KPT (Keep Problem Try) 회고

오늘 슬랙으로 프로젝트를 마치고 KPT에 대해 생각해보는 리뷰 시간을 갖겠다는 안내를 보았다 비록 나는 참여자가 아니지만 KPT라는 처음 접해 보는 단어에 호기심이 생겨 찾아보았다. 1. KPT 회고란 다양한 회고 방법론 중 하나. KEEP 현재 만족하고 있는 부분 계속 이어 갔으면 하는 부분 PROBLEM 불편하게 느끼는 부분 개선이 필요하다고 생각되는 부분 TRY Problem 에 대한 해결책 다음 회고 때 판별 가능한 것 당장 실행 가능한 것 1) 목적 짧은 시간에 모든 구성원의 생각을 공유 실행 가능하고 측정 가능한 Action을 도출 Action: 다음 회고까지 실행하는 의견 2) 방법론 진행자가 시간의 흐름에 따라서 순서대로 진행 (1) KPT에 대해서 설명 : 5분 팀 및 프로젝트 회고의 목..

  • format_list_bulleted 📂 이것저것/Useful_story
  • · 2022. 6. 23.
  • textsms

[웹 취약점] 4. 운영체제 명령 실행, 5. SQL Injection

4. 운영체제 명령 실행 점검내용 : 웹 사이트 내 운영체제 명령 실행 취약점 존재 여부 점검 대상 : 웹 애플리케이션 소스코드, 웹 방화벽 조치방법 : 취약한 버전의 웹 서버 및 웹 애플리케이션 서버는 최신 버전으로 업데이트를 적용해야 하며, 애플리케이션은 운영체제로부터 명령어를 직접적으로 호출하지 않도록 구현하는 게 좋지만, 부득이하게 사용해야 할 경우 소스 코드나 웹 방화벽에서 특수문자, 특수 구문에 대한 검증을 할 수 있도록 조치해야 함 참고 CVE/NVD - 공개적으로 알려진 취약점 검색 가능 http://cve.mitre.org/cve/search_cve_list.html https://nvd.nist.gov/vuln/search 점검방법 에러 페이지 또는 HTTP 응답 헤더에 노출되는 웹 서..

  • format_list_bulleted 📂 이것저것/IT_story
  • · 2022. 6. 22.
  • textsms
[웹 취약점] 1. 버퍼 오버플로우, 2. 포맷 스트링, 3. LDAP 인젝션

[웹 취약점] 1. 버퍼 오버플로우, 2. 포맷 스트링, 3. LDAP 인젝션

1. 버퍼 오버플로우 점검내용: 사용자가 입력한 파라미터 값의 문자열 길이 제한 확인 대상: 웹 애플리케이션 소스코드 조치방법: 파라미터 값을 외부에서 입력받아 사용하는 경우 입력 값 범위를 제한하며, 허용 범위를 벗어나는 경우 에러 페이지가 반환되지 않도록 조치 점검 사항 input에 해당하는 곳에 maxlength 지정 여부 정수 입력일 시 정수 허용 범위에 포함되는 값인지 여부 2. 포맷 스트링 점검내용 : 웹 애플리케이션에 포맷 스트링 취약점 존재 여부 점검 대상 : 웹 애플리케이션 소스코드, 웹 기반 C/S 프로그램 조치방법 : 웹 서버 프로그램을 최신 버전으로 업데이트하고 포맷 스트링 버그를 발생시키는 문자열에 대한 검증 로직 구현 참고 포맷 스트링 버그(format string bug): p..

  • format_list_bulleted 📂 이것저것/IT_story
  • · 2022. 6. 22.
  • textsms

클라우드 컴퓨팅이란?

1. 클라우드 컴퓨팅 클라우드 컴퓨팅(Cloud Computing)은 ‘클라우드’라는 정보통신 사회에서 ‘네트워크’ 또는 ‘인터넷’을 표현하는 용어와 컴퓨팅이라는 용어의 합성어로 인터넷에 기반한 컴퓨팅이라는 의미를 갖는다. 정보를 디바이스가 아닌 클라우드에 전송하여 연결되어 있는 다른 디바이스로 처리하는 기술이다. 컴퓨터를 사용하기 위해서는 소프트웨어, 데이터 파일, 운영체제, CPU, 메모리, 네트워크 같은 컴퓨터를 구성하는 요소 자체가 필요하다. 그러나 클라우드 컴퓨팅은 이러한 물리적 데이터 센터와 서버를 구입, 소유 또는 유지 관리하는 대신, 클라우드를 통해 가상화 된 IT 리소스(컴퓨터의 시스템 리소스)를 온디맨드(on-demand availability)[1]로 제공하여 서버, 스토리지, 데이터..

  • format_list_bulleted 📂 이것저것/IT_story
  • · 2021. 12. 4.
  • textsms
병렬 가감산기

병렬 가감산기

병렬 가감산기 [회로 모습] 병렬 가감산기는 전가산기에 감산기를 더하기 위해 XOR 게이트를 추가해 병렬로 배치한 가감산기이다. [전가산기(Full Adder)] Carry를 고려해 만든 덧셈회로로 두 개의 반가산기(Half Adder)로 이루어져있다. 반가산기는 하나의 XOR 게이트와 하나의 AND 게이트로 이루어져있다. 전가산기는 두 개의 반가산기로 A와 B, Carry 비트를 더한다. A B Cin Cout S 0 0 0 0 0 0 0 1 0 1 0 1 0 0 1 1 0 0 0 1 0 1 1 1 0 1 0 1 1 0 1 1 0 1 0 1 1 1 1 1 AND 게이트: 입력이 모두 1인 경우에만 1출력 XOR 게이트: 입력의 1이 홀수 개인 경우에 1 출력 병렬 가감산기는 병렬 가산기에 XOR게이트를..

  • format_list_bulleted 📂 이것저것/IT_story
  • · 2021. 10. 5.
  • textsms
내 컴퓨터 사양 확인하기

내 컴퓨터 사양 확인하기

참고 사이트 https://www.sony.co.kr/electronics/support/articles/00240839 1. "윈도우 설정" > "시스템" 에 들어가기 2. "정보" 탭 클릭 운영체제, CPU, RAM 정보 확인 가능 3. 우측 "관련 설정" 중 장치 관리자 (혹은 "제어판" > "시스템 및 보안" > "시스템" > "장치관리자") 4. "장치관리자" > "디스플레이 어댑터" > 그래픽 카드 확인

  • format_list_bulleted 📂 이것저것/IT_story
  • · 2021. 9. 9.
  • textsms
728x90