끄적끄적

일반적인 소프트웨어 개발은 보통 요구사항 도출 -> 설계 -> 구현(개발) -> 테스트-> 릴리즈 순으로 이루어 지는데, 시큐어 코딩은 이 구현 단계에서 간단한 삽입이나 수정으로 오버플로우, 포맷 스트링 버그, 약한 암호화 등의 공격을 유발할 가능성이 있는 잠재적인 보안 취약점을 사전에 제거하여, 외부 공격으로부터 안전한 소프트웨어를 개발하는 기법을 말한다고 한다.중요 포인트는 개발 단계에서 이 기법을 적용한다는 점이다. 쉽게 말해서 나중에 유지 보수에 막대한 비용이나 시간을 투자하지 말고 애초에 방지하여 안전하게 프로젝트를 하자는 의미를 나타낸다고 생각한다. 요 근래, 학교에서 시큐어 코딩에 대해 교육을 들었다. 상당히 관심이 가는 부분이 많았고, 알게 된 점도 많다는 것에 유익한 시간이 되었다. 지금..

Visual Studio 코드를 자동 정렬(Indent)하는 단축키는 다음과 같다. Ctrl + K + F 다른 블로그나 이런 곳에서는 Alt + F8이라는 이야기도 많았지만... 내 환경에서는 Ctrl + K + F가 맞다. Ctrl + K + F 또는 Alt + F8을 써보자. eclipse 코드를 자동 정렬하는 단축키는 다음과 같다. Ctrl + I 정리하자면 Visual Studio에서는 Ctrl + K + F eclipse에서는 Ctrl + I 이다.

저번에 작성했던 부분에서 마지막에 작성한 부분에서 알게 된 내용과 추가적인 내용을 작성해보기로 했다. 이 부분은 특정 부분들에 대한 id 값을 지정해 주는 부분이라고 소개했다. 이 부분에 대해서 상당히 수상하게 생각하고 있었다는 것을 떠올린다.이 부분에 대해서 찾아보고자 한 숫자에 대해서 검색을 해보았고, 다음과 같이 메소드가 구성되어 있는 것을 확인할 수 있었다. 이 숫자의 경우에 따라 기능하는 것이 다른 것을 파악하여 일단 찾아보았다. 그러니 다음과 같은 것을 찾을 수 있었다. 결과적으로는 이상한 것이 아닌 안드로이드에서 쓰이는 것을 바인더로 지정해 놓고, 이에 따라 숫자를 부여하여 쓰는 것을 알 수 있었다. 위의 부분은 트랙잭션을 위해 지정해 놓은 바인더였던 것이다. 암호화나 알고리즘적인 부분이 아..