천천히 하지만 나아가는

CVE (Common Vulnerabilities and Exposures), CCE (Common Configuration Enumeration), CWE (Common Weakness Enumeration)은 모두 보안 측면에서 중요한 역할을 하는 표준화된 명명체계 또는 분류체계입니다. 각각의 역할과 예시를 설명하겠습니다. CVE (Common Vulnerabilities and Exposures): CVE는 보안 취약점에 대한 표준화된 식별체계입니다. CVE 식별자는 공개적으로 알려진 소프트웨어의 취약점을 고유하게 식별하고, 해당 취약점에 대한 정보를 표준화된 형식으로 제공합니다. 예시: CVE-2022-12345는 2022년에 발견된 특정 소프트웨어의 취약점을 식별하는 CVE 식별자입니다. CCE..

Gitlab 깃랩(GitLab)과 깃허브(GitHub)는 모두 버전 관리 시스템인 깃(Git)을 기반으로 한 코드 호스팅 플랫폼입니다. 이 두 플랫폼은 소프트웨어 개발 및 협업을 위한 도구로 널리 사용되며, 코드 관리, 협업, 이슈 추적, CI/CD (지속적 통합/지속적 배포) 등을 지원합니다. 그러나 각 플랫폼은 몇 가지 차이점이 있습니다. 깃랩(GitLab): 깃랩은 코드 호스팅 플랫폼 뿐만 아니라, 전체적인 DevOps 플랫폼으로서의 역할을 수행합니다. 즉, 코드 호스팅뿐만 아니라 이슈 트래킹, CI/CD, 코드 검토, 프로젝트 관리 등을 포함한 전체적인 개발 라이프사이클을 관리할 수 있습니다. 온프레미스 버전인 깃랩 CE(Community Edition)와 EE(Enterprise Edition)..

CI/CD는 소프트웨어 개발 및 배포 프로세스에서 중요한 개념입니다. CI는 "지속적 통합"을 의미하고, CD는 "지속적인 배포" 또는 "지속적인 전달"를 의미합니다. 이 두 가지는 소프트웨어의 품질을 향상시키고 개발과 배포의 효율성을 높이기 위한 접근 방식입니다. 지속적 통합 (Continuous Integration, CI): CI는 개발자들이 코드를 레포지토리에 푸시할 때마다 자동으로 코드 변경 사항을 빌드, 테스트, 통합하는 프로세스를 의미합니다. CI를 통해 여러 개발자들이 동시에 작업하더라도 코드 충돌을 미연에 방지할 수 있고, 코드 품질을 높일 수 있습니다. 자동화된 빌드 및 테스트를 통해 버그를 조기에 발견하고 수정하여 개발자의 생산성을 향상시킵니다. 지속적인 배포 또는 지속적인 전달 (C..

IaaS, PaaS, SaaS는 클라우드 컴퓨팅에서 사용되는 서비스 모델의 세 가지 유형을 나타냅니다. 각각은 서로 다른 수준의 관리 및 책임을 클라우드 공급자와 고객 간에 나누는 방식을 나타냅니다. IaaS (Infrastructure as a Service): IaaS는 기본 인프라를 가상화하여 컴퓨팅 리소스를 제공하는 서비스 모델입니다. 사용자는 가상 서버, 네트워크, 스토리지 및 기타 컴퓨팅 리소스를 필요에 따라 프로비저닝하고 관리할 수 있습니다. 대표적인 예로는 Amazon Web Services(AWS)의 EC2, Microsoft Azure의 Virtual Machines 등이 있습니다. PaaS (Platform as a Service): PaaS는 응용 프로그램을 개발, 실행 및 관리하기..

도커(Docker)와 쿠버네티스(Kubernetes)는 모두 컨테이너 기반의 기술로, 현대적인 소프트웨어 개발 및 배포에서 중요한 역할을 합니다. 도커(Docker): 도커는 컨테이너 기반의 가상화 기술을 제공하는 플랫폼입니다. 컨테이너는 애플리케이션을 실행하기 위한 독립적인 환경을 제공하며, 호스트 시스템의 운영 체제와는 격리됩니다. 도커는 이미지(Image)라는 포맷을 사용하여 애플리케이션과 그 실행 환경을 패키징합니다. 이러한 이미지는 빌드할 때의 환경을 완전히 재현하며, 이식성과 확장성을 제공합니다. 개발자는 도커를 사용하여 애플리케이션을 개발하고 테스트할 때와 마찬가지로, 운영 환경에서도 동일한 환경에서 애플리케이션을 실행할 수 있습니다. 쿠버네티스(Kubernetes): 쿠버네티스는 컨테이너 ..

2023년 11월 안랩공채에서 서류탈락 이후 12월 "[신입/경력] DDos 방어용 네트워크 보안제품 개발" 포지션에 대한 수시채용 공고가 등록되었다. 공채 채용때.. 채용을 포기하고 부서마다 채용을 한 것이라는 소문이 있길래.. 2차 공채라는 마음가짐으로 서류 준비를 하고 있었다. 그런데 놀랍게도 잡코리아 포지션 제안이 들어왔고 나는 바로 수락누르고 혹시 몰라서 인사 담당자님께 메일도 송부드렸다. 보통 이력서를 보고 면접제의를 먼저 주신줄.. 알았는데 확인해보니 그건 아니였고 "지원"제의 였고 안랩채용 홈페이지 지원절차에 따라 지원했다. 대신 자기소개서 항목이 1문항으로 1,000자 내외 였다. 1월 1일 마감된 공고였는데, 1월 3일 서류 합격이라는 결과가 엄청 빠르게 전달되었다. 전산에 오류가 좀 ..

2023.09.19 - [일상] - 구름톤 트레이닝 - 구름 국비 지원 교육 과정 중간 후기 (정보보안 전문가 양성 과정 1회차) 구름톤 트레이닝 - 구름 국비 지원 교육 과정 중간 후기 (정보보안 전문가 양성 과정 1회차) 구름톤 트레이닝 - 국비 지원 교육 과정 구름톤트레이닝은 국비 지원 교육 과정으로 내일 배움 카드 발급 시 교육비가 전액 지원됩니다.기술력과 게임 요소를 접목하여 만든 교육으로 스스로 성 silver-liq9118.tistory.com 해당 후기에서 이어집니다! 현재는 2024년 1월 25일 구름톤 트레이닝을 수강하고 약 2개월정도가 지난 시점이다. 구름교육의 대략적인 내용은 다음과 같다. 지원교육 교육기관 : 구름 과정기간 : 23.05.22 ~ 23.11.29 (6개월) 과정 :..

문제 설명 정수 배열 arr와 query가 주어집니다. query를 순회하면서 다음 작업을 반복합니다. 짝수 인덱스에서는 arr에서 query[i]번 인덱스를 제외하고 배열의 query[i]번 인덱스 뒷부분을 잘라서 버립니다. 홀수 인덱스에서는 arr에서 query[i]번 인덱스는 제외하고 배열의 query[i]번 인덱스 앞부분을 잘라서 버립니다. 위 작업을 마친 후 남은 arr의 부분 배열을 return 하는 solution 함수를 완성해 주세요. def solution(arr, query): answer = arr for i in range(len(query)): if i % 2 ==0 : answer = answer[0:query[i]+1] else : answer = answer[query[i]:..

문제 설명 정수 배열 arr가 주어집니다. 배열 안의 2가 모두 포함된 가장 작은 연속된 부분 배열을 return 하는 solution 함수를 완성해 주세요. 단, arr에 2가 없는 경우 [-1]을 return 합니다. def solution(arr): answer = [] min_index = 0 max_index = 0 count = False for i in range(len(arr)): if arr[i] == 2: min_index = arr.index(2) count = True min_index = min(min_index,i) max_index = max(max_index,i) else : pass if count : for i in range(min_index, max_index+1): ..

문제 설명 정수 배열 arr와 2개의 구간이 담긴 배열 intervals가 주어집니다. intervals는 항상 [[a1, b1], [a2, b2]]의 꼴로 주어지며 각 구간은 닫힌 구간입니다. 닫힌 구간은 양 끝값과 그 사이의 값을 모두 포함하는 구간을 의미합니다. 이때 배열 arr의 첫 번째 구간에 해당하는 배열과 두 번째 구간에 해당하는 배열을 앞뒤로 붙여 새로운 배열을 만들어 return 하는 solution 함수를 완성해 주세요. def solution(arr, intervals): answer = [] for i in range(len(intervals)): for j in range(intervals[i][0],intervals[i][1]+1): answer.append(arr[j]) ret..