별 정보에 대한 ID 인 것이다. 위에서 말한 CPU 사용량, 메모리 사용량, 포트 상태등 각 정보에 대해 구분할 수 있는 ID 를 붙여주는 것이다.

01. ASN.1 ASN.1은 추상적인 구문 표기법 1(Abstract Syntax Notation One)을 의미. 다양한 환경(하드웨어, OS, Platform)에 의존성이 없는 데이터 구성 / 정의에 대한 추상적 언어라는 의미입니다. 전화망과 컴퓨터 네트워킹에서 데이터를 표현, 인코딩, 전송, 디코딩하기 위한 규칙과 구조체를 기술하는 표준과 표기법 BouncyCastle에서 전체 프로그램 구조를 살펴보다 보면 가장 먼저 눈에 띄며 가장 전체적으로 참조가 많은 부분이 (소스코드 내부에서 ) ASN.1와 Crypto 라는 두개의 Namespace 입니다. 이 두 Namespace를 분석하기 전에 첫번째 항목인 ASN.1에 대해서 가볍게 살펴 보도록 하겠습니다. BouncyCastle 란 ? 암호화에 사..

HSM 하드웨어 시큐리티 모듈(Hardware Security Module) * H/W Noise를 Source로 하여 난수를 발생하는 기능을 가지고 있습니다. * 서버와 같은 컴퓨터 시스템은 난수를 발생하는 기능을 목적으로 만들어진 장비가 아니기에 S/W 알고리즘을 사용하여 난수를 발생시킵니다. * 암호키 탈취를 위한 아래와 같은 2가지 공격에 대한 방어 기능을 가지고 있습니다. * 네트웍을 통한 공격을 방어하기 위해 전용 OS와 전용 SW를 사용합니다. * 물리적인 공격에 대한 방어 기능을 가지고 있습니다. 즉 공격 시도시 보관 중인 암호키를 스스로 파기하는 기능을 가지고 있습니다. 주요기능 · 암호키(Master Key)를 안전하게 저장하는 역할 · Server CA의 Private Key를 저장하..

01. E2E 란 ? E2E(End to End) 테스트는 개발물을 사용자 관점에서 테스트 하는 방법이다. 페이지에서 원하는 텍스트가 제대로 출력이 되었는지, 버튼을 클릭 했을 때 올바른 동작을 수행하는 지 등을 테스트한다. 모든 애플리케이션은 다양한 시스템, DB와 연결되고 통합되어있다. 따라서 앱의 Workflow는 복잡해졌다. 그래서 이러한 앱의 올바른 작동을 사용자 관점에서 확인할 수요가 늘어났다. E2E테스트는 다양한 앱의 의존관계가 정확히 작동하는지 확인한다. 또한 정확한 정보가 다양한 시스템 컴포넌트 사이에서 전달하는지 체크할 수 있다. Endpoint(종단) 간 테스트로 사용자의 입장에서 사용자가 사용하는 상황을 가정하고 테스트 하는 것 일반적으로 웹이나 어플 등에서 GUI를 통해 시나리오..