All633 침투 테스트란? | 펜 테스트란? Ref. https://www.cloudflare.com/ko-kr/learning/security/glossary/what-is-penetration-testing/ 펜 테스트에는 윤리적 해커가 회사의 보안 인프라에 대해 계획된 공격을 확장하여 패치해야 할 보안 취약성을 색출하는 작업이 포함됩니다. 펜 테스트는 전체적인 웹 애플리케이션 전략의 일부입니다. 침투 테스트란? 침투 테스트는 사이버 보안 전문가가 컴퓨터 시스템의 취약점을 찾아내어 악용하는 것을 시도하는 보안 활동입니다. 이 시뮬레이션 공격의 목적은 공격자가 악용할 수 있는 시스템 방어의 취약점을 파악하는 것입니다. 이는 은행에서 누군가를 고용하여 도둑으로 분장하고 건물에 침입하여 금고에 접근하도록 하는 것과 같습니다. 그 '도둑'이 은행이나 .. 2023. 9. 18. How to Setup SonarQube locally on Mac Ref. https://techblost.com/how-to-setup-sonarqube-locally-on-mac/ SonarQube is an open platform for managing continuous inspection of the code quality, which can locate potential errors in the codebase. It currently supports more than 20+ programming languages including support on C#, JavaScript, C/C++, TypeScript, Go, Python, etc., and other languages. In this article, we will see How to Setup .. 2023. 9. 13. Which HTTP Status Code to Use for Every CRUD App Ref. https://www.moesif.com/blog/technical/api-design/Which-HTTP-Status-Code-To-Use-For-Every-CRUD-App/#:~:text=204%20No%20Content%20%2D%20A%20proper,this%20code%20can%20be%20used. The HTTP specification defines many status codes we can use when responding to our clients. Some APIs only use the most basic codes and define their own error signaling mechanisms on top of it; others want to make ful.. 2022. 2. 22. OAuth 2.0을 사용하여 API 보안 Ref. https://www.ibm.com/docs/ko/acfc?topic=endpoint-tutorial-securing-api-by-using-oauth-20 2021. 7. 25. ETL and ELT design patterns for lake house architecture using Amazon Redshift: Part 1 Ref. https://aws.amazon.com/blogs/big-data/etl-and-elt-design-patterns-for-lake-house-architecture-using-amazon-redshift-part-1/ Part 1 of this multi-post series discusses design best practices for building scalable ETL (extract, transform, load) and ELT (extract, load, transform) data processing pipelines using both primary and short-lived Amazon Redshift clusters. You also learn about related .. 2021. 7. 23. Jira를 통해 스크럼 관리하기 Ref. https://taes-k.github.io/2019/12/07/sw-jira-scrum/ 스크럼을 적용하는데 있어서 어디서나, 어떤팀에서나 딱 알맞는 형태의 스크럼은 없습니다. 스크럼의 기본인 ‘점진적 개발’을 목표로 회고를 하며 우리팀의 상황에 맞게끔 스크럼을 점점 변형시켜 나가면서 case by team 으로 맞추어 나가야 합니다. 이 포스팅은 앞서 정리한 scrum을 jira로 관리하기 위한 가장 기본적이면서도 구체적으로 진행할수 있는 방안을 제시해보도록 하겠습니다. Jira default 이슈 종류 Epic (큰틀) : 여러 스프린트에 걸쳐서 끝나지 않고, 여러 스토리들의 집합입니다. Story : “{사용자} 로써 {무엇}을 하고싶다” 에 대한 액터의 유즈케이스 Chore : 사용자와.. 2021. 7. 23. pierotofy/WebODM Ref. https://libraries.io/github/pierotofy/WebODM 2021. 7. 23. Migrating from npm Ref. https://classic.yarnpkg.com/en/docs/migrating-from-npm#toc-cli-commands-comparison Migrating from npm should be a fairly easy process for most users. Yarn can consume the same package.json format as npm, and can install any package from the npm registry. If you want to try Yarn out on your existing npm project, just try running: yarn This will lay out your node_modules folder using Yarn’s r.. 2021. 7. 12. Mocha vs. Jest: comparison of two testing tools for Node.js Ref. https://www.merixstudio.com/blog/mocha-vs-jest/ Application testing is an inseparable part of product development, every developer knows that. Applying Test-Driven Development (TDD) approach supports maintaining a clean, modular, and well-prepared codebase, which tends to deliver high-quality software. JavaScript could be tested using many libraries, although two of the most popular testing.. 2021. 7. 12. 리덕스(Redux)를 왜 사용하는가? Ref. https://medium.com/@jsh901220/react%EC%97%90-redux-%EC%A0%81%EC%9A%A9%ED%95%98%EA%B8%B0-a8e6efd745c9 리덕스(Redux)란? 리덕스(Redux)는 Javascript app을 위한 예측가능한(predictable) state container이다. 리액트 뿐만 아니라 Augular, jQuery, vanilla JavaScript 등 다양한 framework와 작동되게 설계되었다. 즉, 리액트만을 위한 Library는 아니다. react, jquery, ember… 다양한 곳에적용 가능. redux만을 사용할 수도 있다. 리덕스는 리액트의 멋진 보완재이다. action에 반응하여 상태를 변경하기 때문에, 리액트 같이 .. 2021. 7. 12. Event Driven Process Chain Diagram – With Annotation Ref. https://circle.visual-paradigm.com/event-driven-process-chain-diagram-with-annotation/ Visual Paradigm Community Circle > Enterprise & Business > EPC Diagram > Event Driven Process Chain Diagram – With Annotation An event-driven process chain (EPC) is a type of flowchart used for business process modelling. EPCs can be used for configuring an enterprise resource planning (ERP) implementatio.. 2021. 7. 9. [sequelize] 컬럼 정의 Ref. https://any-ting.tistory.com/50?category=454236 두 번째 파라미터는 우리가 만들려고 하는 모델(테이블) 컬럼 속성을 정의합니다. 대표적으로 자주 사용하는 속성들에 대해 설명하겠습니다. type : 데이터 타입을 정의(문자, 숫자, 날짜 등등) primaryKey : 기본 키 설정(default : false) 시퀄 라이즈에서는 기본적으로 primaryKey 컬럼을 생성한다.(id라는 이름으로 생성) autoIncrement : 숫자 자동 증가(default : false) allowNull : NOT NULL 허용 여부(default : true) unique : Unigue 조건인지 아닌지에 대한 옵션 comment : column에 대한 설명 작성 가능 .. 2021. 7. 6. [Sequelize] Data type of Model in Sequelize Ref. https://www.programmersought.com/article/66521561222/ See more detailsSequelize Chinese API documentation The data type of Model in Sequelize corresponds to the data type in MySQL Sequelize.STRING // VARCHAR(255) Type: String Maximum: 65535 characters Sequelize.STRING(1234) // VARCHAR(1234) Type: variable length Maximum: 65535 characters Sequelize.TEXT // TEXT Type: String Maximum: 65535 ch.. 2021. 7. 6. [sequelize] DATETIME to TIMESTAMP Ref. https://stackoverflow.com/questions/29652538/sequelize-js-timestamp-not-datetime Just pass in 'TIMESTAMP' string to your type module.exports = { up: function (queryInterface, Sequelize) { return queryInterface.createTable('users', { id: { type: Sequelize.INTEGER, primaryKey: true, autoIncrement: true }, created_at: { type: 'TIMESTAMP', defaultValue: Sequelize.literal('CURRENT_TIMESTAMP'), a.. 2021. 7. 6. TestDouble Ref. https://martinfowler.com/bliki/TestDouble.html Gerard Meszaros is working on a book to capture patterns for using the various Xunit frameworks. One of the awkward things he's run into is the various names for stubs, mocks, fakes, dummies, and other things that people use to stub out parts of a system for testing. To deal with this he's come up with his own vocabulary which I think is worth .. 2021. 7. 5. Contract Testing for Node.js Microservices with Pact Ref. https://codersociety.com/blog/articles/contract-testing-pact Contract testing helps ensure the compatibility of microservices and decouples the development and deployment processes of software teams. In this article, you'll learn more about contract testing and how to use Pact to verify and ensure your Node.js microservices' API compatibility. In this article Ensuring API compatibility in d.. 2021. 7. 5. [Mockito] Mock 개념(Mock Object) Ref. https://www.crocus.co.kr/1555 단위 테스트를 하기 위해서는 한번에 메서드 하나만을 실행해 보는 것인데 이러한 메서드가 다른 네트워크, 데이터베이스 등등 제어하기 어려운 것들에 의존하고 있다면 어떻게 단위 테스트를 해야할까? 즉, 코드가 해당하는 Flow가 아닌 시스템의 다른 부분에 많이 얽혀 있고 의존해있다면 단위 테스트를 하기에는 매우 어려울 것이다. 따라서 이러한 것을 돕기위해 Mock이라는 것이 나타났다. Mock이란? 실제 객체를 만들어 사용하기에 시간, 비용 등의 Cost가 높거나 혹은 객체 서로간의 의존성이 강해 구현하기 힘들 경우 가짜 객체를 만들어 사용하는 방법이다. Mock 객체는 언제 필요한가? 테스트 작성을 위한 환경 구축이 어려운 경우 테스트가 특정 .. 2021. 7. 5. Mock 이란? Ref. https://minzzang.tistory.com/5 안녕하세요 이번에는 [Mock]에 대해 알아보겠습니다. Mock이란 ? 실제 객체를 만들기엔 비용과 시간이 많이 들거나 의존성이 길게 걸쳐져 있어 제대로 구현하기 어려울 경우, 가짜 객체를 만들어 사용하는데 이것을 Mock이라 합니다. Mock 객체는 언제 필요한가? 테스트 작성을 위한 환경 구축이 어려운 경우 환경 구축을 위한 작업 시간이 많이 필요할 때 Mock객체를 사용합니다. (데이터베이스, 웹서버, FTP서버 등) 아직 개발되지 않은 모듈을 사용하는 테스트가 필요할 때 사용합니다. 테스트가 특정 경우나 순간에 의존적인 경우 테스트 시간이 오래 걸리는 경우 Mock에 대한 기본적인 분류 1. 테스트 더블 테스트를 진행하기 어려운 경우.. 2021. 7. 5. 이전 1 2 3 4 ··· 36 다음