전체 (2)

log4j 라이브러리 취약점 조치

1. log4j 원격코드 실행 취약점(CVE-2012-44228) log4j는 Apache Software Foundation에서 개발한 Java Logging Framework로 프로그램 작성, 동작도중에 로그를 남기기 위해 사용되는 자바 기반의 로깅 프로그램. JNDI(Java Naming and Directory Interface) 인젝션 취약점을 이용해 원격코드실행(RCE)이 가능. 발견된 취약점은 CVSS스코어 10점 가장 치명적인 공격수단으로 분류됨. https://namu.wiki/w/Log4j 보안 취약점 ...
  • 시스템 | 2021.12.18 11:59

스프링 프레임워크 기본 환경설정

나의 개발환경은 윈도우즈10에 STS를 사용한다. JDK 1.8.x 이며 db는 mysql 이다.   먼저 pom.xml을 살펴보자. DB처리를 하는 부분이다. 예전에 jdbc 를 이용해 db 접속하고 try, catch, exception 처리하면서 코드가 길고 더러워지는 경험이 많았었는데 mybatis 같은 persistence 프레임워크를 손쉽게 사용할 수 있다는 것 자체가 스프링을 사용하는 목적의 반은 이뤘다고 본다. 개발서버...
  • 스프링 | 2020.10.18 22:20
1