토마의 엔지니어링 노트

안녕하세요. 오랜만에 포스팅을 작성하는데, 이미 나온지는 조금 되었지만 Springboot 3.0 (Springframework 6.0 기반)이 출시와 어떤 내용들이 변경되었는지에 대해 정리하고자 하여 포스팅을 작성하게 되었습니다. 개요 스프링부트가 3.0이 정식 출시(2022/11/22) 따라 3.0(SpringFramework 6)에서의 변경 사항을 Document 기반으로 정리해보려고 합니다. documentation : https://spring.io/blog/2022/11/24/spring-boot-3-0-goes-ga SpringFramework 6 : https://github.com/spring-projects/spring-framework/wiki/What%27s-New-in-Spring..

안녕하세요. 오늘은 업무를 하던 도중에 웹 보안진단 중 웹 취약점이 발견되어서 그 발견된 취약점 중 XSS와 CSRF에 대한 내용을 기록으로 남기려고 합니다. 저 뿐만 아니라 저와 같이 모르셨거나 잠시 잊어버리신 분들은 참고할 만한 글이 되었으면 하는 점에서 포스팅을 진행하려고 합니다. XSS(Cross-Site Scripting) 크로스 사이트 스크립팅(사이트 간 스크립팅)은 가장 기초적인 취약점 공격 방법 중에 하나이며, 다른 목적을 품은 악의적인 사용자가 공격하려는 사이트에 스크립트를 집어 넣어 공격하는 방법을 얘기합니다. 주로 다른 웹사이트들과의 통신(정보 교환) 하는 식으로 작동하기에 “사이트 간 스트립팅”이라고 부르고 있습니다. 이 XSS 취약점은 웹 어플리케이션 사용자로 부터 입력받은 값을 ..

안녕하세요. 오랜만에 글을 작성하게 됩니다. 오늘은 정적 분석 도구를 찾다가 오픈소스로 되어진 도구들 중에서 PMD에 대해서 간략하게 소개하고, 간단하게 사용하는 방법에 대해서 작성하려고합니다. 이러한 정적 분석 도구를 통해서 소스코드 또는 애플리케이션의 보안 취약점, 불필요한 소스 정보 등을 알 수 있으므로 필요 시 사용하는 것도 좋아 보여, 공유하게 되었습니다. (출처 : https://pmd.github.io/) PMD란? PMD(Programming Mistake Detector)는 응용 프로그램 코드에서 발견 된 문제를 보고 하는 오픈 소스 정적 Java 소스 코드 분석기 입니다. PMD에는 기본 제공 규칙 세트가 포함되어 있으며 사용자 지정 규칙을 작성할 수 있습니다. (PMD는 올바른 형식의..

안녕하세요. 오랜만에 포스팅을 작성하게 되었는데, 오늘은 Java 코드에 SSHUtil을 만들어서 리눅스 서버에 명령어를 실행하고 그 결과 값을 받아와 화면에 출력하는 방법에 대해서 간단한 예제를 통해서 설명해보려고 합니다. 우선, 서버에 SSH로 접속해서 명령어를 실행할 SSHUtil 클래스를 아래와 같이 만들어 줍니다. /** * * SSH Util class * * * @author toma * @version 1.0 */ public class SSHUtil { private static final Logger logger = LoggerFactory.getLogger(SSHUtil.class); /** * * Execute shell command in remote server via SSH *..

안녕하세요. 오늘은 Java 프로젝트를 진행하면서, 최근에는 maven을 사용하는 곳과 gradle를 사용하는 곳이 있는데 오늘은 자주 접했던 Maven에 대해, 간단한 소개 및 사용법 등에 대해서 포스팅하려고 합니다. 빌드(Build)란? 우선, 빌드 도구를 설명하기 전에 빌드라는 것은 "소스코드 파일을 실행가능한 산출물 또는 결과물로 만드는 과정"이라고 쉽게 이해하시면 됩니다. 조금 더 쉽게 예를 들어 설명을 드리면, Java 언어로 작성된 소스코드(.java) 및 기타 파일들을 .war 나 .jar 등의 형태로 묶어주는 과정이라고 생각하시면 됩니다. 메이븐(Maven) 이란? Maven 은 Java용 프로젝트 관리 도구로, Jakarta Turbine 프로젝트의 빌드 프로세스를 단순화하려는 시도로 ..

안녕하세요. 지난 번에 Slack, Email의 java연동 방법에 대해서 포스팅을 진행하였는데, 오늘은 또 다른 메신저인 Telegram의 bot 연동을 통해서 Notification을 받아볼 수 있는 방법에 대해서 bot 생성 부터 연동 및 테스트 까지의 과정을 포스팅 해보려고 합니다. 오늘 연동하려는 Telegram의 로고는 아래와 같습니다. Telegram Bot 구성 1. 텔레그램 앱을 접속 한 후, BotFather를 검색합니다. 2. botFather를 통해서 실행할 수 있는 명령어는 다음과 같습니다. 3. /newbot을 입력해서 새로운 bot을 생성합니다. 4. Telegram chat_id 조회 방금 만들었던 bot을 찾아, start 버튼을 누르면 아래와 같이 진행이 됩니다. 5. 브..

안녕하세요. 이전에 Java와 slack을 연동해 slack의 기능 중 하나인 webhook을 통해서 알림을 받는 포스팅을 진행했는데, 이번에는 gmail을 통해 메일로 알림을 받을 수 있는 기능을 연동하는 방법에 대해서 포스팅하려고 합니다. Slack을 연동했던 코드에 로직이 추가될 것이며, slack 연동 코드를 확인하시려면 아래 링크를 참고 부탁드립니다. - Slack 연동 링크 : https://toma0912.tistory.com/95 java Slack webhook 연동 안녕하세요. 오늘은 자주 사용하는 협업 메신저 툴인 Slack과 java spring의 연동 방법에 대해서 간략하게 포스팅을 진행해보려고 합니다. 슬랙은 webhook이라는 기능이 지원이 되는데 해당 기능을 사� toma09..

안녕하세요. 오늘은 자주 사용하는 협업 메신저 툴인 Slack과 java spring의 연동 방법에 대해서 간략하게 포스팅을 진행해보려고 합니다. 슬랙은 webhook이라는 기능이 지원이 되는데 해당 기능을 사용해, 특정 이벤트 발생 시, 또는 장애 발생 시 그리고, 지라 상태 업데이트 등등 을 슬랙을 통해서 Notification을 받을 수 있습니다. 그럼, 아래의 슬랙 이미지를 확인하고 간단하게 연동 및 테스트를 하는 방법에 대해서 진행해보도록 하겠습니다. - 링크 : https://slack.com/intl/en-kr/ 개발 환경 설정 다음과 같이 메이븐 프로젝트로 진행을 했으며, spring initializer를 통해 pom.xml 파일은 아래와 같이 설정했고, 테스트를 위한 Junit과 자바 ..