이번 시간에는 쿼리 인젝션에 대해서 알아보자 웹 어플리케이션의 보안은 개발 과정에서 가장 중요한 고려사항 중 하나다. 특히, 데이터베이스와 상호작용하는 웹 사이트에서는 SQL 인젝션과 같은 공격이 심각한 위협이 될 수 있다. 이번 글에서는 SQL 인젝션의 개념부터 시작하여, 이러한 공격이 어떻게 이루어지는지, 그리고 이를 효과적으로 방지하기 위한 방법들에 대해 알아보도록 하자. 특히, 나는 Spring Boot를 주로 사용하기에 SpringBoot 환경에서 쿼리 인젝션을 방지하기 위한 실질적인 전략도 약간 다뤄보고자 한다. 1. 쿼리 인젝션의 위험성과 중요성 1-1. 쿼리 인젝션 이란? 쿼리 인젝션은 웹 어플리케이션 데이터베이스의 쿼리에 임의의 SQL 코드를 삽입하여 공격자가 데이터베이스를 조작할 수 있..

Jenkins에서 CI/CD를 구축하다 보니 "빌드 유발"에서 GitHub hook trigger for GITScm Polling가 존재했고 이에 이것을 어떻게 설정하는지 설명하고자 한다. 1. Github에서 세팅하기 1-1. Settings 들어가기 Jenkins의 CI/CD에 연결할 repository 상단의 Settings를 클릭해 들어간다. 1-2. Webhooks 들어가기 Settings 좌측의 meun bar에서 Webhooks를 클릭한다. 아래와 같이 페이지가 나올것이다 1-3. Webhooks 설정하기 우측의 "Add webhook" 버튼을 클릭한다. 여기서 Payload URL의 url 수정을 해줘야 한다. 아래와 같은 식으로 적어주자 http://{내 jenkins서버 접속 url}..

1. GitHub Access Token을 사용하는 주된 이유 GitHub Access Token을 사용하는 주된 이유는 보안과 유연성 때문이다. 액세스 토큰을 사용하면, 사용자 패스워드를 직접 공유하지 않아도 권한을 부여할 수 있으므로 보안성이 향상된다. 또한 토큰은 특정 권한(scope)과 연결되어 있어, 필요한 작업만을 수행할 수 있도록 제한할 수 있다. 1-1. 언제부터 token이 적용되었는가? 2020년부터 GitHub는 점차적으로 패스워드 기반의 인증을 제한하기 시작했고, 2021년부터는 Git 작업에 대한 패스워드 인증을 완전히 폐지하였다. 이런 변경은 API 사용 뿐만 아니라, Git 클라이언트나 CI/CD 툴 등과의 통신에서도 적용되었다. 1-2. 표준 방식 현재는 GitHub API를..