[Spring Intro] Section 03. 회원 관리 예제 - 백엔드 개발 강의: 김영한의 스프링 입문 https://www.inflearn.com/course/%EC%8A%A4%ED%94%84%EB%A7%81-%EC%9E%85%EB%AC%B8-%EC%8A%A4%ED%94%84%EB%A7%81%EB%B6%80%ED%8A%B8/ # 비지니스 요구사항 정리 1. 비지니스 요구사항 데이터: 회원 ID, 이름 기능: 회원 등록, 조회 아직 데이터 저장소가 선정되지 않음(가상의 시나리오) 즉, 어떤 데이터베이스를 사용할지는 정하지 않았다고 가정한다 2. 일반적인 웹 애플리케이션 계층 구조 컨트롤러: 웹 MVC의 컨트롤러 역할 서비스: 핵심 비지니스 로직 구현 ex. 회원은 중복가입을 할 수 없다 리포지토리:..

[Fuzzer] What the Fuzz Ref. https://labs.f-secure.com/blog/what-the-fuzz/ # 정의 fuzzing이란 자동화된 소프트웨어 테스팅 기술로써 프로그램 내부에 존재할 수 있는 취약점을 찾아내는 것 단순화된 fuzzing은 브루트포스와 마찬가지로 무작위로 입력 값을 보내는 방식으로 진행할 수 있음 but 발전된 fuzzing techniques 소스코드나 바이너리를 분석하여 입력 값을 생성 # 장점 자동화하여 버그를 찾을 수 있으므로 비용적으로 효율적임 수동 테스트는 분석자의 기술력에 굉장히 의존적 fuzzing을 사용하면 서로 다른 종류의 버그를 찾을 수 있음 + 분석자의 손을 벗어나도 계속해서 분석이 가능하기 때문에 효율적임 # 이슈 fuzzing은 ..