Jamie the programmer

최근 사이버 보안 이슈에서 자주 언급되는 개념 중 하나가 ‘제로데이 취약점’입니다. 이는 보안 패치가 제공되기 전에 악용될 수 있는 심각한 보안 위협으로, 기업과 개인 모두에게 큰 영향을 미칠 수 있습니다. 이번 글에서는 제로데이 취약점의 개념과 발생 원인, 그리고 이를 예방하고 대응하는 방법에 대해 살펴보겠습니다.제로데이(Zero-day) : 해당 취약점이 공표 혹은 발견된 날제로데이 취약점 : 취약점이 발견되고 보안패치가 배포 되기 전까지의 취약점제로데이 공격 : 취약점에 대한 패치가 나오지 않은 시점에서 이루어지는 공격제로데이 취약점이란?제로데이 취약점(Zero-day Vulnerability)이란 소프트웨어, 운영체제, 네트워크 장비 등에서 발견되었지만, 개발자나 보안 담당자가 인지하기 전에 악의..

1. 엔터티(Entity)엔터티는 업무에서 관리해야 하는 데이터 집합을 의미하며, 저장되고 관리되어야 하는 데이터이다.엔터티는 개념, 사건, 장소 등의 명사이다.엔터티는 변별할 수 있는 사물이다.엔터티는 정보를 저장할 수 있는 어떤 것이다.엔터티는 데이터베이스 내부에서 변별 가능한 객체이다.엔터티는 정보가 저장될 수 있는 장소, 사람, 사건, 개념, 물건 등이다. 2. 엔터티 도출 엔터티는 고객의 비즈니스 프로세스에서 관리되어야 하는 정보를 추출해야 한다. 엔터티 도출 예) 비즈니스 프로세스 고객이 회원가입을 한다. 회원으로 가입할 때는 회원 ID, 패스워드, 이름, 주소, 전화번호 등을 입력해야 한다. 회원으로 가이하기 위해서는 반드시 하나의 계좌..

1. 3층 스키마사용자, 설계자, 개발자가 데이터베이스를 보는 관점에 따라 데이터베이스를 기술하고 이들간의 관계를 정의한 ANSI 표준이다.3층 스키마는 데이터베이스의 독립성을 확보하기 위한 방법이다.데이터의 독립성을 확보하면 데이터 복잡도 증가, 데이터 중복 제거, 사용자 요구사항 변경에 따른 대응력 향상, 관리 및 유지보수 비용 절감 등의 장점을 갖는다.3단계 계층으로 분리해서 독립성을 확보하는 방법으로 각 계층을 View 라고도 한다.3층 스키마의 독립성 논리적 독립성 저장구조가 변경되어도 응용 프로그램 및 개념 스키마에 영향이 없다. 물리적 독립성 데이터베이스 논리적 구조가 변경되어도 응용 프로그램에 변화가 없다. 2. 3층 스키마 구조 외부 스키마(Ext..

1. 데이터 모델링데이터 모델링은 현실세계를 데이터베이스로 표현하기 위해서 추상화한다.데이터 모델링을 하기 위해서는 고객과의 의사소통을 통해 고객의 업무 프로세스를 이해해야 한다.고객의 업무 프로세스를 이해하면, 데이터 모델링 표기법을 사용해서 모델링을 한다.데이터 모델링은 복잡하지 않도록 모델링을 해서 고객이 쉽게 이해할 수 있어야 한다.데이터 모델링은 고객의 업무 프로세스를 추상화하고, 소프트웨어를 분석 및 설계하면서 점점 더 상세해진다.데이터 모델링은 고객의 비즈니스 프로세스를 이해하고 비즈니스 프로세스의 규칙을 정의한다.정의된 비즈니스 규칙을 데이터 모델로 표현한다. 2. 데이터 모델링의 특징 추상화(Abstraction) 데이터 모델링은 추상화해야 한다. 추상화는 공통적인 특징..