저장소

ISMS 심사 간 웹 사이트 버그, 보안 취약점을 어떻게 관리하고 있냐고 인터뷰하는 경우가 있는데 이 때 소나큐브를 사용한다고 이야기를 하고 있다.이번 보안 교육 간 소나큐브 사용 실습이 있어 정리하게 되었다. 소나큐브(SonarQube)는 소스 코드의 품질과 보안 결함을 자동으로 분석해주는 정적 코드 분석 도구입니다. 개발자가 작성한 코드에서 버그, 코드 스멜(code smell), 보안 취약점 등을 찾아내고, 이를 지속적으로 모니터링하여 코드의 품질을 향상시키는 데 도움을 줍니다. 소나큐브 주요 특징 정적 코드 분석: 실행하지 않고 코드 자체를 분석하여 문제를 식별합니다.지원 언어: Java, Python, JavaScript, C#, Kotlin 등 다양한 언어 지원.CI/CD 통합: Je..

오늘은 기본적으로 순전히 내가 많이 사용하면서 각끔 까먹는 명령어를 기록할려고 한다. vi 의 향상버전을 vim이라고 하는데 내가 사용하는 환경은 vi를 처도 vim이 실행된다. vi(m)는 리눅스와 다른 유닉스 기반 시스템에서 사용되는 텍스트 편집기 중 하나이다. vi는 화면 편집이 가능한 텍스트 인터페이스를 제공하며, 강력하면서도 핵심 기능들을 제한된 키보드 명령어로 수행한다. 다음은 vi의 주요 명령어 및 사용법에 대한 간단한 설명이다. 명령모드, 입력모드, 마지막 행 모드 3가지로 구분하지만 여기서는 순수 내가 자주 사용하는것을 가록할 것이다. 시작 이동: G: 파일의 끝으로 이동 h: 좌로 이동 j: 아래로 이동 k: 위로 이동 l: 우로 이동 삭제 및 복사: u: Ctrl + z x: 현재 커..

업무를 하는 중 프로그램 사용 월별청구 현황을 메일로 보내야 하는 경우가 있었다. 이때 메일을 자동으로 보내주는 코드와 start.sh 를 통해 이 프로그램을 시작하는 명령어를 작성한적이 있다. 이 후 그럼 메일을 보내는것 까지 자동으로 보내는 방법을 찾아보다 기록하게 되었다. 크론탭이란 리눅스 크론탭(Crontab)은 리눅스와 유닉스 기반 시스템에서 주기적으로 반복되는 작업을 자동으로 수행위한 스케줄링 도구이다. 크론텝을 사용하면 특정 시간, 날짜 또는 주기에 따라 스크립트, 명령어 또는 프로그램을 실행할 수 있다. 크론텝은 시스템 관리 작업, 백업 작업, 데이터 정리 작업, 보고서 생성 등 다양한 용도로 활용된다. 크론탭 기본 사용법 각 *는 시간과 날짜를 나타내며, 왼쪽에서 오른쪽으로 분, 시간, ..