전체 글 (40) 썸네일형 리스트형 [kubernetes] Trivy를 이용한 이미지 점검 ※kubernetes를 이용한 서비스 구축 간, CVE 점검을 SAST 방식으로 수행하기 위한 정보 글※해당 방식은 수작업으로 진행되는 과정을 자동화하기 위한 do-it 개념의 Code이기에 수정 및 개선이 필요함 1.Trivy 다운로드 https://aquasecurity.github.io/trivy/v0.54/ Overview - TrivyTrivy Documentation 👋 Welcome to Trivy Documentation! To help you get around, please notice the different sections at the top global menu: You are currently in the Getting Started section where you can fi.. [Kubernetes] Kubernetes 설치 (ubuntu 22.04/Containerd/Flannel) 1.Kubernetes 소개 및 중요성 Kubernetes는 컨테이너화된 워크로드와 서비스를 관리하기 위한 이식성이 있고, 확장가능한 오픈소스 플랫폼이다. 쿠버네티스는 선언적 구성과 자동화를 모두 용이하게 해준다. ※ 참조 : https://kubernetes.io/ko/docs/concepts/overview/ (Kubernetes 공식 문서) 보다 효율적으로 서버 리소스 자원을 활용하기 위해 MSA(Micro Serivece Architecture) 방식으로 컨테이너를 활용하기 시작하였다. 다만, 컨테이너가 다운되거나 장애 발생, 재배포 시 과거처럼 수작업이 아닌 Kubernetes에서 지원되는 기능을 통해 자동화된 관리 컨테이너 관리가 가능하게 되었다. 2.Kubernetes 설치 사전 요구 사항 .. [WEB] Node.js 웹 사이트 구축 5 (Flutter 앱_프로젝트 설정) ※해당 게시글은 취약점 진단 목적의 웹 서비스 구축을 위한 부분으로, 일반적인 웹 서비스 개발 목적과는 다름을 참고해주시면 감사하겠습니다. 1.구축 환경 구분 설명 비고 운영체제 Ubuntu 22.04 x64 (6.2.0-36-generic) Node Server 하드웨어 VM Node Server 서버 운영환경 Node v12.22.9 / npm 8.5.1 / express 4.18.2 mongoose 8.0.3 ejs 3.1.9 Node Server 데이터베이스 MongoDB Community Edition 7.0.4 Node Server Flutter 앱 개발 Flutter Application 운영체제 Windows 10 22H2 x64 Flutter Application 개발 환경 Android.. [WEB] Node.js 웹 사이트 구축 4 (게시판 구현) ※해당 게시글은 취약점 진단 목적의 웹 서비스 구축을 위한 부분으로, 일반적인 웹 서비스 개발 목적과는 다름을 참고해주시면 감사하겠습니다. ※일반적으로는 게시판 등의 기능을 구현하고 HTTPS 설정을 할 수 있으나, 개발 목적 상 초기에는 로그인 기능까지만 필요하였기에 HTTPS 설정을 우선함 ※차후 테스트 목적으로 파일 업로드 등을 포함한 게시판 기능이 일부 필요하여 추가 진행 1.구축 환경 구분 설명 비고 운영체제 Ubuntu 22.04 x64 (6.2.0-36-generic) 하드웨어 VM 서버 운영환경 Node v12.22.9 / npm 8.5.1 / express 4.18.2 mongoose 8.0.3 ejs 3.1.9 데이터베이스 MongoDB Community Edition 7.0.4 2.구.. [WEB] Node.js 웹 사이트 구축 3 (HTTPS 적용) ※해당 게시글은 취약점 진단 목적의 웹 서비스 구축을 위한 부분으로, 일반적인 웹 서비스 개발 목적과는 다름을 참고해주시면 감사하겠습니다. 1.구축 환경 구분 설명 비고 운영체제 Ubuntu 22.04 x64 (6.2.0-36-generic) 하드웨어 VM 서버 운영환경 Node v12.22.9 / npm 8.5.1 / express 4.18.2 mongoose 8.0.3 ejs 3.1.9 데이터베이스 MongoDB Community Edition 7.0.4 2.구축 과정 1)SSL/TLS 인증서 생성 - SSL/TLS 인증서는 무료로 제공되는 'Lets Encrypt'를 이용하는 경우와, 'openssl' 등을 이용하여 사설 인증서를 생성할 수 있으나 개발 목적을 위해 'openssl'을 이용한 자체 .. [WEB] Node.js 웹 사이트 구축 2 (로그인 기능 구현) ※해당 게시글은 취약점 진단 목적의 웹 서비스 구축을 위한 부분으로, 일반적인 웹 서비스 개발 목적과는 다름을 참고해주시면 감사하겠습니다. 1.구축 환경 구분 설명 비고 운영체제 Ubuntu 22.04 x64 (6.2.0-36-generic) 하드웨어 VM 서버 운영환경 Node v12.22.9 / npm 8.5.1 / express 4.18.2 mongoose 8.0.3 ejs 3.1.9 mongoose 추가 ejs 추가 데이터베이스 MongoDB Community Edition 7.0.4 2.구축 과정 1) 환경 추가 - MongoDB 연결을 위한 ODM(Object Data Modeling) 라이브러리를 설치하고, package.json에 추가한다. #로그인 시 세션 관리 목적으로 모듈 추가 npm.. [WEB] Node.js 웹 사이트 구축 1 (환경 구성) ※해당 게시글은 취약점 진단 목적의 웹 서비스 구축을 위한 부분으로, 일반적인 웹 서비스 개발 목적과는 다름을 참고해주시면 감사하겠습니다. 1.구축 환경 구분 설명 비고 운영체제 Ubuntu 22.04 x64 (6.2.0-36-generic) 하드웨어 VM 운영환경 Node v12.22.9 / npm 8.5.1 / express 4.18.2 2.구축 과정 1) 환경 구축 (1) nodejs, npm 패키지 관리자 및 express(웹 프레임워크) 설치 sudo apt install nodejs sudo apt install npm sudo npm install express #설치 후 버전 확인 node -v npm -v npm list express (2) 웹 서버 시작 지점 정의 #작성한 소스코드를 .. [WEB] 웹 브라우저 개발자 도구 1.웹 브라우저 개발자 도구란? (브라우저 개발자 도구) 'C'나 'Java'로 작성되는 프로그램들은 작성된 소스코드를 컴파일하고, 실행하여 결과를 알 수 있는데, 이 점은 '웹'도 동일하게 HTML, CSS, Javascript로 작성된 부분이 서버에 배포하는 단계를 거쳐 결과를 확인할 수 있다. 때문에, 개발자는 개발도구와 웹 브라우저를 바꿔가며 수정을 반복하게 되고, 디자인 작업이 주를 이루는 CSS에서의 수정은 엄청난 번거로움이 발생하게 된다. 이를 웹 브라우저 개발자 도구를 통해서 일부 완화 시킬 수 있는데, 웹 브라우저에서 HTML, CSS, Javascript를 수정하고 결과를 바로 웹 브라우저에서 확인할 수 있도록 하여 개발자의 편의성을 돕는 도구라고 볼 수 있다. 2.웹 브라우저 개발자 .. 이전 1 2 3 4 5 다음
