전체 글129 [Gradle] 내부망(폐쇄망, 오프라인)에서 Springboot gradle 빌드 상황종종 오프라인 환경(==망분리, 폐쇄망, 내부망, 인트라넷)에서 gradle 프로젝트를 빌드해야 하는 경우가 있다.하지만 Dependency를 받아오지 못하여 빌드에 실패하면 어떻게 처리할 수 있을까?이런 환경에서 프로젝트를 빌드하는 방법에 대해 작성해보겠다. 👀 내 로컬에는 이전에 온라인 환경에서 빌드할 때 로컬에 이미 생성된 cache가 있어서 오프라인 환경에서의 빌드가 전혀 문제가 되지 않았다. 하지만 함께 업무에 참여한 동료의 로컬에서는 빌드 시 문제가 생겼고, 추후에 나에게도 발생할 수 있는 이슈여서 정리해보려고 한다. Dependency를 가져오는 과정 1. 온라인 환경에서는 gradle.build나 pom.xml에 넣은 Dependency들은 원격 저장소(MavenCentral, Jce.. 2024. 8. 14. [JAVA][시큐어코딩] 적절하지 않은 난수 값 사용 상황프로젝트 마무리 단계에서 소스코드 보안약점 진단 실행 후, 수정이 필요한 사항이 생겼다.적절하지 않은 난수 값 사용에 대한 개념과 수정 방안에 대해 정리해보겠다. ✔️적절하지 않은 난수 값 사용 ???공격자가 예측 가능한 난수를 사용할 경우 다음 숫자를 예상하여 공격이 가능해지는 보안약점을 일컫는다.난수란 특정한 순서나 규칙을 가지지 않는 수를 뜻하는데, 난수 값을 결정하는 시드 (Seed) 값이 고정될 경우 예측 가능한 난수값이 생성된다고 한다. ✔️보안 대책JAVA의 java.lang.Math.random() 메소드 사용을 자제해야 한다.예측이 거의 불가능하게 암호학적으로 보호된 java.security.SecureRandom 클래스를 사용하는 것이 안전하다. ✔️보안 취약점 대응📌 [.. 2024. 8. 1. [JAVA][시큐어코딩] Null Pointer 역참조에 대응하기 상황 프로젝트 마무리 단계에서 소스코드 보안약점 진단 실행 후, 수정이 필요한 사항이 생겼다.Null Pointer 역참조에 대한 개념과 수정 방안에 대해 정리해보겠다. ✔️Null Pointer 역참조 ???널 포인터(Null Pointer) 역참조는 ‘일반적으로 그 객체가 널(Null)이 될 수 없다’라고 하는 가정을 위반했을 때 발생한다. 공격자가 의도적으로 널 포인터 역참조를 발생시키는 경우, 그 결과 발생하는 예외 상황을 이용하여 추후의 공격을 계획하는 데 사용될 수 있다.이 취약점으로 인해 의도치 않게 프로그램이 종료되는 경우가 생길 수 있으니 주의 깊게 다루어야 중요한 부분이다. 📌 이 게시글은 이전에 작성한 게시글 내에 있는 코드에서 Null Pointer 역참조가 발생할 수 있는 부.. 2024. 8. 1. [JPA, QueryDSL] 동적 정렬 OrderSpecifier 상황QueryDSL을 사용하여 목록을 조회하는 쿼리를 작성하던 중에 정렬 조건을 동적으로 처리해야 했다.QueryDSL로 정렬하는 정적, 동적 방법을 알아보고 정리해보겠다. 실행환경 및 버전QueryDSL: 5.0.0JDK : open JDK 11Spring Boot : 2.7.9 ✔️정적 정렬 // Sample.java의 Qclass가 생성되어 있다고 가정한다.public List findSampleList(String code) { return jpaQueryFactory.select( Projections.constructor(Sample.class, sample.no, .. 2024. 7. 31. [Gitlab] Ubuntu 20.04에 Gitlab CE 설치하기 - 4 (트러블 슈팅) 도입2024.07.25 - [ETC/Git] - [Gitlab] Ubuntu 20.04에 Gitlab CE 설치하기 - 1 (설치 과정) [Gitlab] Ubuntu 20.04에 Gitlab CE 설치하기 - 1 (설치 과정)환경Ubuntu 20.04 Gitlab CE 16.3.0 *해당 게시글은 Gitlab EE 설치 가이드가 아니다. 자신의 서버 설치 환경과 프로젝트 목적에 맞는 Gitlab 배포판 (CE, EE)을 체크하여 진행하길 바란다. Gitlab(깃랩) 은?Gizoetechlog.tistory.com Gitlab CE 를 설치하는 과정에서 마주친 문제 해결방법을 정리해보려고 한다. 💫Trouble Shooting1. gitlab-ctl reconfigure 시 특정 구간 이후에 진행이.. 2024. 7. 25. [Gitlab] Ubuntu 20.04에 Gitlab CE 설치하기 - 3 (프로젝트 올리기) 도입2024.07.25 - [ETC/Git] - [Gitlab] Ubuntu 20.04에 Gitlab CE 설치하기 - 2 (SSH 등록) [Gitlab] Ubuntu 20.04에 Gitlab CE 설치하기 - 2 (SSH 등록)도입2024.07.25 - [ETC/Git] - [Gitlab] Ubuntu 20.04에 Gitlab CE 설치하기 - 1 (설치 과정) 설치 과정에 이어서 SSH 등록하는 방법에 대해 정리해보았다. 과정1. SSH key 등록해야 하는 이유 ✏️ Gitlab은 SSH 키를zoetechlog.tistory.com SSH 등록을 완료했으면 이제 Gitlab에 프로젝트를 올려보자. 과정 1. 프로젝트를 생성한다. 2. 업로드할 프로젝트 폴더 내에서 Git Bash를 연다. 3... 2024. 7. 25. 이전 1 2 3 4 5 ··· 22 다음
