전체 글
-
Apache Struts2 보안취약점JAVA 2016. 4. 27. 14:01
1. 개요- 해외 사이트에서 Apache Struts2 보안취약점(CVE-2016-3081)에 대한 개념증명(PoC) 코드가 공개되었고,공개된 정보에 따르면, “struts.enable.DynamicMethodInvocation = True”로 설정되어 있을 경우원격지에서 조작된 HTTP Request를 통하여 웹 서버의 OS 명령어 실행이 가능함 2. 영향 시스템 : Apache Struts 2.0.0 ~ 2.3.28 (except 2.3.20.2 and 2.3.23.2) 3. 조치방법 - struts.enable.DynamicMethodInvocation = False 로 변경 ※ 기본은 False 인 것으로 확인되며, 설정변경 시 서비스영향도 확인 필요- 안전한 버전으로 업그레이드 (Struts 2..
-
개발속도가 약 '50배' 빨라진 안드로이드 스튜디오 2.0ANYTHING 2015. 11. 27. 14:31
구글이 최근 개발속도가 약 '50배' 빨라진 안드로이드 스튜디오 2.0을 공개하였습니다 Ensure(v.): to make sure or certain [We need to ensure that the weather will be good this weekend.]A taste of: a small quantity [After our first sale, we had a taste of success.]Going through a release: to examine a new product or service [We should go through the release in detail for our customers to fully understand our new product.]Livestreame..
-
Growing Your Tech Stack: When to Say NoANYTHING 2015. 11. 25. 10:40
사내 게시판에 올라온 글인데... 공감하는 내용이어서 퍼왔습니다. 개발팀마다 새로운 기술에 관심이 많고 이를 도입하자고 고집하는 사람들이 꼭 몇은 있습니다. 이런 사람들은 때로는 새로운 해법을 탐색하는 데 도움이 되기도 하고 때로는 불필요한 위험 요소를 끌어들이는 골치거리가 되곤 합니다.누군가가 팀에 새로운 기술을 써보자고 말할 때 그 가능성과 위험을 함께 저울질하고 논의하는데 도움이 되는 글을 발견해서 소개합니다. 중간중간에 써있는 경구 하나하나가 무척 찰지네요. "기술마다 따르는 위험이 다름을 인식하라" "개발의 산출물은 코드가 아니라 운영 환경에서 동작하는 소프트웨어이다." "새 언어를 회사에 소개하는 사람은 또 다른 직업 하나를 갖는 것과 같다." "극단적으로 '적정한 도구' 찾을 때 격는 고통은..
-
FindBugs Bug Descriptions(한글)JAVA 2015. 3. 30. 19:31
가끔씩 뭔말인지 모르겠어서 찾아 보다 일어로 되어 있는 것이 있어 구글신의 도움으로 한글화 했음. FindBugs Bug Descriptionsthis Document lists the Standard BUG patterns Reported by FindBugs version 3.0.1.Summary DescriptionCategory BC : equals 메소드는 인수의 형태를 가정하지 말아야Bad practice BIT : 비트 연산 부호를 확인Bad practice CN : Cloneable를 구현 한 클래스가 clone 메소드를 정의하지 않거나 사용하지 않는Bad practice CN : clone 메소드가 super.clone ()를 호출하지Bad practice CN : Cloneable를 구..