테크리빗

소프트웨어 개발 방법론은 긴 여정 속에서 시대적 요구와 기술 환경 변화에 따라 꾸준히 진화해 왔습니다. Waterfall → Agile → DevOps → DevSecOps로 이어지는 이 진화 과정은 시장 변화에 신속히 대응하고, 협업 문화를 확립하며, 자동화를 통한 효율성을 극대화하고, 궁극적으로 보안까지 개발 프로세스에 완전히 통합하는 방향으로 나아가고 있습니다. 이는 현대 소프트웨어 개발 조직이 안정적이고 신뢰성 높은 서비스를 지속적으로 제공하기 위해 필수적으로 거쳐야 하는 진화의 결과입니다. 1. Waterfall(폭포수) 방법론Waterfall(폭포수) 방법론은 소프트웨어 개발 방법론 중 하나로, 각 개발 단계(계획, 분석, 설계, 구현, 테스트, 배포, 유지보수)가 순차적으로 진행되며 이전 단..

1. 웹셸이란웹 셸(Web Shell)은 웹 서버에 업로드되어 파일탐색이나 시스템 쉘 명령어를 실행할 수 있는 파일입니다. 본래는 서버 관리 등의 목적으로 생겨났지만, 악의적인 해커들이 웹셸을 업로드하여 서버에 침투해 악성 활동에 활용하면서 보안 위협으로 간주되고 있습니다.  악의적인 해커들은 특정 서버의 존재하는 취약점을 파악하여 웹셸을 서버에 업로드합니다. 이를 통해 공격자는 명령 실행, 파일 업로드 및 다운로드, 데이터 유출 등의 작업을 수행할 수 있습니다. 공격자가 취약한 파일 업로드 기능이 있는 웹 애플리케이션을 발견하는 과정을 정리해 보겠습니다.공격자는 먼저 웹 서버의 취약점을 스캔하여 파일 업로드 기능을 발견합니다.파일 확장자 검증이 미흡한 것을 확인한 후, .php 확장자를 가진 웹셸 파일..

PowerToys를 사용하면, 마우스를 사용하지 않고도 다양한 작업들을 검색창을 통해서 진행할 수 있다. 설치는 Microsoft Store에서 검색하여 진행하면 된다. PowerToys RunPower Toys의 대표적인 기능은 PowerToys Run이다.나머지도 유용하지만, 추후에 공부하기로 하고 제일 중요한 기능부터 정리하였다. 기본사용법ALT + Space를 통해서 PowerToys Run을 실행시킬 수 있다.플러그 인 키워드를 참고해도 충분히 사용할 수 있도록 디자인되어 있는 것으로 보인다. 사용예시1. 계산기 기능사칙연산 이외에도 복잡한 수식도 연산이 가능(공식문서 참고) 2. 파일검색파일탐색기를 켜지 않아도 파워토이 내에서 검색가능 3. 히스토리 기능!! 표시를 입력하고,  검색한 기록을 ..

비트코인의 상승장과 더불에 블록체인관련된 이야기가 많이 언급되고 있는 것 같다.대표적인 이야기가 자산의 토큰화와 스테이블 코인이다. 자산의 토큰화블록체인의 혁신 중 하나인 자산의 토큰화는 기존의 자산들을 쪼개서 구매할 수 있게 만드는 것이다.기존에 구매하기 어려웠던, 강남 아파트, 미술품등을 쪼개서 구매할 수 있기 때문에 접근성이나 유동성 측면에서 장점을 가질 것으로 보인다. 블랙록에서도 미국국채를 토큰화하는 시도를 하는 것으로 보인다. 물론 아직까지는 테스트 단계이기 때문에 사용 규모가 크진 않은 것으로 보인다.  스테이블 코인의 중요성크립토 월드와 리얼 월드의 브리지 역할을 하는 것이 달러 기반의 스테이블 코인이다. 스테이블 코인에서 중요한 것은 미국 달러의 가치와 1:1로 대응이 돼야 한다.이러한 ..

컨테이너란 무엇인가?컨테이너는 쉽게 말해 '데이터 또는 프로그램을 격리'시키는 기능을 한다. 왜 격리시켜야 할까? 컨테이너 격리의 중요성은 일반적인 컴퓨팅 환경과 비교하면 쉽게 이해할 수 있다. 현대의 소프트웨어 환경에서는 대부분의 프로그램이 독립적으로 동작하지 않는다. 여러 프로그램들이 시스템의 라이브러리, 데이터, 파일 등의 자원을 공유하며 작동하는데, 이는 때때로 버전에 따른 호환성 문제를 일으킨다. 예를 들어, A 프로그램은 R 버전 5.0에서만 동작하고 B 프로그램은 R 버전 8.0에서만 동작한다고 가정해 보자. 이런 경우 일반적인 환경에서는 R버전 5.0과 R버전 8.0이 동시에 설치될 수 없다. 이로 인해 둘 중 하나의 프로그램은 버전문제가 발생한다. 이때 컨테이너 기술이 해결책이 된다.A ..

24년 11월 5일, NHN Cloud Hands on Lab 첫걸음 교육에 참여하였습니다. 실습 위주의 수업이었으며,  이론, 실습, 퀴즈를 적절하게 사용하여 설명해 주셔서 클라우드에 대한 전반적인 이해와 NHN Cloud를 잘 사용하는 법을 알 수 있었습니다. 이론 같은 경우에는 NHN Cloud Training: Cloud Essentials 과정과 중복되는 부분이 많았으나, 클라우드를 잘 활용하기 위해서 필수적으로 알아야 할 개념들을 속성으로 깔끔하게 정리해 주셨습니다.(추후에 재구성해서 블로그에 정리해 보겠습니다.) 실습 관련 자료와 PDF 교재도 교육 참여자에게 제공되니 NHN Cloud를 잘 사용하고 싶은 분은 꼭 신청하셨으면 합니다!  교육신청은 아래 링크를 통해서 신청하실 수 있습니다.h..

24년 11월 4일, NHN Cloud Essentials 교육에 참여하였습니다.클라우드에 대한 전반적인 이해와 NHN 클라우드 사용법을 함께 배울 수 있는 매우 유익한 과정이었습니다. 교육은 이론, 실습, 퀴즈를 적절하게 사용하여 진행됩니다.속도감 있는 강의로 진행되기 때문에, 노션에 정리하면서 강의를 듣는것을 추천드립니다!  개인적으로는 핵심적인 내용을 효율적으로 학습할 수 있어 좋았습니다. 더불어 실제 서비스 운영에 직접적으로 활용할 수 있는 비용 최적화 전략, 클라우드 자격증 취득 노하우, NHN Cloud 서비스의 효율적인 활용 방안 등 실무적인 인사이트도 함께 얻을 수 있었습니다.  실습에서는 클라우드 인프라의 핵심 구성 요소들을 직접 다뤄볼 수 있었습니다. 로드밸런서를 통한 트래픽 분산 관리..

24년 10월에 Microsoft Azure Fundamentals(AZ-900) 자격증을 취득하였습니다.  취득증빙 프로필 learn.microsoft.com 1. 준비 기간 및 난이도준비 기간은 1개월이 소요되었으며, AWS Solutions Architect Associate(SAA-C03)와 비교하여 진입 장벽이 낮은 편입니다. 클라우드 자격증 취득을 목표로 하시는 분들께는 AZ-900을 첫 단계로 추천드립니다.  2. 학습 방법2주는 Microsoft Learn의 Azure 기초 강의 수강하였고, 2주는 덤프를 풀면서 공부하였습니다. 아래 링크는 Azure 취득을 위해 참고한 기초강의 입니다.https://www.youtube.com/watch?v=iFWMKPnXMbo&list=PL6HEjkEn..

Block Storage(블록 스토리지)블록 스토리지는 인스턴스에 할당하는 가상 디스크용 스토리지입니다. 대표적인 블록 스토리지 서비스로는 AWS의 EBS(Amazon Elastic Block Store), Azure의 Managed Disks, Google Cloud의 Persistent Disk 등이 있습니다. 블록 스토리지를 사용할때 알고 있어야할 특징이 있습니다.추가한 블록 스토리지는 인스턴스에 연결되있더라도 인스턴스 삭제시 삭제되지 않습니다.(인스턴스 생성시 같이 생성되는 기본 블록 스토리지는 삭제됩니다.)블록 스토리지는 동시에 여러 인스턴스에 연결할 수 없습니다. 다시말해 하나의 블록 스토리지는 하나의 인스턴스만 연결할수 있습니다.블록 스토리지와 동일한 가용성 영역에 있는 인스턴스만 연결할수있..

금융보안원에서 24.10월에 클라우드서비스 보안 관리 참고서를 발간하였습니다.가장 문서화가 잘된 자료중 하나이기 때문에 클라우드 아키텍처 구성, 가이드 작성, 클라우드 보안 공부할때 많은 도움이 될 것 같아 공유합니다.https://www.fsec.or.kr/bbs/detail?menuNo=222&bbsNo=11562 금융보안원금융분야 상용 클라우드서비스 보안 관리 참고서 DT대응지원부 2024-10-21www.fsec.or.kr