기록이 힘이다.

Reference AWS의 구조 -리전, 가용영역, 엣지로케이션 등 리전을 선택할 때 고려할 점 -지연 속도 -법률(데이터, 서비스 제공 관련) -사용 가능한 AWS 서비스

Reference 클라우드 컴퓨팅의 종류 공개형이 aws라고 볼 수 있다.

-초기 투자 비용이 적음 -수요에 대한 빠른 대처 가능 -불확실한 수요 예측에서 오는 손해가 적음 -규모의 경제의 혜택을 볼 수 있음 -제품의 개발에 집중할 수 있음 -유지보수가 쉬움

쉽게 설명하는 AWS 기초 강좌

개발 프로세서 CI /CD 어플리케이션 개발 단계부터 배포 때까지 이 모든 단계들을 자동화를 통해서 조금 더 효율적이고 빠르게 사용자에게 빈번히 배포할 수 있는 것을 말한다. CI(Continuous Integration) 지속적인 통합 1. 코드 변경사항을 주기적으로 빈번하게 머지해야 한다 2. 통합을 위한 단계 (빌드, 테스트, 머지)의 자동화 개발 생산성 향상, 문제점을 빠르게 발견, 버그 수정 용이, 코드의 퀄리티 향상 CD(Continuous Delivery) 지속적인 제공 (Continuous Deployment) 지속적인 배포 최종 단계가 수동으로 이루어질 때 --> 지속적인 제공 최종 단계가 자동으로 이루어질 때 --> 지속적인 배포 CI/ CD라고 해서 모든 회사가 똑같은 프로세스를 거치..

EIGRP(Enhanced Interior Gateway Routing Protocol) EIGRP의 전신은 IGRP는 IOS 12.2 이후로는 지원을 안하며, 현재 12.4 또는 15.0 이상의 IOS가 대부분이므로 사실상 사용하지 않는다고 봐도 무방함 Advanced Distance Vector 라우팅 프로토콜 -Distance Vector의 장점 및 Link-State의 장점을 모두 가지고 있음 Cisco Router 전용 라우팅 프로토콜 224.0.0.10의 멀티캐스트 주소를 사용함 Classless Routing Protocol : 서브넷 마스크, VLSM 지원 Partial Update : 주기적인 업데이트 하지 않고, 경로 정보가 변화 될 경우에만 업데이트를 실시 MD5 인증 기능이 제공되며..

사이트 간 요청 위조(또는 크로스 사이트 요청 위조, 영여: Cross-site request forgery, CSRF, XSRF)는 웹사이트 취약점 공격의 하나로, 사용자가 자신의 의지와는 무관하게 공격자가 의도한 행위(수정, 삭제, 등록 등)를 특정 웹사이트에 요청하게 하는 공격을 말함(웹 브라우저) 유명 경매 사이트인 옥션에서 발생한 개인정보 유출 사건에서 사용된 공격 방식 중 하나임 사이트 간 스크립팅(XSS)을 이용한 공격이 사용자가 특정 웹사이트를 신용하는 점을 노린 것이라면(웹 서버), 사이트간 요청 위조는 특정 웹사이트가 사용자의 웹 브라우저를 신용하는 상태를 노린 것(웹 브라우저) 일단 사용자가 웹사이트에 로그인한 상태에서 사이트간 요청 위조 공격 코드가 삽입된 페이지를 열면, 공격 대상..

1.XSS 공격의 개요 간단하지만 파괴력 있음 ( 웹 애플리케이션 사용자를 공격하는 기법 중 최고) 2. 웹 어플리케이션이 사용자를 인증하는 방법 - 가장 먼저 아이디와 패스워드를 기반으로 사용자의 신원 확인 - 신원 확인 후 웹 애플리케이션이 사용자에게 고유한 값을 전달(쿠키) - 그 이후부터 사용자는 웹 애플리케이션으로부터 받은 고유한 값을 가지고 사이트 이용(쿠키) 사이트 간 스크립팅(또는 크로스 사이트 스크립팅, 영문 명칭 cross-site scripting, 영문 약어 XSS)은 웹 애플리케이션에서 많이 나타나는 취약점의 하나로 웹사이트 관리자가 아닌 이가 웹 페이지에 악성 스크립트를 삽입할 수 있는 취약점임(CSS) 주로 여러 사용자가 보게 되는 전자 게시판에 악성 스크립트가 담긴 글을 올리..