Development
-
소프트웨어 개발 주기와 애자일Development 2019. 10. 26. 22:09
소프트웨어는 단순히 이거 만들자~ 해서 만들수도 있겠지만 소프트웨어 개발 프로젝트를 진행함에 있어서 일정 프로세스가 없다면 왁자지껄 소프트웨어가 완성될 것이다. 아니 완성되지 않을 가능성도 있다. 그런 이유로 소프트웨어 개발 주기란 것이 나왔을 것이라 본다. 일명 SDLC( Software Development Life Cycle )은 소프트웨어 개발의 계획, 개발, 테스트, 배포를 총칭한다. 간단하게 현재 현업에서 경험하고 있는 것을 보자면 분석, 설계, 구현, 테스트, 유지보수( 기능추가, 버그패치 )의 절차로 진행된다. 과거에도 여러 시행착오를 거치면서 많은 소프트웨어 개발 주기 모델들이 있었을 텐데 그 중에서도 유명한 폭포수 모델이란 것이 있다. 제조업을 벤치마킹하여 차용된 방식으로 현재는 잘 쓰..
-
MariaDB의 JSONDevelopment/MariaDB 2019. 7. 8. 11:50
JSON은 MareaDB 10.2 버전부터 지원하기 시작 MariaDB의 JSON 데이터 타입은 LONGTEXT 타입의 별칭 LONGTEXT : A TEXT column with a maximum length of 4,294,967,295 or 4GB (232 - 1) characters. 빠른 조회를 위해서는 JSON에 인덱스가 필요. Full-Text Index의 경우는 대게 도움이 되지 않음. Virtual Columns을 이용해서 빠르게 조회 가능하도록 지원. 테이블 생성 CREATE TABLE products(id INTEGER NOT NULL PRIMARY KEY AUTO_INCREMENT, name VARCHAR(255) NOT NULL, price DECIMAL(9,2) NOT NULL, ..
-
Cross Site Scripting (XSS)Development/보안취약점 2019. 7. 7. 14:08
Cross Site Scripting(XSS) 란? 게시글과 같은 페이지에, 공격자가 악성 스크립트를 삽입하여, 사용자의 정보를 탈취, 악성코드등을 유입시키는 공격을 말합니다. 이 공격의 특징으로는 사용자(클라이언트) 대상으로 이루어 진다는 점입니다. 1. XSS 공격 패턴 2. XSS 공격을 사전 예방하는 방법 2-1. 위험한 문자열을 인코딩하여 저장하거나, 인코딩하여 표시하는 방법 문자 인코딩 된 문자 & & > ' ' " " ( ( ) ) / / - 클라이언트에서 위험한 특수문자를 인코딩하는 함수 1 2 3 4 5 6 //받은 입력값 특수문자 변환 처리 function XFN_ChangeInputValue(pValue) { var strReturenValue = ""; strReturenV..
-
페이지 수명 주기Development/ASP.NET 2019. 7. 7. 13:57
페이지 수명주기 란? ASP.NET 페이지가 실행되면 이 페이지는 일련의 처리 단계를 수행하는 수명 주기를 거칩니다. ..컨트롤의 수명 주기는 페이지 수명 주기를 기반으로 하지만 페이지에서는 컨트롤에 대해 ASP.NET 페이지에 허용되는 것보다 많은 이벤트를 발생시킵니다. 페이지 수명주기를이해해야 하는 이유는 , 각 Page Event마다 적절한 로직을 추가하여 원하는 결과를 낼 수 있기 때문입니다. Ex_ 공통적으로 상속받는 BasePage의 OnpreRender 이벤트에 공통으로 사용하는 js, css, javascript변수를 추가 하여 불필요한 중복 소스를 피할 수 있음. 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 2..