본문 바로가기
반응형

all386

[정보보안] Seven pernicious kingdoms: 소프트웨어 보안 에러의 분류 참고: Seven pernicious kingdoms: a taxonomy of software security errors 참고: CWE VIEW: Seven Pernicious Kingdoms소스코드 상의 보안 문제를 다룰 때 같은 종류의 문제끼리 범주화 하면 언제 발생할지 모를 피해를 최소화할 수 있고 소스코드 작성 시 발생할 수 있는 실수를 줄일 수 있습니다. 이 문제는 ieee 저널에 기고된 일곱가지 위협 분류를 통해 알아볼 수 있습니다.Input Validation and Representation - 입력 데이터 검증 및 표현메타문자, 대체인코딩 및 숫자표현으로 인해 입력 유효성 및 표현 문제가 발생합니다. 때로는 개발자들이 입력값 검증을 전혀 안하기도 하는데, 일단 검증을 할꺼라면 블랙리스.. 2019. 2. 12.
[시큐어 코딩/Secure Coding] 입력 데이터 검증 및 표현 - 상대 경로 탐색 참고: 안드로이드 시큐어코딩 가이드 참고: CWE-23: Relative Path Traversal 참고: Seven pernicious kingdoms설명파라미터를 통하여 제한된 디렉토리 내에서만 파일접근을 허용하도록 만들 경우, 적절한 검증 절차를 거치지 않으면 ‘..’ 같은 문자열을 통해 해당 디렉토리 외부에 있는 경로에 대한 접근을 허용하는 문제가 발생할 수 있습니다.안전한 코딩기법모든 입력을 악의적 입력이라 가정하고 좋은 입력만 허용하는 전략을 사용합니다. 즉 요구사항을 엄격히 준수하는 입력가능 허용 목록을 사용하고 엄격히 따르지 않는 모든 입력은 거부하는 것입니다. 상기 서술한 바와 같이 상대경로 접근과 같은 문자열이 파라미터로 넘어올 경우 원칙적으로 거부해야 하지만 그렇지 못할 경우 repl.. 2019. 2. 11.
[실바니안 패밀리] 베이직 아기방 세트 (Sylvanian Families - Baby Nursery set Set) 지금까지 집의 외관을 꾸며왔다면 이번엔 인테리어를 할 시간이에요!좀더 큰 아기방 세트도 있지만 가격의 압박이 -_-역시나 박스 이미지는 엄마와 아가들이 즐겁게 놀고있는 이미지 이지만...베이직 아기방 세트에는 아기들은 없지만 다른 장식 세트와는 다르게 가구가 포함되어있네요 미끄럼틀, 아기의자가 있고 침대에는 매트리스와 이불까지! 와우자잘한 아기용 아이템도 여렷 들어있네요다 꺼내서 늘어놔보니 은근 괜찮은 세트에요쪽쪽이, 인형, 젓병, 장난감 등 어른손으로 잡기 힘든 부품이 귀엽네요~ 침대에 이불도 깔고 모빌에 장난감 까지 테라스 하우스에 배치해봤어요 히히야채 가든 세트와 정원 꾸미기 세트까지 다 해서 꾸미니까 이제야 집같네요 드디어 살만한 집에 초콜릿 아기 토끼들 입주! 아직 어른 인형은 하나도 없지만.... 2019. 2. 9.
[실바니안 패밀리] 정원 꾸미기 세트 (Sylvanian Families - Garden Decoration Set) https://www.sylvanianfamilies.com/ko-kr/catalog/item_detail.php?product_id=1374 이번에는 정원 꾸미기 세트입니다~ 이 세트로는 따로 정원을 꾸린다기 보다는 테라스 하우스 같은 곳을 꾸미는 용도로 써야겠더라고요정원 꾸미기 세트도 박스 크기는 손바닥 만해요상자 이미지에는 다람쥐 가족이 오손도손 테라스에 있는 상상을 하게 만들지만...내용물은 요거라는거!선반에 바구니가 있고 덩쿨과 꽃이 들어있는 세트네요 또 다 꺼내서 펼쳐놔 봤어요~ 이것도 아기자기 예쁘네요하지만 어른손으로 만지기에 꽃은 너무 작아요너무너무너무 작아요 그런데 저 작은 꽃을 하나하나 줄기에 꽂아야 한답니다테라스 하우스에 장식한 모습!!!! 그럴싸하쥬?그 허전하던 집에 점점 뭔가 채워.. 2019. 2. 9.
[실바니안 패밀리] 야채 가든 세트 (Sylvanian Families - Vegetable Garden Set) https://www.sylvanianfamilies.com/ko-kr/catalog/item_detail.php?product_id=493오래전에 구입했지만 뒤늦게 올리는 실바니안!테라스 하우스 주변을 꾸미기위해 야채 가든 세트를 선택했어요 무시못할 가격이지만 나위 취미를 위해 과감히 투자 상자 자체는 손바닥 정도? 크지는 않아요자잘하게 들어있는 내용물이 20개 이상이라네요일단 야채를 심을 수 있는 텃밭이 있고 수돗가와 선반이 있네요~ 바구니와 각종 야채들까지! 아기자기한 맛이 있네요꺼내서 모두 펼쳐놔 봤습니다 야채같은 부품이 너무 작아서 어른 손으로 제어하기가 힘드네요ㅋ 아이들이 놀기에는 너무 자잘한 감이 있고, 역시 어른을 위한 장난감인 것인가!하나하나 정리해서 테라스 하우스 옆에 꾸며봤어요역시 덩.. 2019. 2. 9.
[swift] 문자열 읽기/쓰기 Version: Swift 4.2, Xcode 10, iOS 12 Text 문자열에 대한 파일 read/write 시 String 객체의 맴버함수를 사용할 수 있습니다. 파일에서 문자열을 읽어오는 방법 func read(fileUrl: URL) -> String? { var text: String? do { text = try String(contentsOf: fileUrl) } catch { print(error.localizedDescription) } return text } 파일에 문자열을 쓰는 방법 func write(fileUrl: URL, text: String) { do { try text.write(to: fileUrl, atomically: false, encoding: .utf8) }.. 2019. 2. 9.
[swift] Document/Library 디렉토리 경로 가져오기 Version: Swift 4.2, Xcode 10, iOS 12 현재 로드된 앱의 document 디렉토리와 library 디렉토리를 가져오는 코드입니다. func getDocumentDirectory() -> URL? { return FileManager.default.urls(for: .documentDirectory, in: .userDomainMask).first } func getLibraryDirectory() -> URL? { return FileManager.default.urls(for: .libraryDirectory, in: .userDomainMask).first } FileManager.default.urls의 리턴 값은 array 이므로 배열의 첫번째 값을 사용하도록 first.. 2019. 2. 9.
[swift] CocoaPods Tutorial: 프로젝트와 Pods 연동하기 Version: Swift 4.2, Xcode 10, iOS 12 CocoaPods는 라이브러리 관리자로서 프로젝트와 라이브러리 간 의존성을 관리하는데 이러한 작업을 Podfile 하나로 지정할 수 있게 해줍니다. CocoaPods는 라이브러리 간 종속성을 맞춰주고 라이브러리를 프로젝트에 링크까지 해줌으로서 개발자가 다른부분에 신경을 덜 쓰고 바로 빌드할 수 있도록 해줍니다.CocoaPods 준비CocoaPods를 설치하기위해선 macOS에 기본으로 포함된 Ruby를 사용하는게 가장 간단한 방법입니다. 일반적인 맥에서 gem을 설치하려면 sudo 명령어를 사용해야 합니다. $ sudo gem install cocoapods 프로젝트에 적용기존 프로젝트와 CocoaPods를 연동하기 위해선 Podfile이.. 2019. 2. 9.
[swift] Draw Image Tutorial: 그림 그리는 앱 만들기 Version: Swift 4.2, Xcode 10, iOS 12UIKit을 활용해 화면 터치로 간단한 그림 그리는 앱을 만들겠습니다. iOS의 UIKit에는 이미 그림 그리기 관련 API가 많기 때문에 그냥 적절히 활용하면 쉽게 드로잉앱을 만들 수 있습니다.이 튜토리얼에서 다룰 주제는 선그리기, 선의 속성 정하기, 지우기 등 입니다.준비사항전체 코드가 담겨있는 프로젝트는 첨부파일로 확인할 수 있습니다. 현재 여러가지 기능이 있는 복잡한 앱을 만드는게 아니기 때문에 ‘Single View App’ 템플릿으로 프로젝트를 생성합니다. 프로젝트 생성이 성공했으면 Project Navigator에서 Main.storyboard를 선택하고 다음 이미지처럼 연필과 지우개 버튼, UIImageView를 만듭니다.UI.. 2019. 2. 9.
[실바니안 패밀리] 테라스 하우스 (Sylvanian Families - Terrace House) https://www.sylvanianfamilies.com/ko-kr/catalog/item_detail.php?product_id=363예~전에 구입한 아기토끼들의 집을 구해주려고테라스 하우스를 사봤어요 표지광고를 보니까 저 거대한 집을 사면 옆에 붙일 수 있나봐요ㅋ원래 그런걸줄 알고있었지만앞표지에 보이는 꽃이나 장식이나 풀떼기는 하나도 포함안돼있네요 특이한 부분이라면 저 갈색 판을 앞에붙이면 테라스, 뒤에 붙이면 방확장, 위에올리면 2층집 -_-다양하게 가지고 놀 수 있겠네요구성품 이에요집은 크게 한덩어리로 조립된 상태로 들어있네요조립샷!저는 2층 집으로 올려 봤어요근데 아무리 봐도 허전~실바니안 페밀리는 하나하나 다 사야하니까ㅜㅜ빈집에 아기쌍둥이나 놔줘야겠어요 2018. 7. 18.
[레고] 파워 펑션 모터 세트 (Power Functions Motor Set) 8293 크리에이터 롤러코스터를 돌리기위해파워펑션까지 구매해버렸어요 건전지는 포함되어있지 않아요AA 배터리 6개가 필요하답니다~포장을 뜯어보면 배터리팩, 라이트 스위치, 모터, 테크닉 부품으로 구성돼있어요아래쪽 커다란 배터리팩에 한쪽면당 AA배터리 3개씩 넣어야해요라이트는 생각도 안하고있었는데 기차에 설치하면 안성맞춤!!60051 기차의 전원부에 라이트도 넣을 수 있도록 여유공간이 남겨져있어요잘 쑤셔넣었더니 띠용~ 전조등이 들어왔어요ㅋ기차에 전조등 적용한 동영상이에요기존 리모컨으로 기차바퀴, 라이트를 개별로 컨트롤 할 수 있어요~대망의 롤러코스터 자동운전!!!!나중에 시간나면 IR센서로 개조도 해봐야겠어요 2018. 7. 11.
[여행/몰디브/신혼여행] 두짓타니 리조트 날씨 영상 Dusit Thani Resort 신혼여행으로 몰디브를 다녀왔어요 인천공항에서 출발해 싱가포르 창이공항을 경유하고 몰디브의 말레국제공항에 도착하면!몰디브 국내선 비행기로 갈아타서 Dharavandhoo 공항에 도착하여!!옆에있는 선착장으로 이동하여 스피드보트를 타고 두짓타니 리조트가 있는 섬으로 고고!!!엄청 갈아타서 간 몰디브 한국올때는 고대로 역순 -_-물 색깔 부터가 다르네요AI로 예약해서 먹고 마시는건 원없이 먹었네요스노클링 해서 니모랑 도리도 만나고 탱자탱자~ 저멀리서 밀려오는 비를 뿌리는 구름 -_-비만 조금 덜 왔으면 좋았을 것을5월인데 비가 꽤 왔어요더 많이 놀지못해서 아쉽지만여행욕구를 뿜뿜하게 하네요 2018. 6. 14.
[레고] 크리에이터 롤러코스터 (Roller Coaster) 10261 아기다리고기다리던 롤러코스터를 드디어 샀어요 으헝헝헝 발매 전 부터 눈독들이고 있었는데 가격의 압박이 엄청나네요 -_-그래도 PO일시불WER로 카드값 바이바이~조립 완성 샷이에요~조립하는데 무려 10시간정도 걸린듯조립할 때 재미도 재미지만 바닥에 오래 앉았더니 허리가 부러지겠네요ㅋ저 레일을 받치고있는 하얀 기둥 만들 때 장갑은 필수에요!안그러면 손끝도 같이 부서짐 -_-박스가 엄청 크고 두꺼워요~노란 레고봉지에 넣어도 한손에 들기 버거울정도!뒷판에는 여러 설정 샷이 있네요ㅋㅋ아래쪽에 'power function을 추가로 사면 더 좋아요'라고 하네요집에 모터가 있으면 좋겠지만 그런건 없귱추가로 또 사자니 카드값은 빠이빠이고짱나!!!!!!!!!!!!!!!! 가지고싶어!!!!!!!!---------------.. 2018. 6. 6.
[여행/부산] 황령산 전망 광안대교 지난 부산여행 코스 중 하나인 황령산이에요걸어서 올라갈 수도 있지만차량을 이용하는 사람들이 더 많더라고요황령산 중턱에 주차하고저 멀리 보이는 광안대교를 구경했어요어둑어둑한 저녁이라 광안대교 불빛이 예뻤어요여행하며 분위기있게 데이트하기 좋은 장소였어요 너무 어두워서 밝기를 조절해 봤지만 fail -_-날이 어두워지기도 했고 저녁에 맛난 수육을 먹을 예정이라 경치만 보고 바로 내려갔어요ㅋ 끝까지 올라가면 황령산 봉수대와 전망대가 있다고 하는데시간 여유가 된다면 정상을 찍어보는 것도 아주 좋을 코스일듯해요~ 2018. 4. 24.
[c++] 더하기, 두 수의 합을 출력 다음 코드는 변수를 사용하여 두 수의 합을 구하는 프로그램이다. #include int main() { int a = 0; a = 10 + 20; std::cout 2018. 4. 24.
[c++] 문자열 여러 행 출력하기 (cout) 다음은 cout을 이용해 여러행의 문자열을 출력하는 코드이다. #include int main() { std::cout 2018. 4. 24.
[편의점/과자] 빠새 과자 (빠삭한 새우칩) 족발이 땡겨 오랜만에 약수역 뒷골목 이류족발을 찾았어요평일임에도 불구하고 만석이라는 말에 실망했지만바로앞에 다른 족발집이 새로생겨서 먹고 나왔죠술먹고나면 허한 마음에 편의점을 찾는데여친님께서 빠새가 맛있다며 먹어보라고 사줬네요ㅋ본격 다음날 포스팅!!새우를 갈아넣었다고?? 새우깡인가봉지를 예쁘게 뜯으려 했지만 안까져서 옆으로 찟었어요 -_-봉지를 여니까 새우향이 확 나긴 하네요하나씩 집어 본격적으로 먹어봤지요 일단 새우깡 + 자갈치 + 콘칩 같은 맛이 나네요다른 과자보다 덜 짜고요.. 아아 강렬한 짠맛에 길들여진 나란사람이란만화책보며 냠냠하기 좋네요단점이라면 너무 얇아서 주먹으로 잡아서 입에 털어야한다는 2018. 4. 24.
[linux] 리눅스 ls 명령어 사용 예제 (파일 목록 보기) 원문: https://www.tecmint.com/15-basic-ls-command-examples-in-linux/1. 그냥 파일 목록 보기ls 명령어에 아무 옵션도 붙이지 않고 실행하면 파일 타입, 크기, 날짜 등의 정보없이 파일의 목록만 나열한다. [root@localhost /]# ls bin dev home lost+found misc net proc sbin smartagent sys usr boot etc lib media mnt opt root selinux srv tmp var 2. 좀더 상세한 목록 보기-l 옵션(알파벳 엘)은 파일이나 디렉토리의 크기, 수정시간, 소유자, 권한의 정보를 추가로 보여준다. [root@localhost ~]# ls -l 합계 68 -rw-------. 1.. 2018. 3. 15.
[linux] 리눅스 df 명령어 사용 예제 (디스크 용량 확인) 원문: https://www.tecmint.com/how-to-check-disk-space-in-linux/ 리눅스는 디스크 용량 관련 유틸리티로 'df'를 제공한다. 'df'는 disk filesystem의 약자로 사용가능 공간이나 사용한 공간 등의 정보를 리포트 해주지만 단순 숫자의 나열이 아니라 사람이 직관적으로 내용을 파악할 수 있도록 해주는 옵션도 있다. 1. 파일시스템의 디스크 사용량 확인하기 'df' 명령어는 디바이스 이름, 전체 블럭 수, 전체 디스크 공간, 디스크 사용량, 빈공간, 마운트위치를 보여준다. [root@localhost ~]# df Filesystem 1K-blocks Used Available Use% Mounted on /dev/mapper/VolGroup 1797106.. 2018. 3. 9.
[linux] 리눅스 cat 명령어 사용 예제 (파일 내용 보기) 원문: https://www.tecmint.com/13-basic-cat-command-examples-in-linux/cat 명령어는 리눅스나 유닉스같은 운영체제에서 가장 자주 사용하는 명령어 중 하나입니다. cat 명령어는 파일을 만들거나 내용 보기, 합치기, IO 리다이렉트 등의 기능을 합니다.1. 파일의 내용 보기아래의 예제는 /etc/passwd 파일의 내용을 보여준다.[root@localhost /]# cat /etc/passwdroot:x:0:0:root:/root:/bin/bashbin:x:1:1:bin:/bin:/sbin/nologindaemon:x:2:2:daemon:/sbin:/sbin/nologin2. 여러 파일의 내용 보기아래 예는 test1과 test2의 파일 내용을 보여준다.[.. 2018. 3. 9.
반응형

티스토리툴바