상황 여기저기 터미널을 열어놓고 보다보니 정신도없고 해서 이클립스 내 터미널에서 git bash 를 연결 해보려고 찾아봤다. 처리방법 Git Bash 설치 먼저 git bash가 설치되어있지 않다면 설치면저 하자. git bash 다운로드 경로 포터블로 설치할려면 파란색 박스 다운로드, 기본설치 하려면 빨간색 박스를 다운로드한다. (저는 무설치 포터블을 다운 받았어요) 압축해제할 폴더를 설정하고 ok버튼을 눌러줍니다 압축 해제한 곳으로 가보면 git-bash실행 파일이 있을 텐데 제대로 되는지 확인해보자. 이클립스 터미널 설정 이클립스 상단메뉴에서 window 를 선택하면 나오는 하위메뉴에서 Preferences 를 선택한다. Preferences 팝업이 열리면 Terminal 아래 Local Termi..
상황 구글에서 스토리지가 꽉 찼다고 경고를 해서 보니, 사용할 수 있는 15GB 중에 사진이 7.9GB, 메일이 거의 5GB 넘게 차지하고 있었다. 그래서 스펨이나 광고 메일들을 정리를 하는데.. 업무용으로도 같이 쓰는 메일이라 확인하면서 지우는 게 너무 귀찮다. 한 번에 어떻게 필요한 메일만 빼고 확 지울 순 없을까? 처리방법 애초에 스펨이나 광고메일들을 필터 하면 되지 않을까 잠깐 생각해 봤는데, 예를 들어서 페이스북으로부터 친구추가 메일이 계속 와서 스팸으로 등록했다고 가정하자. 그리고 몇 달 뒤에 핸드폰 게임을 설치하고 아무 생각 없이 페이스북 아이디를 연동하려는데 패스워드가 기억이 나지 않아서 페이스북에 내 계정 찾기 페이지에서 이메일을 적었는데, 스팸으로 등록되어 있으니, 메일을 계속 못 받는..
상황 넥사크로 프로젝트 수행 중 헤더에 csp(Content Security Policy)가 설정되지 않았다고 감리지적사항으로 올라왔다 Content Security Policy (CSP) is an added layer of security that helps to detect and mitigate certain types of attacks, including Cross Site Scripting (XSS) and data injection attacks. These attacks are used for everything from data theft to site defacement or distribution of malware. CSP provides a set of standard HTTP ..
상황 프로젝트 내에서 소스코드 점검을 진행했는데, 점검 결과, VA_FORMAT_STRING_USES_NEWLINE 취약점이 검출되었다. 점검은 OWASP TOP 10 ( 10대 웹 보안 취약점 ), CWE (보안 약점 ) 둘다 커버하는 Spotbugs + FindSecurityBugs를 사용하였다. VA_FORMAT_STRING_USES_NEWLINE에 대해 찾아보니, 개행문자를 사용하려면 "\n" 이 아니라 "%n"을 사용하라고 한다. FS: Format string should use %n rather than n (VA_FORMAT_STRING_USES_NEWLINE) This format string includes a newline character (\n). In format strings,..
상황 웹 어플리케이션을 실행환경에서 동적분석을 해야 할 일이 생겼다. 처리방법 - OWASP ZAP 설치 아래 OWASP ZAP 사이트에서 설치 파일을 다운로드 한다. OWASP ZAP 설치파일 다운로드 설치 파일을 다운로드 했으면 설치를 진행한다. 설치를 진행하다 보면 11버전이상 JRE 환경에서 돌아가니까, 어딨는지 위치를 잡아달라고 뜨는데.. 아래 사이트에서 JDK11을 다운받는다. openJdk 11 다운로드 다운로드가 끝났으면, 적당한 위치에 압축을 풀어준다. (나중에 환경변수로 해당 위치를 잡아야 되니 위치 잘 생각해주세요) 그리고 아까 JRE 위치 잡아달라는 팝업으로 돌아가서, Locate버튼을 눌러서, Jdk 압축푼 폴더로 이동해서, bin폴더 아래 java.exe 파일을 선택해 준다. 언..
상황 오라클 데이터베이스로 프로젝트 진행 중 일부 schema를 통으로 Export받아야 할 일이 생겼다. 처리방법 DataPump 유틸리티중 expdp를 사용해서 스키마를 Export받아봤다. Directory확인 export 된 dmp파일이 저장되는 경로를 지정해야 하기 때문에, db에 접속하여 export할 디렉토리를 검색해 보자. sysdba계정으로 오라클 database 접속. bash-4.2$ sqlplus / as sysdba; SQL*Plus: Release 19.0.0.0.0 - Production on Fri Feb 10 00:36:05 2023 Version 19.3.0.0.0 Copyright (c) 1982, 2019, Oracle. All rights reserved. Conne..
상황 프로젝트 내에서 소스코드 점검을 진행했는데, 점검 결과, SQL_PREPARED_STATEMENT_GENERATED_FROM_NONCONSTANT_STRING 취약점이 검출되었다. 점검은 OWASP TOP 10 ( 10대 웹 보안 취약점 ), CWE (보안 약점 ) 둘다 커버하는 Spotbugs + FindSecurityBugs를 사용하였다. 취약점이 검출된 소스를 보니, + 를 사용해서 문장을 만들고 있었다. String sql = "SELECT temp," + System.lineSeparator() + "temp2," + System.lineSeparator() + "temp3" + System.lineSeparator() + "FROM DUAL"; 처리방법 동적으로 생성되는 것으로 보이는 문..
