반응형 java4 JAVA Apache Log4j CVE-2021-44228 보안 공격대상 원격코드 실행 취약점 CVSS 10.0 문제점 파악 및 조치 방법 20 안녕하세요 앵과장입니다. 2021년 12월 10일 Log4j 관련된 보안 취약점이 이슈가 되었습니다. 우리나라는 주력 JAVA언어로 개발된 서비스플랫폼이 많다보니 크리티컬한 이슈가 될수밖에 없는것 같은데요?! Apache Log4j 2 CVE-2021-44228 알려진 정보 해당문제점은 상당히 크리티컬 하고 CVSS 10.0이라는 이슈가 있습니다. CVSS란? Common Vulnerabilities Scoring System 약자로 취약점에 점수를 측정해 심각도를 객관적으로 판단할수 있는 자료가 된다고합니다. CVSS 시스템은 ‘CVSS 분과회(CVSS Special Interest Group)’에서 관리하는 것으로, “취약점의 가장 중요한 특성을 이해하고, 그것에 수치로 된 점수를 부여함으로써 심각성.. 2021. 12. 13. Java Collection Framework JCF 자료구조 종류 와 특징 안녕하세요 앵과장입니다. 개발하면서 우리가 가장 많이 사용하고 있는 자료구조에 대해서 정리해보도록 하겠습니다. 모든언어는 데이터를 사용하는데 있어서 다양한 종류의 Collection을 제공 합니다. 데이터를 조회하고 등록 수정 삭제 를 넘어서 가공하거나 통계 집계를 내거나 Join을 하고 타입을 변환도 하면서 말입니다. 매번 데이터를 가공하는데 처음부터 구현하기란 참 쉬운게 아닙니다. 언어에서 제공하는 라이브러리를 이해하고 필요한곳에 사용하는 방법에 대해서 알아보도록 하겠습니다. 컬렉션 Java Collection Framework Java에서 컬렉션(Collection)이란 데이터의 집합, 그룹을 의미하며 JCF(Java Collections Framework)는 이러한 데이터, 자료구조인 컬렌션과 이.. 2021. 12. 6. Java 파일이 JVM에서 동작하는 원리와 메모리 영역에 대한 생각정리 안녕하세요 앵과장입니다. 벌써 2021년 12월이 다가오고 있네요 남아있는 모든 주변 사람들과 내가 해왔던것들에 대해서 정리하는 시간을 가지고 착하게 살았는지 나쁘게 살았는지 자신을 뒤돌아 보는 시간을 잠깐 가져보시기 바랍니다. 저는 이번 크리스마스에는 산타할아버지에게 선물 받긴 힘들거같네요 아이들한테는 착한아이가 되라고 했지만 저는 착한 어른이 되지는 못한것 같습니다. (2021년 나와 함께한 모든 분들께 여러가지로 죄송합니다) Java 딱히 Java 설명을 하려고 작성한건 아니고 너는 참 오랫동안 사랑받는구나. 한국에서는 말이야!! 넌꼭 한글과같은 느낌이야 Java는 컴파일언어 입니다. 언어에는 여러종류가 있는데 참 친절한 언어이면서 어떻게보면 타입도 명확하고 자유도도 떨어지고 최근에 만들어진 언어들.. 2021. 11. 26. Queue 를 사용하는 이유? Aws SQS, RabbitMQ, Kafka 는 어떤 목적으로 써야 하나요? 안녕하세요 앵과장입니다. 프로젝트에서 사용은 했지만 정리가 필요한 것들 위주로 우선 작성 해보려고 합니다. Queue 사용목적 Queue는 우리가 개발하는데 있어서 다양한 목적으로 사용됩니다. 예전에는 주로 어떤메시지를 전달받아서 보내는 용도에 심플한 Queue정도 였다면 최근에는 데이터를 연결하는 파이프라인으로 또는 레거시 마이그레이션 이나 이벤트로 전달되는 최근 기술스택에서 꼭 필요로하는 테크에 중심이 되는것 같습니다. Queue를 사용할때 고려사항 물론 Queue는 예전이나 지금이나 중요한 포인트는 동일합니다. 1.심플해야 합니다. 2.직관적이어야 합니다. 3.용도에 맞는 Queue를 선택해야합니다. 4.운영에 용이하며 모니터링 가능해야 합니다. 5.잘 모르는 기능은 사용하지말고 이해가 가는 만큼 .. 2021. 11. 22. 이전 1 다음 728x90
