Coding

행정안전부 홈페이지에 가면 WEB 어플리케이션 개발보안 가이드가 있다.

행정안전부와 한국 인터넷 진흥원이 함께 만든 가이드로 2년 정도 된 자료이지만

항목 항목에 대해서 디테일하게 나와있는 것은 아니지만

보는이가 이해가능하고 전체적인 웹어플리케이션 개발 시 챙겨야할 부분들이 정리되어 있다.

하루하루 지날수록 보안관련하여 많은 방법들이 나오고 있고,

어플리케이션 및 Linux, Tomcat, Apache 등에 대해서도 보안 요소들을 챙겨야 할 것이 많이 있다.

그렇지만 가이드를 통해 기본적으로 Web Application에 대한 시큐어코딩을 습득하고,

문제가 많이 되는 부분에 대해서는 꼭 반영을 해놓기 바랍니다.

요즘은 Mybatis 와 같은 ORM Frameworks을 사용하면서 많이 없어지기도 했지만 SQL Injection 취약점.(예 : PW 없이 로그인)

실행 가능한 파일을 올리는 파일 업로드 취약점.(예 : webshell.jsp 업로드하여 실행)

허가 받지 않은 파일을 다운로드 받는 다운로드 취약점.(예 : /etc/passwd)

Paros와 같은 Proxy 프로그램을 이용한 파라미터 변조 공격. (예 : 10만원짜리를 만원에 사서 뉴스에도 나왔죠)
index.jsp 의 백업을 index.jsp.back 이라고 변경하여 놓는 Backup 파일 노출.(index.jsp.back 호출시 파일 다운로드)

요즘 많이 쓰는 개발자도구로 Client 단 ValidationCheck 는 무용지물이 될 수있는 Developer tool 공격
(예 : Chrome 개발자 도구로 Javascript 무효화 및 값 변경)

위와 같이 기본적인 것들은 꼭 지키면서 개발을 합시다! 

행정안전부 해당 가이드  URL : http://www.mospa.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=34439

웹어플리케이션 외에도 시큐어 코딩 가이드가 있으니 참고하시기 바랍니다.

기타 시큐어 코딩 가이드 URL : http://www.mospa.go.kr/frt/bbs/type001/commonSelectBoardArticle.do?bbsId=BBSMSTR_000000000045&nttId=34430

---

인터스텔라 (2014)

Interstellar 

8.5

감독

크리스토퍼 놀란

출연

매튜 매커너히, 앤 해서웨이, 마이클 케인, 제시카 차스테인, 케이시 애플렉

정보

SF | 미국 | 169 분 | 2014-11-06

글쓴이 평점  

---

오늘 놀란 감독의 놀라운 영화를 보고!

날이 갈 수록 점점 더 황폐해져만 가는 지구.

그런 인류가 살아남기 위한 이야기의 영화.

그리고 가족영화.

이동진 평론가의 평점 4!

2시간 49분동안 한순간도 재미가 없었던 부분이 없다.

루즈하다고 느껴지지 않는 빠른 전개와 상상력.

그렇지만 다소 이해하기에 복잡한 이론들.

그럼에도 불구하고 영화가 참 이렇게까지 경이로울수 있구나 하는 생각이 듭니다.

크리스토퍼 놀란 감독의 인셉션, 다크나이트 라이즈에서 느꼈던 웅장함을 뛰어넘어선

이건 꼭 봐야 하는 영화인것 같습니다.

상당히 과학적인 이야기가 많이 나오는데 이론적이고 또는 허구성이 있을수 있지만 그것을 생각하고 보더라도

이건 정말 죽기전에 꼭 봐야할 영화임이 틀림없다. 

매튜 매커너히와 앤 해서웨이등 연기자들의 연기력과 간간히 나오는 해병로봇을 보는 재미도 영화를 살려준다.

그리고 영화에 쿠키 영상은 없습니다.

그렇지만 앤딩 크레딧이 끝날때까지 영화의 여운을 만끽하시길 바랍니다.

저는 디지털로 보았지만 제대로 보고자 한다면

필름 상영관을 이용하는 것이 제일 좋은 선택입니다.

놀란 감독이 필름을 항상 고집하며 필름이 디지털로 담아내지 못하는 것까지 담아 낸다고 하더군요.

필름이 아니라면 이왕이면 IMAX 와 같은 곳에서 보는 것이 제일일것 같습니다.

70mm, 35mm 필름이 있다고 하니 참고하시기 바랍니다.

필름 상영관

<메가박스> 강남, 코엑스, 동대문, 전주

<CGV> 강남, 구로, 대학로, 명동, 목동, 불광, 상암, 신도림, 여의도, 영등포, 대구, 대구스타디움,

대구 현대, 동래, 동수원, 야탑, 역곡, 오리, 일산, 죽전, 천안, 춘천, 서면

<롯데시네마>서울에비뉴엘관, 신림관/경기, 강원라페스타관, 안양관, 부평관, 인천관,충청 대전관, 

대구,경북, 율하관,부산, 경남, 창원관,동래관, 전라전주관, 광주관

줄거리

제 생각에 이 영화는 줄거리 만으로 표현할 수 없는 그런 영화 인듯합니다.

----------------------------------------------------------------------

세계 각국의 정부와 경제가 완전히 붕괴된 미래가 다가온다.
지난 20세기에 범한 잘못이 전 세계적인 식량 부족을 불러왔고, NASA도 해체되었다.
이때 시공간에 불가사의한 틈이 열리고, 남은 자들에게는 이 곳을 탐험해 인류를 구해야 하는 임무가 지워진다.
사랑하는 가족들을 뒤로 한 채 인류라는 더 큰 가족을 위해, 그들은 이제 희망을 찾아 우주로 간다.
그리고 우린 답을 찾을 것이다. 늘 그랬듯이…