super.SHY();

1. 소프트웨어 개발 보안의 핵심 목표소프트웨어 보안의 궁극적인 목표 : 정보 자원의 '보안 삼각형'인 기밀성, 무결성, 가용성 유지성공적인 보안 아키텍처는 이 세 가지 핵심 요소가 균형을 이루어야 하며, 어느 한 요소라도 부족하면 전체 시스템의 보안에 심각한 위험이 발생할 수 있음보안 목표정의주요 위협보호 대책 (예시)기밀성인가되지 않은 개인이나 시스템의 접근으로부터 정보 공개 차단무단 접근, 데이터 유출, 도청 등암호화, 접근 제어, 데이터 마스킹, 강력한 인증무결성정보가 무단으로 변경되지 않고 완전하며 정확하게 유지됨데이터 변조, 위조, 삭제, 오용 등디지털 서명, 해시 함수, 데이터 유효성 검사가용성권한을 가진 사용자가 필요할 때 정보를 접근하고 서비스를 지속적으로 사용할 수 있음DoS/DDoS ..

1. 다층 방어 체계 및 접근 제어 메커니즘IAM 기반 사용자 식별 및 권한 할당의 논리적 격리 수행TLS 1.3 및 AES-256 기반 데이터 암호화 표준 준수SAST, DAST, SCA 도구의 CI/CD 파이프라인 통합 및 상시 가동Audit Trail 구축을 통한 트래픽 전수 로깅 및 추적 체계 운용2. 자산 중요도 기반 리스크 매트릭스등급주요 관리 대상 자산침해 사고 시 기대 손실 규모CriticalAWS Root Key, DB Master인프라 전면 마비 및 데이터 삭제HighJWT Signing Key, PG API Key권한 탈취 및 데이터 무결성 파괴MediumPublic API Key, Internal Token가용성 저하 및 트래픽 비용 급증LowMaps API Key, SNS Clie..

🛠️ Git 초기 설정 및 저장소 생성개발 시작 전 사용자 정보를 등록하고 저장소를 준비하는 단계임명령어설명git config --global user.name "이름"사용자 이름 전역 설정git config --global user.email "이메일"사용자 이메일 전역 설정git config --list현재 설정된 모든 Git 정보 확인git init현재 디렉토리를 로컬 Git 저장소로 초기화git clone 원격 저장소의 내용을 로컬로 복제📝 기본 워크플로우 (변경사항 관리)파일을 수정하고 기록을 남기는 가장 빈번한 작업 과정임git status: 현재 작업 디렉토리의 파일 상태(추적 여부 등) 확인git add : 특정 파일을 스테이징 영역(Staging Area)에 추가git add .: 변..

⚡ 데이터 조회 (SELECT)가장 빈번하게 사용하는 데이터 조회 및 필터링 패턴기본 조회 및 중복 제거SELECT *: 전체 열 조회SELECT DISTINCT: 중복된 값 제외 후 유니크한 데이터만 출력WHERE 조건 활용IN: 여러 값 중 하나라도 일치하는 데이터 필터링LIKE: 문자열 패턴 매칭 (예: %@gmail.com)BETWEEN: 특정 범위 내의 데이터 추출IS NOT NULL: 데이터가 비어있지 않은 행만 선택정렬 및 페이징ORDER BY: ASC(오름차순), DESC(내림차순) 정렬LIMIT & OFFSET: 대량 데이터 중 필요한 구간만 끊어서 조회 (페이징 필수 기법)🛠️ 데이터 조작 (DML)데이터를 삽입, 수정, 삭제하는 명령어 및 주의사항.INSERT: 단일 행 또는 여러 ..