728x90 전체 글188 의사코드(pseudo-code)란? (슈도코드, 수도코드, 의사코드) 의사코드는 컴퓨터 프로그램이나 알고리즘이 수행해야할 내용을 우리가 사용하는 언어로 간략히 서술해 놓은 것의사코드는 코딩 입력을 시작하기 전, 사고를 좀더 명확히 정립하게 만들어주어 프로그램을 설계하는데 도움이 된다. 실제 코드 입력을 처음 시작할 때가 제일 힘들다.단순히 소스코드를 입력하는 것보다 함수(function)프로그램을 만들 때 많은 시간을 낭비할 수 있다. 약 10분 정도 각 풀이법의 장점과 단점을 주도면밀하게 살펴보면서 의사코드 작성한다면, 이후 디버그를 수정하고 코드를 재분해 하는데 걸리는 시간을 단축할 수 있다.의사코드로 코드검토(code review)가 더 쉬워진다. 코드 수정을 좀더 용이하게 만들어준다.코멘트작성에 대한 부담을 덜어준다.예 ) 판매세가 포함된 물건 값 계산하기get p.. 2023. 3. 2. 영속성 컨텍스트 JPA에서 가장 중요한 2가지 객체와 관계형 데이터베이스 매핑하기 (Object Relational Mapping) 영속성 컨텍스트 엔티티 매니저 팩토리와 엔티티 매니저 고객의 요청이 있을 때 엔티티 매니저 팩토리를 통해서 엔티티 매니저를 생성한다. 엔티티 매니저는 내부적으로 데이터베이스 커넥션을 사용해서 db를 사용함 영속성 컨텍스트 JPA를 이해하는데 가장 중요한 용어 엔티티를 영구 저장하는 환경 이라는 뜻 EntityManager.persist(entity); 엔티티 매니저? 영속성 컨텍스트? 영속성 컨텍스트는 논리적인 개념 - 눈에 보이지 않는다. 엔티티 매니저를 통해서 영속성 컨텍스트에 접근 J2SE 환경 : 엔티티 매니저와 영속성 컨텍스트가 1:1 J2EE, 스프링 프레임워크 같은 환경 : 엔.. 2023. 2. 27. 터미널로 h2 실행하기 (맥OS) h2 파일 위치로 들어가 bin 의 h2.sh를 실행시키면 된다. 예시 ) cd desktop/study/h2/bin → ./h2.sh 이렇게 하면 브라우저에 h2 콘솔이 열리는데, 간혹 무한 로딩만 될 때가 있다. 그럴땐 http://localhost:8082 와 같이 맞는 포트번호로 url을 입력하면 된다 2023. 2. 24. JS) SQL 삽입 소프트웨어 개발보안 보안 위협에 대응할 수 있는 소프트웨어를 개발하기 위한 일련의 보안 활동으로, 소프트웨어 개발 생명주기(SDLC)의 각 단계별로 요구되는 보안활동을 수행하는 것을 의미한다. SQL 삽입 데이터베이스와 연동된 웹 응용프로그램에서 입력된 데이터에 대한 유효성 검증을 하지 않을 경우, 공격자가 입력 폼 및 URL 입력란에 SQL 문을 삽입하여 DB로부터 정보를 열람하거나 조작할 수 있는 보안약점을 말한다. 자바스크립트에서는 관계형 데이터베이스, NoSQL등 다양한 유형의 데이터베이스 시스템과 상호작용할 수 있는 라이브러리를 제공한다. - 데이터베이스 드라이버 : 클라이언트와 커넥터를 사용해 데이터베이스와 직접 상호작용 (mysql) 개발자가 직접 쿼리 문자열을 정의하고, 그 결과를 그대로 .. 2023. 2. 24. JavaScript AWS SDK 브라우저에서 SDK를 사용하려면 HTML 페이지에 다음 스크립트 태그를 추가하기만 하면 됩니다. 2023. 2. 13. 보안결정을 신뢰할 수 없는 입력 값에 의존 - 응용프로그램이 외부 입력값(쿠키, 환경변수, 히든필드 등))에 대한 신뢰를 전제로 보호메커니즘을 사용하는 경우 공격자가 입력값을 조작할 수 있다면 보호메커니즘을 우회할 수 있게 된다. 시스템의 상태정보와 중요한 정보는 서버에만 저장한다. 중요한 정보를 클라이언트 쪽에 저장할 경우, 암호화와 무결성 검사를 거친 데이터만 저장되도록 한다. 외부입력과 관련된 검사가 자바스크립트를 통해 브라우저에서 이루어지더라도, 서버측에서 재검사를 한다. cookie 말고 session으로 안전하지 않은 코드 ▼ 안전한 코드 ▼ 2023. 2. 1. SQL 삽입 공격 : Hibernate - 질의문 생성 시 상수 문자열만 사용한다. - 외부의 입력에 따라 질의문을 수정해야 한다면 인자를 받는 질의문을 상수 문자열로 생성한 후, 쿼리의 인자값을 setParameter(), set() 등의 메소드를 사용하여 설정한다. 안전하지 않은 코드 1 ▼ public void listHoney() { Session session = new Configuration().configure().buildSessionFactory().openSession(); try { Properties props = new Properties(); String fileName = "Hibernate.properties"; FileInputStream in = new FileInputStream(fileName); prop.. 2023. 2. 1. 안전하지 않은 리플렉션 - 동적 클래스 적재(loading)에 외부의 검증되지 않은 입력을 사용할 경우, 공격자가 외부 입력을 변조하여 의도하지 않은 클래스가 적재되도록 할 수 있다. - 외부의 입력을 직접 클래스 이름으로 사용하지 않고, 외부의 입력에 따라 미리 정한 후보(white list)중에서 적절한 클래스 이름을 선택하도록 한다. 안전하지 않은 코드 ▼ public void workType() { Properties props = new Properties(); // ... if( in != null && in.available() > 0 ) { props.load(in); if(props == null || props.isEmpty()) return; } Strong type = props.getProperty("t.. 2023. 2. 1. Java의 properties - load 일반적으로 컴파일된 코드 외부에서 간단한 매개변수를 키-값-쌍으로 저장하기 위해 사용java.util.Properties .properties 파일에서 키-값 쌍을 로드하는 예제app.properties ▼version = 1.0name = TestAppdate = 2016-11-12 catalog ▼c1 = filesc2 = imagesc3 = videos- .properties로 파일 명을 짓는게 좋으나, 필수는 아님Properties instance 로 쉽게 load할 수 있다.String rootPath = Thread.currentThread().getContextClassLoader().getResource("").getPath();String appConfigPath = rootPath + .. 2023. 2. 1. JS) eval() 을 사용하면 안되는 이유 연산식을 계산하기 위해 eval()을 호출하지 말 것 문자열로부터 eval()을 실행하는 것은 엄청나게 위험함. eval()을 사용하면 해커가 위험한 코드를 사용할 수 있다. eval()은 인자로 받은 코드를 caller의 권한으로 수행하는 위험한 함수 또한, 최신 JS엔진에서 여러 코드 구조를 최적화 하는 것과 달리 eval()은 JS인터프리터를 사용해야 하기 때문에 다른 대안들보다 느리다. 최신 JavaScript 인터프리터는 자바스크립트를 기계 코드로 변환한다. 즉, 변수명의 개념이 완전히 없어진다. 그러나 eval을 사용하면 브라우저는 기계 코드에 해당 변수가 있는지 확인하고 값을 대입하기 위해 길고 무거운 변수명 검색을 수행해야 한다. 또한 eval()을 통해 자료형 변경 등 변수에 변화가 일어.. 2023. 2. 1. 이전 1 ··· 13 14 15 16 17 18 19 다음 728x90