본문 바로가기

Security/SK 쉴더스 루키즈 23기9

[인프라 활용을 위한 파이썬] 함수 1. 개요1.1. 프로그램 작성 유형절차적 프로그래밍고전적, C언어 스타일흐름 제어를 잘 사용하여 구성직관적코드가 복잡유지 보수 어려움함수 지향적 프로그래밍절차적 프로그래밍의 문제점을 대부분 해결복잡한/반복되는 단위는 함수 단위로 묶어서 간단하게 구성간결한 코드재활용성이 높아짐유지보수가 향상됨ex) WEB객체 지향적 프로그래밍ex) GUI트렌드 | 절차적 → 함수 지향적 → 객체 지향적 → 함수 지향적 1.2. 기본적 본질함수의 워크 플로우데이터 입력 → 입력한 데이터를 처리 → 처리된 결과 출력함수의 내부에서 처리기존 개념프로그래머가 요구 사항에 맞춰서 로직, 알고리즘을 동원하여 특정 목적을 달성하는 행위사람이 직접 구현# 더하기 함수 - 입력 : 1, 3 - 처리 : 1 + 3 AI, 머신러닝에서의 .. 2025. 1. 9.
[취약점 진단 실무] 보안 가이드 업데이트 실습 타겟 설정 가이드   2024 클라우드 보안 가이드 (SK 쉴더스) 항목   1.5 Key Pair 접근 관리  1.5 Key Pair 접근 관리 분류   계정 관리 중요도  상항목명  Key Pair 접근 관리 항목 설명 EC2는 키(Key)를 이용한 암호화 기법을 제공합니다. 해당 기법은 퍼블릭/프라이빗 키를 통해 각각 데이터의 암호화 및 해독을 하는 방식으로 여기에 사용되는 키를 ‘Key Pair’ 라고 하며, 해당 암호화 기법을 사용할 시 EC2의 보안성을 향상시킬 수 있으므로 EC2 인스턴스 생성 시 Key Pair 등록을 권장합니다.또한, Amazon EC2에 사용되는 키는 ‘2048비트 SSH-2 RSA 키’이며, Key Pair는 리전당 최대 5천 개까지 보유할 수 있습니다. 설정 방법.. 2024. 12. 18.
[모듈 프로젝트] 웹 서비스를 위한 AWS 인프라 구축 요구사항 1. 웹서비스를 위한 AWS 인프라 구축 프로젝트의 시작인 AWS 아키텍처 설계부터 인프라 구축까지 진행하였다.초기에 인프라 설계 및 구축이 잘 되어야 향후 취약점 분석까지 문제가 없기 때문에 이번 작업이 특히 더 중요했다.  요구사항 분석요구사항 명세서를 분석한 결과, 우리 팀에서 구체화한 인프라 구축 계획은 아래와 같다.요구사항 1. 웹서비스를 위한 AWS 인프라 구축1.1. 가용성, 확장성, 보안성을 보장하는 AWS 인프라를 구축한다.1.2. 인프라 주요 서비스에 대한 모니터링/경보 시스템을 구축한다.1.3. 로그를 수집/저장 하는 시스템을 구축한다.1.4. 산출물은 수행 계획서, 결과 보고서, 아키텍처 다이어그램, 인프라 운영 매뉴얼(선택) 이다. 유형서비스목적계정IAM최소 권한 부여 정.. 2024. 12. 9.
[모듈 프로젝트] 프로젝트 개요 SK 쉴더스 루키즈 23기에서 진행한 모듈 프로젝트를 회고해보고자 한다.온라인 상으로 진행되었지만, 팀장님과 팀원분들 모두 열심히 참여해주셔서 너무나 재미있게 마무리했다 :-)  프로젝트 진행 계획온라인으로 진행되며, 총 5일의 시간이 주어졌다.팀은 강사님이 임의로 구성하여 전달해주셨고, 우리 팀은 7명으로 구성되어 있었다.마지막 날은 팀별 결과물 발표 및 시연이 있어, 사실 작업은 4일차에 마무리해야 하는 상황이었다.  프로젝트 목표프로젝트는 요구사항 명세서를 기반으로 진행된다.요구사항은 다음과 같다. 요구 사항 1. 웹서비스를 위한 AWS 인프라 구축1.1. 가용성, 확장성, 보안성을 보장하는 AWS 인프라를 구축한다.1.2. 인프라 주요 서비스에 대한 모니터링/경보 시스템을 구축한다.1.3. 로그를.. 2024. 12. 9.
[시스템 · 네트워크 보안] 네트워크 용어 정리 네트워크 구성 요소1) 데이터 단말장치 (DTE : Data Terminal Equipment)데이터 송수신 장치 2) 데이터 통신 장비 (DCE : Data Communication Equipment)DTE와 전송로 사이에서 접속을 설정, 유지, 해제하는 장치 3) 전송매체메세지가 전달되는 물리적 경로ex) 동축 케이블 (Coxial Cable), 트위스티드 페어 (Twisted Pair), 광케이블 (Optical Cable) 등 프로토콜정보의 송수신 혹은 네트워크 내에서 사전에 약속된 통신 규약연결 과정, 접속 방식, 정보의 형식, 오류 발생 제어 등을 정의ex) HTTP, HTTPS, FTP, SSH LAN (Local Area Network)근거리에 있는 기기들이 상호 통신 가능하게 하는 데이터.. 2024. 11. 22.
[인프라 활용을 위한 파이썬] 제어문과 컴프리헨션 제어문1. 조건문(conditional statements)1.1. if 문조건을 만족했을 때 코드를 실행 age = input('나이를 입력하세요: ')if int(age)   1.2. elif 문앞에 있는 if 문 또는 elif 문의 조건이 거짓일 때 새로운 조건을 검사할 때 사용 age = input('나이를 입력하세요: ')age = int(age)if age >= 18: print('성인입니다.')elif age >= 13: # 자바와 같은 언어에서는 else if로 표현 print('청소년입니다.')  1.3. else 문모든 if 문과 elif 문의 조건이 거짓일 때 실행 age = input('나이를 입력하세요: ')age = int(age)if age >= 18: pr.. 2024. 11. 22.
[인프라 활용을 위한 파이썬] 리스트 리스트 여러 항목을 하나의 변수에 저장할 수 있는 데이터 구조  1. 기본 리스트와 중첩 리스트 ① 기본 리스트# 빈 리스트 선언empty_list = []# 숫자로 구성된 리스트 선언number_list = [1, 2, 3, 4, 5]# 문자열로 구성된 리스트 선언string_list = ["python", "is", "good"]# 여러 데이터 타입으로 구성된 리스트 선언mixed_list = [1, 2, "python", "is", True]  ② 중첩 리스트리스트 안에 리스트가 포함된 형태 nested_list = [[1, 2, 3], [4, 5, 6], ["python", "is", "good"], [True, False]]  2. 리스트 생성 함수 list( )# 문자열을 리스트로 변환str .. 2024. 11. 13.
[인프라 활용을 위한 파이썬] 가상 환경, 데이터 타입, 연산자 1. 가상 환경파이썬 프로젝트는 서로 다른 패키지 버전을 요구하는 경우가 많다. 동일한 시스템에 여러 프로젝트를 구동하는 경우, 각 프로젝트에서 요구하는 패키지 버전이 서로 달라 충돌을 유발할 수 있다. 따라서 이러한 충돌을 방지하고 각 프로젝트의 독립성을 유지하기 위해 가상 환경을 사용한다. 1.1. 가상 환경 생성venv 모듈은 가상 환경을 제공하는 대표적인 모듈이다.c:\python> python -m venv my_venv(본인이 설정한 가상환경 이름) 1.2. 가상 환경 활성화windows c:\python> .\my_venv\Scripts\activate  mac / linuxc:\python> source my_venv/bin/activate 1.3. 가상 환경 비활성화 (myenv) c:\.. 2024. 10. 24.
[SK 쉴더스 루키즈] Orientation SK 쉴더스 루키즈 OT를 다녀왔다. 4학년 2학기에 수강한 네트워크 보안 강의가 어쩜 그렇게 재미있던지! 특히 AI 보안 관제 연구에 대한 특강을 들을 때는 시간이 어떻게 갔는지 모를 만큼 무아지경으로 푹 빠져서 들었다. 학부생 때 컴공 강의만 듣느라 보안 쪽을 공부해보지 않은게 너무나 아쉬웠다. 보안 분야 부트캠프를 알아보던 중 SK 쉴더스 루키즈를 알게 되었고, 지원해서 합격하였다. 총 6개월 과정이고, 4개월은 실시간 온라인 강의이며 2개월은 프로젝트이다. 09:00-18:00 과정인데, 중간에 개인 사정이나 학교 강의가 있는 경우 운영진께 말씀드리면 된다. 최대한 학생들을 배려해주셔서 겁먹을 필요는 없다. (겁먹었던 사람 나..) OT는 오프라인으로 동국대에서 진행되었다.아이스브레이킹, 채용 안.. 2024. 10. 15.

티스토리툴바