사이버이메지네이션 56

웹 서비스 동작구조와 소켓 통신

안녕하세요. 이번 글은 웹 서비스 동작 구조와 소켓 통신을 알아보겠습니다. 목표 ● Client - Server 구조 ● Static Page & Dynamic Page 구분 ● Server 구성 및 Web/Was 차이 이해 ● Session & Timeout ● 3-Way handshake 이해 ● Apache 의 Timeout ● WAS(Tomcat)의 Timeout ● Web - WAS - DB 연동 ● WAS-DB 사이의 Timeout ● OS level Timeout Client – Server 구조 1 Client가 Server에 요청을 하면 Server는 결과물을 Client에 응답하는데 이러한 구조를 Client - Server 구조라고 합니다. 단순화시키면 위와 같은 모습을 가집니다. 이..

백엔드 2021.02.02

Open API _오픈뱅킹 운영현황 및 향후 일정

안녕하세요. 오픈뱅킹 서비스 도입이 후 참가기관 확대 지침에 따라 오픈뱅킹 서비스 구축 및 API 제품(D-Bridge)에 대한 문의가 증가하고 있어, 오픈뱅킹 관련 내용을 정리하였습니다. 1. 오픈뱅킹 오픈뱅킹은 은행의 금융 결제망을 표준화해 하나의 애플리케이션(앱)으로 모든 은행의 계좌 조회나 출금·이체 서비스가 가능하도록 개방하는 것으로, 지난해 12월 전면 도입되었다. 2. 오픈뱅킹 해외사례 국가 관련정책 EU ㅇ PSD2(Payment Services Directive 2) 도입(‘18.1월) ✓ 은행 API를 핀테크 기업에 수수료 등 차별 없이 제공토록 의무화 ㅇ GDPR(General Data Protection Regulation)에서는 ‘개인정보이동권’을 도입하여 고객의 정보 자기결정권 ..

2020 보안기술 개발 동향

1. 서론 최근 인공지능 기술의 발전에 힘입어 사이버 공격자들은 새로운 형태의 지능화된 알고리즘을 활용한 신·변종 사이버 공격과 자동화 기술을 활용하여 대규모의 사이버 보안 공격을 시도하고 있다. 이러한 추세에 힘입어 점점 고도화되고 다양해지는 사이버 공격에 효율 적으로 대응하기에는 기존의 보안 솔루션들은 많은 한계를 보이고 있다. 사이버 위협에 능동적으로 대비하기 위해서 보안 업계에서는 인공지능을 보안 분야에 적용하는 것에 주 주목 하고 있다. 보안이 인공지능과 결합하게 되면 네트워크, 위협 인텔리전스, 취약점 분석, 악성코드 분석, 실시간 탐지 및 대응 등 다양한 보안 분야에서 보안 능력이 획기적으로 향상될 것으로 예상되고 있다 2. 인공지능 보안 위협 인공지능 기술은 분명 현재의 보안 기술단계를 한..

백엔드 2020.06.04

Flutter

1. Flutter란? Flutter는 Google에서 만든 Cross-Platform Framework입니다. 하나의 코드로 Android / IOS, Desktop App까지 개발할 수 있습니다. 언어는 구글이 개발한 Dart를 사용합니다. 2. Widget Flutter에서는 모든 것이 Widget으로 시작합니다. Image, Icon, Text, Row, Column, Padding도 모두 Widget입니다. Flutter는 크게 Material Widget과 Cupertino Widget을 자체적으로 제공하기 때문에 look&feel, 빠른 속도, 커스터마이즈, 확장 가능성 등을 지원받습니다. Flutter은 Widget과 Renderer들을 플랫폼 영역에서 앱의 영역으로 옮겨서 위젯들의 커스터..

프론트엔드 2020.05.07

검색엔진 비교_Solr vs ElasticSearch

안녕하세요. 검색엔진을 개발하는 이슈가 생겨 현재의 인프라 환경에 적합한 오픈소스를 찾다 Apache Lucene을 알게 되었고, 개발하게 되었습니다. 그리고, Lucene을 적용하기 위해 레퍼런스와 여러 문서들을 찾으면서, 새로운 의문점들이 생겨났습니다. 정말 이 검색엔진이 가장 좋은가? 성능 면에서 어떤 검색엔진 오픈소스가 더 뛰어난가? 어떤 검색엔진 오픈소스가 관리하거나 구축하기 쉬운가? 해당 질문에 대해 항상 명확하고 적용 가능한 답변이 있는 것은 아니지만 어느 목적으로 사용하느냐에 따라 보다 나은 혹은 올바른 선택을 하는데 도움이 될 것입니다. Lucene를 이용하여 검색엔진을 개발을 완료한 지금 뭔가 더 좋은 검색엔진으로 업그레이드 하고 싶은 욕심이 생겨 다시 비교분석을 해보게 되었습니다. 위..

유용한 정보 2020.03.19

bizXpress(CMS)_삼성선물 납품

안녕하세요. 사이버이메지네이션이 수주한 삼성선물 ‘홈페이지 재구축’ 프로젝트에 대해 설명 드리겠습니다. 해당 프로젝트는 사이버이메지네이션의 CMS 솔루션인 bizXpress를 적용하여 컨텐츠 관리 기능을 개선하고, 모바일 홈페이지 위주의 OSMU(One Source Multi Use) 홈페이지 구축, 실시간 시황 서비스를 개발하게 됩니다. - 기간: 2020년 3월 ~ 7월 - 개발방향 (1) 반응형 웹페이지 구축 (2) CMS 적용 컨텐츠 관리기능 개선 (3) 홈페이지 통계수집 로그분석 프로젝트가 완료 되는대로 다시 안내 드리겠습니다. 감사합니다. bizXress 레퍼런스 보러가기

Secure Coding 메뉴얼 3편

안녕하세요. 이번 Secure Coding 메뉴얼 3편에서는 TestCase와 점검도구에 대해 알아보도록 하겠습니다. Secure Coding 전편은 아래 링크를 통해 확인해주세요. ▶ Secure Coding 메뉴얼 1편 ▶ Secure Coding 메뉴얼 2편 1. TestCase 1.1 회원가입 구분 보안요구항목 점검내용 SR1-1 DBMS 조회 및 결과 검증 중복아이디 검색을 위한 사용자ID에 쿼리를 조작할 수 있는 입력값으로 SQL 삽입공격이 시도될 수 있으므로 입력값 검증 우편번호 검색을 위한 입력값 조작하여 SQL 삽입 공격이 시도될 수 있으므로 입력값 검증 필요 SR1-5 웹 서비스 요청 및 결과 검증 회원가입을 위한 입력정보에 악의적인 스크립트가 포함 될 수 있으므로 입력값 검증 필요 S..

백엔드 2019.11.18

Secure Coding 메뉴얼 2편

안녕하세요. 이번 Secure Coding 2편에서는 보안 요구 사항 정의와 시큐어 코딩에 대해 알아보도록 하겠습니다. Secure Coding 1편의 내용은 아래 링크를 통해 확인해주세요. ▶ Secure Coding 메뉴얼 1편 1. 보안 요구 사항 정의 1.1 입력 데이터 검증 및 표현 1.1.1 SR1-1 구분 항목 요구 사항 내용 SR1-1 DBMS 조회 및 결과 검증 1. 애플리케이션에서 DB연결을 수행할 때 최소 권한의 계정을 사용해야 한다. 2. 외부 입력값이 삽입되어 SQL쿼리문을 동적으로 생성해서 실행하지 않도록 해야 한다. 3. 외부 입력값을 이용해 동적으로 SQL쿼리문을 생성해야 하는 경우 입려값에 대한 검증을 수행한 뒤 사용해야 한다. ▶ 데이터베이스와 연동되어 있는 어플리케이션의..

백엔드 2019.11.11

API 산업 동향 및 API 솔루션 특장점

지난 글에서 마이데이터 산업과 Open API 기술에 대한 개념을 설명드렸는데요. 이번 글에서는 API 산업 동향과 API 솔루션의 기술적∙비즈니스적 장점에 대해 설명드리고자 합니다. 마이데이터에 대한 글은 아래 링크를 통해 확인해주세요. ▶[마이데이터] 마이데이터 산업 개요 ▶[마이데이터] 마이데이터 산업의 핵심 기술, Open API에 대하여 ▶ 데이터3법' 통과, 신용정보법 7월 시행... API 기반 시스템 구축 가속화 예상 API 산업 동향 4차 산업혁명, 핀테크 산업의 영향으로 전 세계적으로 데이터 경제가 활발짐에 따라 국내에서도 마이데이터 산업 활성화를 위한 법규 개정, 핀테크 시장 확대 정책, 융복합 금융서비스를 장려하는 등 다양한 정부 정책의 변화가 일어나고 있습니다. 국내 정책이 변화됨..

Secure Coding 메뉴얼 1편

1. 개요 소프트웨어 개발 보안 [배경] - 인터넷상 공격의 약 75%는 SW보안취약점을 악용하는 것으로, 특히 외부에 공개되어 불특정 다수를 대상으로 사용자 정보를처리하는 Web Application 취약점으로 인한 중요 정보가 유출되는 침해 사고가 빈번하게 발생하고 있음 - 미국의 경우 국토안보부를 중심으로 시큐어코딩을 포함한 SW개발 전 과정에 대한 보안 활동 연구를 활발히 진행 - 국내의 경우 행안부 시큐어코딩이 적용되는 대상 언어는 JAVA, C, 안드로이드 이며, 소프트웨어 업체는 SQL삽입, 크로스사이트스크립트 등 43개의 보안 취약점을 제거해야 함 - 2017년 정보 시스템 등급별 보안 관리 가이드라인을 개발하였으며 2018년 3월에는 정보 시스템 등급제 적용 근거를 행안부 고시인 ‘정보 ..

백엔드 2019.11.04