본문 바로가기

Cloud22

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(10일차) 오늘 학습 주제 1. 시큐어 코딩 - 보안기능 시큐어 코딩 - 보안 기능 - 적절한 인증 없는 중요 기능 허용 - 적절한 인증 없는 중요 기능 허용 정의 보안기능(인증, 접근제어, 기밀성, 암호화, 권한관리 등)을 부적절하게 구현 시 발생할 수 있는 보안 약점 공격 목적 및 발생되는 문제 권한 도용, 주요정보 변조 공격 원리 적절한 인증 없는 중요기능 허용, 부적절한 인가 이용 예방법 • 클라이언트의 보안 검사를 우회하여 서버에 접근하지 못하도록 설계하고 중요한 정보가 있는 페이지는 재인증을 적용 • 안전하다고 검증된 라이브러리나 프레임워크 (Django authentication system, Flask-Login 등)를 사용 ========================================= .. 2023. 11. 3.

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(9일차) 오늘 학습 주제 1. 시큐어 코딩 개요 2. 입력 데이터 검증 및 표현 시큐어 코딩 개요 - 시큐어 코딩(Secure coding) - 소프트웨어 개발 시 안전한 코드를 제작한다는 의미 해킹을 비롯한 사이버 공격의 대상이 될 수 있는 소프트웨어의 보안 약점을 개발 단계에서 사전에 제거하는 일련의 보안 활동 - SW 개발 보안 필요성 - 《 개인 정보 보호 》 소프트웨어는 사용자의 개인 정보를 다루는 경우가 많다 보안 결함이나 취약점이 존재하면 해커가 개인 정보를 탈취하거나 유출할 수 있다 개인 정보 보호를 위한 보안이 필요 《 기업 데이터 보호 》 기업은 고객 정보, 경영 데이터, 기밀 정보 등 많은 중요한 데이터를 소프트웨어를 통해 다룬다 이러한 데이터를 보호하지 않으면 기업은 큰 손실을 입을 수 있음.. 2023. 11. 2.

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(8일차) 오늘 학습 주제 1. 이미지 처리하기 2. 데이터베이스 다루기 이미지 처리하기 - pillow - 이미지 처리 라이브러리 픽셀 단위의 조작, 마스킹 및 투명도 제어, 이미지 필터, 색 보정 등 다양한 이미지 작업 가능 PPM, PNG, JPEG, GIF, TIFF, BMP 등 다양한 이미지 파일 형식을 다룰 수 있다 코드 설명 open(Filename) 지정한 FileName 불러올 때 사용 show() 지정한 이미지 파일 출력할 때 사용 resize(width, height) 지정한 크기로 이미지 파일 변경할 때 사용 crop(left, upper, right, lower) 지정한 좌표로 이미지 파일 자르려고 할 때 사용 rotate(dig) 지정한 각도만큼 이미지 파일을 회전시킬 때 사용 transp.. 2023. 11. 1.

[SK shieldus Rookies 16기] 클라우드 기반 스마트 융합 보안 과정 교육 정리(7일차) 오늘 학습 주제 1. 시간 관리 2. 작업 예약 3. 프로그램 실행 4. 마우스와 키보드 제어하기(pyautogui) 시간 관리 - Time - 시간과 관련된 기능을 제공하는 모듈 시간 측정, 딜레이, 시간 형식 변환 등에 사용 코드 설명 time() 현재 시각을 1970년 1월 1일 0시 0분 0초를 기준으로 초(sec) 단위로 지난 시간을 리턴(float타입)할 때 사용 ctime() time()으로 리턴된 시간을 읽기 쉬운 문자열로 가공할 때 사용 sleep() 지정한 초(sec)만큼 프로그램 일시 중지할 때 사용 datetime() 보기 좋은 포맷으로 시간을 리턴할 때 사용 timedelta() 시간의 차이를 계산할 때 사용 timedelta로 지정한 날짜의 차이를 출력 작업 예약 프로그램 실행 .. 2023. 10. 31.

이전 1 2 3 4 5 6 다음

티스토리툴바