보안

출처: https://info-lab.tistory.com/292 01.주민등록번호(\d{6}[ ,-]-?[1-4]\d{6})|(\d{6}[ ,-]?[1-4]) 02.운전면허번호(\d{2}-\d{2}-\d{6}-\d{2}) 03.전화번호/휴대전화번호(\d{2,3}[ ,-]-?\d{2,4}[ ,-]-?\d{4}) 04.이메일(([\w!-_\.])*@([\w!-_\.])*\.[\w]{2,3}) 05.주소((([가-힣]+(\d{1,5}|\d{1,5}(,|.)\d{1,5}|)+(읍|면|동|가|리))(^구|)((\d{1,5}(~|-)\d{1,5}|\d{1,5})(가|리|)|))([](산(\d{1,5}(~|-)\d{1,5}|\d{1,5}))|)|(([가-힣]|(\d{1,5}(~|-)\d{1,5})|\d{1,5})+(로|길))) 06.나이/생년월일(\d{0,4}(년생|월생|세|살)) 07.계좌번호([0-9,\-]{3,6}\-[0-9,\-]{2,6}\-[0-9,\-]) 08.신용카드번호[34569][0-9]{3}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4} 09.건강보험번호[1257][-~.[:space:]][0-9]{10} 10.외국인등록번호([01][0-9]{5}[[:space:]~-]+[1-8][0-9]{6}|[2-9][0-9]{5}[[:space:]~-]+[1256][0-9]{6}) 11.여권번호([a-zA-Z]{1}|[a-zA-Z]{2})\d{8}

Code Open Source

■관련 용어  ·IaC: 코드형 인프라(Infrastructure as Code, IaC)    하드웨어 및 수동 프로세스가 아닌 소프트웨어 및 자동화된 프로세스를 통해 인프라를 관리하고 프로비저닝하는 방식.    Snyk에서는 외부 Git(SCM)과 연동하여 소스코드를 자동으로 내려받아 진단해 주는 프로세스를 의미.    https://www.vmware.com/kr/topics/glossary/content/infrastructure-as-code.html    https://osbc.co.kr/page/oss_snyk_iac   ·SBOM(Software Bill Of Materials):    소프트웨어의 구성 요소를 나타내는 메타데이터를 의미. ■snyk 기본 설명:  https://snyk.io/product/open-source-security-management/

#!/bin/bash####################################################################### Let’s Encrypt 인증서 설치 스크립트## https://letsencrypt.org/ko/###################################################################### ###################################################################### Let’s encrypt로 SSL 인증서 받는 4가지 방법## ■webroot: 사이트 디렉토리 내에 인증서 유효성을 확인할 수 있는 파일을 업로드하여 인증서를 발급하는 방법# – 실제 작동하고 있는 웹서버의 특정 데렉토리의 특정 파일 쓰기 작업을 통해서 인증# – 이 방식의 장점은 nginx를 중단시킬 필요가 없음.# – 이 방법의 단점은 인증

정적 분석 도구의 사용법을 이해하는 데 도움이 되는 ‘Taint 분석’에 대한 설명을 드리겠습니다. Taint 분석은 정적이나 동적으로 프로그램을 분석할 때 모두 사용할 수 있는 방법 중의 하나로, 프로그램의 흐름에 따라 사용자의 입력을 추적하면서 분석하는 방법입니다. Taint 분석 시 알아두면 좋은 용어가 두 개 있는데요. 바로 ‘taint source’와 ‘sink’입니다. 사용자의 입력으로 만들어진 값을 오염(taint)된 값이라고 하고