준준의 기록일지

XSS (Cross Site Scripting) XSS는 웹 어플리케이션에 악의적으로 스크립트를 삽입해 공격하는 기법을 말한다. 만약 웹 어플리케이션에서 데이터를 서버로 저장할때 데이터를 검증하지 않거나 XSS에 대한 방어 대비가 없다면 스크립트가 포함된 데이터가 저장되어 유저로 하여금 원치 않는 스크립트를 실행시킬 수 있다. Lucy-xss-servlet-filter 웹 어플리케이션으로 들어오는 모든 요청 파라미터에 대해 기본적인 XSS 방어 필터링을 수행한다. 출처 : https://shxrecord.tistory.com/212 [Secure]Lucy-xss-filter-servlet 적용하기 웹 개발을 할 때 보안은 중요한 요소입니다. 오늘 포스팅할 내용은 웹 취약점 공격 방법의 일종 중 하나인 X..

상기 에러가 발생했을때 sql 연결을 재설정 하도록 수정해야했다. DB에 접속중인 세션을 오랫동안 사용하지 않거나, 네트워크에 문제가 발생하는 경우 DB 세션이 끊어질 수 있다고 한다. DB 세션이 끊어지는 경우 App 입장에서는 재접속 처리를 해주어야 다시 정상적인 서비스가 가능해진다. 팀에서 요청한 에러 발생 시 sql 연결 재설정의 경우 아래 방법을 따르면 될 것으로 보인다. JDBC, autoReconnect = true 옵션을 준다. 해당 옵션은 쿼리를 수행한 다음 DB 세션에 문제가 있으면 단순히 SQLException을 리턴한 후 재접속 처리를 한다. 문제는 트랜잭션 구동 환경에서 수행중이던 트랙잭션은 롤백되어야 하고, 남은 트랜잭션은 수행이 되지 않아야 하는데, autoReconnect 옵..

SW대가산정 기능점수 산정방식 종류와 차이 1. 정통법 소프으웨어의 기능을 도출하고 각 기능의 유형별 복잡도를 고려하여 정확한 기능점수 산정을 필요로 할 경우 사용하는 방법으로 소프트웨어 개발 공정 상 설계공정 후 사용 내부논리파일(ILF)와 외부연계파일(EIF) 각각에 대해 데이터요소유형(DET)과 레코드 요소유형(RET)를 식별하여 기능 복잡도에 따라 가중치를 결정한다. 2. 간이법 기능의 복잡도를 판단하기 어려운 경우 적용하는 방법으로 기획 및 발주단계에서의 기능점수 측정에 사용 평균 복잡도를 적용한다. 내부논리파일 ILF : 7.5 외부연계파일 EIF : 5.4 외부입력 EI : 4.0 외부출력 EO : 5.2 -> 가장 복잡도가 높은 기능인듯. 외부조회 EQ : 3.9 정통법 복잡도 적용 방법 ..

FP유형의 의미 단위프로세스를 FP유형에 맞게 매칭해줘야 한다. FP 유형 영문명 한글명 사용예 EI External Input 외부 입력 하나 이상의 ILF를 유지하거나, 어플리케이션의 동작을 변경한다. 그리고 경계 안으로 들어오는 데이터나 제어 정보를 받아들이는 처리로직을 포함한다. EO External Output 외부 출력 평균, 합계 등 기타 수식에 의해 계산된 데이터를 사용한 파생 데이터인 경우 즉, - 수학 계산을 수행 - 하나 이상의 ILF를 갱신 - 파생 데이터 생성 - 어플리케이션 동작 변경 EQ External Inquiries 외부 조회 Select * from 등 DB의 데이터를 계산없이 그대로 표출하는 경우 ILF Internal Logical Files 내부논리 파일 사용자가 ..