2024/10/11  ※   XSS에 대해 알아보자.    ▶ XSS(Cross-Site Scripting)란❓  웹 애플리케이션의 취약점을 이용해 악성 스크립트를 다른 사용자의 브라우저에서 실행시키는 공격이다. 이를 통해 공격자는 사용자의 세션을 가로채거나, 악성 코드 실행, 웹사이트 변조 등의 공격을 수행할 수 있다.    ▶ 공격 유형      ✅  반사형 XSS (Reflected XSS)        ●  반사형 XSS는 사용자가 입력한 데이터가 즉시 웹 페이지에 반영되어 발생하는 공격이다. 보통 URL에 포함된 악성 스크립트를 통해 이루어진다.       ●  예시        ○  사용자가 http://example.com/search?q=와 같은 URL을 입력한다.        ○  웹 애..

2024/10/10   ※   CSRF에 대해 알아보자.    ▶  CSRF(Cross-Site Request Forgery)란❓   웹 애플리케이션의 취약점을 이용해 사용자가 의도하지 않은 요청을 보내도록 하는 공격 기법이다. 공격자는 사용자가 인증된 상태를 악용하여 사용자가 원하지 않는 행동을 수행하게 만든다. 예를 들어, 사용자가 로그인된 상태에서 악의적인 웹사이트를 방문하면, 그 웹사이트가 사용자의 권한을 이용해 은행 계좌에서 돈을 송금하도록 할 수 있다.     ▶  CSRF 상황      1️⃣  사용자가 로그인: 사용자가 웹 애플리케이션에 로그인한다.      2️⃣  세션 유지: 로그인 후 세션 쿠키가 브라우저에 저장된다.      3️⃣  악성 웹사이트 방문: 사용자가 다른 웹사이트를 방..

2024/10/08  ※   CORS에 대해 알아보자.   ▶ 시큐어 코딩이란❓  시큐어 코딩(Secure Coding)은 소프트웨어 개발 시 안전한 코드를 제작하거나 해킹을 비롯한 사이버 공격의 대상이 될 수 있는 소프트웨어의 보안 약점을 출시 이후가 아닌, 개발 단계에서 사전에 제거하는 일련의 보안 활동을 말한다. 이는 개발 단계 뿐만 아니라 소프트웨어 개발 생명 주기의 단계별로 정해진 보안 활동을 수행하여, 결과적으로 안전한 소프트웨어를 개발 및 운영하기 위함이다.     ▶ CORS(Cross-Origin Resource Sharing)📌 애플리케이션 개발 후 방화벽에서 GET, POST, PATCH, PUT, DELETE 메서드를 허용했다. SPA 로 개발된 프론트 페이지에 접속하여 요청을 했..

2024/10/07  ※  Loki에 대해 알아보자.   ▶ Loki란❓Loki는 Grafana Labs에서 개발한 로그 집계 시스템으로, Prometheus의 메트릭 수집 방식과 유사하게 로그 데이터를 수집하고 쿼리할 수 있도록 설계됐다. Loki는 주로 로그 데이터를 저장하고, 이를 Grafana를 통해 시각화하는 데 사용된다. Loki의 주요 특징 중 하나는 라벨 기반의 메타데이터를 사용하여 로그를 효율적으로 검색할 수 있다는 점이다.    ▶ loki-logback-appender       ○  loki-logback-appender는 Logback을 사용하는 Java 애플리케이션에서 로그를 Loki로 직접 전송하기 위한 라이브러리다.      ○  이 라이브러리를 사용하면 별도의 Promtai..

2024/10/04  ※  Prometheus와 Grafana에 대해 알아보자.     ▶ Prometheus란❓📌  Prometheus는 오픈 소스 시스템 모니터링 및 경고 도구다. SoundCloud에서 시작되어 현재는 Cloud Native Computing Foundation(CNCF)에서 호스팅하고 있다. Prometheus는 시계열 데이터베이스를 사용하여 메트릭데이터를 수집하고, 쿼리 및 시각화를 통해 시스템 상태를 모니터링하고 경고를 설정할 수 있다.        ●  Prometheus의 주요 구성 요소              ✅  Prometheus 서버:메트릭 데이터를 수집하고 저장하는 핵심 컴포넌트다.              ○  각 타겟으로부터 데이터를 주기적으로 스크랩(scrap..

2024/10/02 애플리케이션을 개발하고 배포까지 마무리하면 개발자로서의 역할은 끝난걸까요?당연히 아니겠죠? 애플리케이션의 안정적이고 효율적인 운영을 위해 모니터링은 필수적입니다. 또한, 웹 애플리케이션 개발은 항상 해커들의 타겟이 됩니다. 해커들은 다양한 기법을 사용하여 시스템의 취약점을 찾고, 이를 악용하려고 합니다.따라서 보안은 매우 중요한 요소입니다.  ※  모니터링에 대해 알아보자.    ▶ 모니터링이란?모니터링은 시스템의 성능, 안정성 및 가용성을 실시간으로 관찰하고 측정하는 과정을 의미한다. 모니터링 도구를 사용하여 시스템의 상태를 추적하고, 문제를 감지하고, 성능을 최적화하며, 장애 발생 시 빠르게 대응할 수 있다.         ●  모니터링의 중요성             ○  문제 예..