Chromebook을 별도의 화면이나 TV에 연결하는 방법
Chrome OS는 사용자가 Chromebook을 별도의 화면이나 TV에 연결할 수 있는 다양한 방법을 지원합니다.
소프트웨어 보안이 모든 프로그래머가 갖춰야 할 기술인 이유는 무엇입니까?
프로그래머나 개발자로서 보안 애플리케이션을 만드는 것의 중요성을 간과할 수 없습니다.
소프트웨어 보안은 소프트웨어의 잠재적인 취약성을 식별하고 이를 보호하기 위해 필요한 예방 조치를 취함으로써 악의적인 공격의 관리를 다룹니다.
개발자는 버그를 무시하거나, 기존 버그를 수정하는 동안 새로운 버그를 도입하거나, 업데이트를 통해 새로운 취약점을 도입할 수 있으므로 소프트웨어는 결코 100% 안전할 수 없습니다.
그러나 모든 소프트웨어 개발자가 안전한 소프트웨어를 만드는 데 사용할 수 있는 두 가지 주요 방법이 있습니다. 처음부터 보안 코드를 작성하고 코드를 효과적으로 테스트하는 것입니다.
소프트웨어 보안은 매우 중요한 역할을 합니다.
보안 코드를 작성하는 방법
보안 코드를 작성하면 오류 처리라는 한 가지 작업만 수행됩니다. 사용자가 애플리케이션에 제공할 수 있는 모든 잠재적 값을 예상하고 해당 값에 대한 프로그램에서 응답을 생성할 수 있다면 보안 코드를 작성하고 있는 것입니다.
좋은 개발자는 모두 자신이 개발하는 애플리케이션에 대해 거의 모든 것을 알고 있기 때문에 이는 생각보다 훨씬 간단합니다. 따라서 애플리케이션이 작업을 수행하는 데 필요한 모든 값(승인된 값)을 알아야 하며, 존재할 수 있는 다른 값은 승인되지 않은 값이라는 점을 이해해야 합니다.
보안 코드 작성
사용자로부터 두 개의 정수 값만 받아들이고 이에 대해 덧셈 연산을 수행하는 프로그램을 만들고 싶다고 가정해 보겠습니다. 훌륭한 개발자로서 이제 귀하는 애플리케이션에 대한 모든 것을 알고 있습니다. 당신은 이 프로그램이 받아들이는 모든 값(정수 값)을 알고 있고 이 프로그램이 수행할 작업(덧셈 연산)을 알고 있습니다.
Java로 프로그램을 작성하는 예
import java.util.Scanner;
public class Main {
//The main function that executes the program and collects the two values
public static void main(String[] args) {
System.out.println("Please enter your two integer values: ");
int value1;
int value2;
Scanner input = new Scanner(System.in);
value1 = input.nextInt();
value2 = input.nextInt();
addition(value1, value2);
input.close();
}
//the function that collects the two values and displays their sum
private static void addition(int value1, int value2) {
int sum;
sum = value1 + value2;
System.out.println("The sum of the two integer values you entered: "+ sum);
}
}위의 코드는 요구사항에 정확히 일치하는 애플리케이션을 생성합니다. 실행되면 콘솔에 다음 줄이 생성됩니다.
Please enter your two integer values:그런 다음 사용자가 콘솔에 두 개의 정수 값을 입력할 때까지(첫 번째 값을 입력하고 Enter 키를 누르고 반복한다는 의미) 애플리케이션은 일시 중지된 상태로 유지됩니다.
사용자가 콘솔에 값 5 와 4를 입력하면 프로그램은 다음과 같은 출력을 생성합니다.
The sum of the two integer values you entered: 9훌륭해요. 이 프로그램은 해야 할 일을 정확하게 수행합니다. 그러나 악의적인 사용자가 들어와서 애플리케이션에 "g"와 같은 정수가 아닌 값을 입력하면 문제가 발생합니다. 승인되지 않은 값으로부터 보호하는 코드가 애플리케이션에 없기 때문입니다.
이 시점에서 애플리케이션이 충돌하여 해커가 다음에 수행할 작업을 정확히 알 수 있도록 애플리케이션에 잠재적인 게이트웨이가 생성됩니다.
프로그램 보안의 예
import java.util.InputMismatchException;
import java.util.Scanner;
public class Main {
//The main function that executes the program and collects the two values
public static void main(String[] args) {
try {
System.out.println("Please enter your two integer values: ");
int value1;
int value2;
//using the scanner class to read each input from the user,
//and assign it to is respective variable (throws an exception if the values are not integers)
Scanner input = new Scanner(System.in);
value1 = input.nextInt();
value2 = input.nextInt();
//calls the addition function and passes the two values to it
addition(value1, value2);
//closes the input stream after it has come to the end of its use
input.close();
//handle all the errors thrown in the try block
}catch(InputMismatchException e){
System.out.println("Please enter a valid integer value.");
}catch(Exception e) {
System.out.println(e.getMessage());
}
}
//the function that collects the two values and displays their sum
private static void addition(int value1, int value2) {
int sum;
sum = value1 + value2;
System.out.println("The sum of the two integer values you entered: "+ sum);
}
}위 코드는 예외 처리를 수행하므로 안전합니다. 따라서 정수가 아닌 값을 입력하면 프로그램은 다음 코드 줄을 생성합니다.
Please enter a valid integer value.예외 처리란 무엇입니까?
예외 처리
기본적으로 예외 처리는 오류 처리의 최신 버전으로, 오류 처리 코드를 일반 처리 코드와 분리합니다. 위의 예에서 모든 정상적인 처리 코드(또는 잠재적으로 예외를 발생시키는 코드)는 try 블록에 있고 모든 오류 처리 코드는 catch 블록에 있습니다.
위의 예를 자세히 살펴보면 두 개의 catch 블록이 있음을 알 수 있습니다. 첫 번째는 InputMismatchException 인수를 사용합니다 . 이는 정수가 아닌 값이 입력된 경우 발생하는 예외의 이름입니다. 두 번째는 Exception 인수를 사용하며 이는 개발자가 테스트 중에 찾지 못한 코드에서 예외를 찾는 것이 목적이기 때문에 중요합니다.
코드를 확인하세요
코드를 테스트하고 다시 테스트하는 것의 힘을 결코 과소평가해서는 안 됩니다. 많은 개발자(및 앱 사용자)는 소프트웨어가 대중에게 공개된 후 새로운 버그를 발견합니다.
코드를 철저히 테스트하면 가능한 모든 상황에서 애플리케이션이 어떤 작업을 수행할지 알 수 있으며 이를 통해 데이터 침해로부터 코드를 보호할 수 있습니다.
위의 예를 고려하십시오. 완료한 후 정수 값으로만 애플리케이션을 테스트한다면 어떻게 될까요? 실제로는 식별하지 않았는데 잠재적인 모든 오류를 성공적으로 식별했다고 생각하여 애플리케이션을 종료할 수도 있습니다.
현실은 잠재적인 오류를 모두 식별할 수 없다는 것입니다. 이것이 오류 처리가 코드 테스트와 함께 작동하는 이유입니다. 위의 프로그램을 테스트하면 특정 상황에서 발생할 수 있는 잠재적인 오류가 드러납니다.
그러나 테스트 중에 나타나지 않은 다른 오류가 존재하는 경우 위 코드의 두 번째 catch 블록이 이를 처리합니다.
데이터베이스 보안
애플리케이션이 데이터베이스에 연결된 경우 해당 데이터베이스에 대한 액세스를 방지하는 가장 좋은 방법은 애플리케이션의 모든 측면이 안전한지 확인하는 것입니다. 그러나 애플리케이션이 해당 데이터베이스에 대한 인터페이스를 제공하는 유일한 목적으로 설계된 경우에는 어떻게 될까요?
여기서 상황이 좀 더 흥미로워집니다. 가장 기본적인 형태의 데이터베이스에서는 사용자가 데이터를 추가, 검색, 업데이트 및 삭제할 수 있습니다. 데이터베이스 관리 시스템은 사용자가 데이터베이스와 직접 상호 작용할 수 있도록 하는 애플리케이션입니다.
대부분의 데이터베이스에는 민감한 데이터가 포함되어 있으므로 무결성을 유지하고 이 데이터에 대한 액세스를 제한하려면 액세스 제어가 필요합니다.
액세스 제어
액세스 제어는 데이터베이스에 액세스할 수 있는 사람의 유형을 결정하고 액세스 유형을 제한하여 데이터베이스의 무결성을 유지하려고 합니다. 따라서 좋은 데이터베이스 관리 시스템은 누가 데이터베이스에 액세스했는지, 언제, 무엇을 했는지 기록할 수 있어야 합니다.
또한 등록된 사용자가 상호 작용할 권한이 없는 데이터에 액세스하거나 편집하는 것을 방지할 수도 있습니다.
ITop Data Recovery를 사용하여 컴퓨터 데이터를 복원하는 방법
iTop Data Recovery는 Windows 컴퓨터에서 삭제된 데이터를 복구하는 데 도움이 되는 소프트웨어입니다. 이 가이드에서는 iTop Data Recovery 사용 방법에 대해 자세히 설명합니다.
Cleaner One Pro로 Mac, Windows PC 속도를 높이는 방법
느린 PC와 Mac의 속도를 높이고 유지 관리하는 방법과 Cleaner One Pro와 같은 유용한 도구를 알아보세요.
MSIX란 무엇인가요? Windows의 새로운 파일 형식에 대해 알아보기
MSIX는 LOB 애플리케이션부터 Microsoft Store, Store for Business 또는 기타 방법을 통해 배포되는 애플리케이션까지 지원하는 크로스 플랫폼 설치 관리자입니다.
키보드 없이 Windows 컴퓨터 화면에 로그인하는 방법
컴퓨터 키보드가 작동을 멈춘 경우, 마우스나 터치 스크린을 사용하여 Windows에 로그인하는 방법을 알아보세요.
AMD Ryzen Master로 RAM을 쉽게 오버클럭하는 방법
다행히 AMD Ryzen 프로세서를 실행하는 Windows 컴퓨터 사용자는 Ryzen Master를 사용하여 BIOS를 건드리지 않고도 RAM을 쉽게 오버클럭할 수 있습니다.
MS Edge를 실행하고 명령줄에서 URL을 여는 방법
Microsoft Edge 브라우저는 명령 프롬프트와 같은 명령줄 도구에서 열 수 있도록 지원합니다. 명령줄에서 Edge 브라우저를 실행하는 방법과 URL을 여는 명령을 알아보세요.
컴퓨터에서 가상 드라이브를 생성하는 최고의 소프트웨어
이것은 컴퓨터에 가상 드라이브를 생성하는 많은 소프트웨어 중 5개입니다. 가상 드라이브 생성 소프트웨어를 통해 효율적으로 파일을 관리해 보세요.
이제 Windows Store에서 Surface 노트북 하드웨어 테스트 도구를 사용할 수 있습니다.
Microsoft의 공식 Surface 하드웨어 테스트 도구인 Surface Diagnostic Toolkit을 Windows Store에서 다운로드하여 배터리 문제 해결 등의 필수 정보를 찾으세요.
USB에 숨겨진 파일과 폴더를 표시하는 방법
바이러스가 USB 드라이브를 공격하면 USB 드라이브의 모든 데이터를 "먹거나" 숨길 수 있습니다. USB 드라이브의 숨겨진 파일과 폴더를 표시하는 방법은 LuckyTemplates의 아래 기사를 참조하세요.