나만의 개발블로그

S/W 개발 동향 중앙 집중식 인프라, 클라우드 서비스 개념 인터넷 기반의 컴퓨팅 타사 제공업체가 호스팅하여 인터넷을 통해 사용자에게 제공하는 인프로, 플랫폼 또는 소프트웨어 장점 서버를 직접 구매할 때 고려해야 할 전력, 위치, 확장성을 고려할 필요가 없다. 데이터센터 어딘가에 이미 준비 되어있는 서버를 사용. 서버 셋팅 등을 신경 쓰지 않고 서비스 운영에만 집중 가능하다. 서비스 제공 형태 퍼블릭 클라우드(공공 클라우드, 개방형 클라우드) 인터넷에 접속 가능한 모든 사용자를 위한 클라우드 서비스 모델 클라우드 서비스 제공자(CSP)가 하드웨어, 소프트웨어를 관리한다. 프라이빗 클라우드(사설 클라우드, 폐쇄 클라우드) 제한된 네트워크상에서 특정 기업이나 특정 사용자만을 대상으로 하는 클라우드 서비스의 ..

서비스 보안 구현 정리 보안 취약점 관리적 관점: 정책 기술적 관점: 서버, 암호화 등 물리적 관점: 서버실 보안 관리 등 통합로그 분석 장치 ESM SIEM: ESM + 빅데이터 기술 SIM SOAR: 오케스트레이션 기억하기 보안 솔루션 방화벽(침입 차단 시스템) 웹 방화벽 IDS(침입 탐지 시스템, 오용 탐지, 이상 탐지, 호스트, 네트워크 기반) IPS(침입 방지 시스템): 방화벽 + IDS DLP(데이터 유출 방지) VPN(가상 사설 통신망) NAC(MAC 주소 관리) ESM(로그 분석 및 관리) SIEM(빅데이터 수준 로그 분석 및 관리) SOAR(보안 오케스트레이션) Sandbox(운영체제와 독립되어 실행, 공간 분리) FDS(이상 금융거래 차단 시스템) Proxy Server(나 대신 다른 ..

def solution(s): return ''.join(sorted(s, reverse=True)) # 처음 작성한 코드 # sorted를 하면 자동으로 list화 시켜주는걸 깜빡했었다. def solution(s): return ''.join(sorted(list(s), reverse=True))

인증과 접근 통제 정리 인증 지식기반 인증 소유기반 인증 생체기반 인증 행위기반 인증 위치기반 인증 인증 방식 종류 계정 정보를 헤더에 넣는 방법 Cookie/Session 토큰 기반 SSO 커버로스: 인증 프로토콜 아이핀: 주민번호 대체 접근 통제 정책 MAC(강제적 접근통제) 기밀성, 군사적 DAC(임의적 접근통제) 소유주 RBAC(역할기반 접근통제) 소속 접근 통제 모델 벨-라파둘라 모델 (기밀성, No ReadUp, No Write Down) 비바 모델 (무결성, No ReadDown, No Write Up) 클락 윌슨 모델 (무결성, 상업용) 만리장성 모델 (충돌 회피) 시스템 보안 구현 취약점 분석 보안 취약점 정보시스템에 불법적인 사용자의 접근을 허용할 수 있는 위협 정보시스템의 정상적인 서..

실시간 채팅 실시간으로 DB 데이터 가져오는 방법 Get 요청을 매초 마다 보내기 단점: 유저가 많아질 수록 서버가 힘들어 함. (DDos 공격으로도 됨) SSE (Server Sent Events) 서버가 일방적으로 데이터 실시간 전송 가능 서버와 유저간 실시간 소통 채널 열기 // SSE // 아래와 같이 작성하면 /sse 로 GET 요청하면 실시간으로 채널이 오픈됨 app.get("/msg/:id", isLogin, (req, res) => { // Header를 아래와 같이 수정해달라는 코드 res.writeHead(200, { Connection: "keep-alive", "Content-Type": "text/event-stream", "Cache-Control": "no-cache", });..

# 해당 문제를 bfs로 풀었고 # 처음에는 bfs로 어떻게 접근해야하는지에 대한 고민을 많이 했다. # 그래서 dfs, bfs로 접근을 한다면 [ 변경되는 값, idx ]와 같은 걸 # 어떻게 문제에 반영할 수 있는지에 대해 생각해보기로 했다. from collections import deque def solution(begin, target, words): if target not in words: return 0 w_ln = len(words) que = deque([[begin,0]]) while True: b, idx = que.popleft() visit, flag = [0]*w_ln, False if b == target: break for i in range(w_ln): for j in ..

def solution(left, right): result = 0 for i in range(left, right+1): if i//i**(1/2) == i**(1/2): result -= i else: result += i return result # 초기 코드 def solution(left, right): result = 0 for i in range(left, right+1): cnt = 0 for j in range(1, int(i**(1/2))+1): if not i%j: if i//j == j: cnt += 1 else: cnt += 2 if cnt%2: result -= i else: result += i return result

def solution(a, b): return sum([a[i]*b[i] for i in range(len(a))]) def solution(a, b): return sum([x*y for x, y in zip(a,b)])

def solution(n): return (n//2)*'수박'+(n%2)*'수'

개발 보안 구현 정리 주제 평문 암호문 암호화 복호화 전자서명: 인증서 양방향 암호화: 암호화 ↔ 복호화 대칭키 암호화 Stream → XOR 연산 LFSR: stream 암호의 난수를 생성 RC4: 로널드 라이베스트 A5: GSM 휴대폰 체계에 사용 Block DES: 64 bit 블록, 56 bit, 16 Round, Feistel 3DES AES: 128bit 평문, 128/192/256 bit 암호키, 10/12/14 Round SEED: 한국, 128, 256 bit ARIA: 한국, AES 알고리즘과 비슷 IDEA: 스위스, 64bit 블록, 128 암호키, 8Round SKIPJACK: 미국, 64 bit 블록, 80 bit 암호키, 32 Round 비대칭키 암호화: 암호화 → 복호화 인수분..