백엔드 개발자 블로그

CCE, CVE, CWE 웹 취약점 진단이 가능한 웹 취약점 진단 포탈 서비스입니다.게시판에 취약점 진단 요청을 하면 자동으로 진단 리포트(원인, 해결책)를 작성해주는 서비스입니다. ✔️구현 사항CCE 리포트 작성 후 알림CVE 리포트 작성 후 알림CWE 리포트 작성 후 알림웹 취약점 리포트 작성 후 알림✔️담당 역할CVE 진단 요청 API 비동기, 논 블로킹 처리를 통한 응답속도 개선진단 완료 후 실시간 알림 기능 추가CCE 기능 테스트 (private cloud 테스트 베드 세팅)✔️기술 스택Spring Boot, Spring Cloud GW, Django, RabbitMQ, Celery✔️기술 선정 이유Spring Cloud GW : MSA 서버 라우팅Django : SaaS를 위한 경량화 웹 프레..

성능 테스트성능 테스트란?애플리케이션의 요구사항, 안정성, 속도, 확장성 및 가용성이 유지되는지를 판별하는 과정애플리케이션 혹은 서비스가 충분한 성능 요건을 충족하는지병목 지점은 없는지 최대 트래픽에서 안정성에 이상이 없는지오랫동안 같은 동작을 할 수 있는지 (가용성)성능 테스트의 종류부하 테스트 (Load Test)일정 시간 동안 부하를 가하여 처리할 수 있는최대 TPS(Transaction Per Second)와 응답시간을 구하는 테스트1시간 정도의 부하를 가함내구성 테스트 (Endurance Test)긴 시간 동안 부하를 가하여 시스템의 안정성을 점검하는 테스트8시간 이상 부하를 가함스트레스 테스트 (Stress Test)정상보다 더 많은 부하를 주는 테스트피크 트래픽의 2배 정도 부하를 가함스파이..

JWT에 대해 설명하고 JWT 취약점을 발견 및 대응하기 위해 작성되었습니다. JWT 구조 [Base64(헤더)].[Base64(페이로드)].[서명] eyJhbGciOiJIUzI1NiIsInR5cCI6IkpXVCJ9. eyJzdWIiOiIxMjM0NTY3ODkwIiwibmFtZSI6Illlc29uZyBMZWUiLCJpYXQiOjE1NzQ3NTk2OTZ9. NHbhguwzhrt0wDhT26rIMfhyCM6oIevtxDSvAC_0N9A 헤더(Header) { "typ" : "JWT", "alg" : "HS256" } 페이로드(Payload) { "sub" : "1234567890", "name" : "kep", "iat" : 1574759696 } 서명(Signature) HMACSHA256(base64Ur..

https://learn.microsoft.com/ko-kr/training/modules/build-web-api-aspnet-core/ 참고 1. ASP.NET Core 사용하는 이유 2. Restful API란? 3. 웹 API 만들어보기 1. .NET 설치 확인 2. 웹 api 생성 3. 확인 4. 실행 -> 빌드 됨 5. 웹 브라우저에서 확인 6. .NET HTTP REPL 명령줄 도구 설치 7. httprepl과 웹 api에 연결 8. 사용 가능한 엔드포인트 탐색 9. 사용 간으한 엔드포인트로 이동 10. 요청 11. HttpRepl 세션 종료 12. 웹 api 종료 4. 웹 API 컨트롤러 [ApiController]는 웹 API를 쉽게 빌드할 수 있는 독특한 동작 사용(매개 변수 소스 추론..