컴퓨팅 – 페이지 3 – 뿡뿡너구리의 블로그

[Fortify] Report Generator

Fortify / 2024-05-13

fortify_ssc_report.java ssc_info.conf RUN.BAT run.sh

[Fortify] AWB(Audit WorkBench) 메모리 설정

Fortify / 2024-05-09

1. fortify_sca\bin\auditworkbench.cmdset USER_OPTS=-Xmx8G추가 2. fortify_sca\Core\private-bin\awb\productlaunch.cmd-Xmx4G 제거 또는 1번을 생략하고 여기에 Xmx 설정

[Fortify] AWB(Audit WorkBench) 메모리 설정 더 읽기"

AnalysisDownloadToken최대 사용량: 무제한최대 생존 일수:90이 다용도 토큰 사양은 사용자가 FPR(Fortify 프로젝트 보고서)을 프로그래밍 방식으로 다운로드하고 사용자와 관련된 모든 애플리케이션 버전을 나열하려는 경우 SSC(소프트웨어 보안 센터)에 대한 인증을 용이하게 하는 데 사용해야 합니다. AnalysisUploadToken최대 사용량:무제한최대 생존 일수:90이 다중 사용 토큰 사양은 사용자가 여러 업로드를 위해 FPR(Fortify Project Report)을 프로그래밍 방식으로 애플리케이션 버전에 업로드하고 사용자와 연결된 모든

[Fortify SSC] Token 종류 더 읽기"

기본 iptables 방화벽 스크립트

Unix/Linux/MacOS, 보안 / 2024-04-29

기본 iptables 방화벽 스크립트 더 읽기"

[Fortify] 소스코드 보안취약점 기본 분류

Fortify / 2024-04-16

출처: https://vulncat.fortify.com/ko 1.입력데이터 검증 및 표현 (Input Validation and Representation) 프로그램 입력값에 대한 검증 누락 또는 부적절한 검증, 데이터의 잘못된 형식 지정으로 인해 발생할 수 있는 보안취약점. SQL 삽입 크로스사이트 스크립트(Cross Site Scripting, XSS) 크로스사이트 요청 위조(Cross Site Request Forgery, CSRF) Format String Bug Integer Buffer Overflow Memory

[Fortify] 소스코드 보안취약점 기본 분류 더 읽기"

개인정보 검색용 정규표현식

보안 / 2024-03-11

출처: https://info-lab.tistory.com/292 01.주민등록번호(\d{6}[ ,-]-?[1-4]\d{6})|(\d{6}[ ,-]?[1-4]) 02.운전면허번호(\d{2}-\d{2}-\d{6}-\d{2}) 03.전화번호/휴대전화번호(\d{2,3}[ ,-]-?\d{2,4}[ ,-]-?\d{4}) 04.이메일(([\w!-_\.])*@([\w!-_\.])*\.[\w]{2,3}) 05.주소((([가-힣]+(\d{1,5}|\d{1,5}(,|.)\d{1,5}|)+(읍|면|동|가|리))(^구|)((\d{1,5}(~|-)\d{1,5}|\d{1,5})(가|리|)|))([](산(\d{1,5}(~|-)\d{1,5}|\d{1,5}))|)|(([가-힣]|(\d{1,5}(~|-)\d{1,5})|\d{1,5})+(로|길))) 06.나이/생년월일(\d{0,4}(년생|월생|세|살)) 07.계좌번호([0-9,\-]{3,6}\-[0-9,\-]{2,6}\-[0-9,\-]) 08.신용카드번호[34569][0-9]{3}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4}[-~.[ ]][0-9]{4} 09.건강보험번호[1257][-~.[:space:]][0-9]{10} 10.외국인등록번호([01][0-9]{5}[[:space:]~-]+[1-8][0-9]{6}|[2-9][0-9]{5}[[:space:]~-]+[1256][0-9]{6}) 11.여권번호([a-zA-Z]{1}|[a-zA-Z]{2})\d{8}

개인정보 검색용 정규표현식 더 읽기"

Android TV에서 지상파 보는 방법

도구 / 2024-03-01

https://github.com/HISONA/allive Wavve 계정 생성 후 로그인하여 시청 가능

Android TV에서 지상파 보는 방법 더 읽기"

[Fortify SSC] 확장 룰팩 적용

Fortify / 2024-01-29

1. 룰팩의 언어를 ko로 변경 후 SSC를 재 시작 한다. 이 부분이 선행되지 않으면 확장룰팩들이 적용되지 않는다. ADMINISTRATION > Configuration > Core > Locale for rulepacks: ko 2. 확장 룰팩 업로드 3, APPLIATIONS > AUDIT < Group by 에서 확장 룰팩을 선택하여 리스트업 가능.

[Fortify SSC] 확장 룰팩 적용 더 읽기"

[MySQL][SSC] Fortify SSC DB 초기화 스크립트

Fortify, 데이터베이스 / 2024-01-28

[MySQL][SSC] Fortify SSC DB 초기화 스크립트 더 읽기"

SoftEther VPN

네트워크(컴퓨팅), 보안 / 2024-01-06

1. https://www.vpngate.net/en/download.aspx 2. “Download SoftEther VPN Client + VPN Gate Client Plugin” 에서 다운로드 3. vpngate-client-v4.43-9799-beta-XXXX.XX.XX.exe 설치 4. SoftEther VPN Client Manager 실행 5. VPN Gate Public VPN Relay Servers 선택 6. 원하는 국가를 선택하여 접속

SoftEther VPN 더 읽기"

Apache2 WebDAV 설정

네트워크(컴퓨팅), 팁과 트릭 / 2023-12-29

Apache2 WebDAV 설정 더 읽기"

[GeoIP] MaxMind GeoIP License 생성

도구, 보안, 팁과 트릭 / 2023-12-20

1.https://www.maxmind.com/en/account/login 로그인 진행 2.좌측 Manage License Keys 선택 3.”Generate new license key”을 클릭하여 라이선스 생성 4.라이선스가 생성되면 Account ID와 License key가 보여지는데 다시 볼 수 없으므로 반드시 캡쳐 또는 GeoIP.conf 다운로드 5. GeoIP.conf 내용 예제AccountID 380145LicenseKey 8nK6uG_SI4un2SPPnKmWQi9S3Bo2KpX6MIqM_mmkEditionIDs GeoLite2-ASN GeoLite2-City GeoLite2-Country 6. https://github.com/maxmind/geoipupdate 를 통해 GeoIP 업데이트 진행

[GeoIP] MaxMind GeoIP License 생성 더 읽기"

WebGoat

Fortify, 도구, 보안 / 2023-12-05

다운로드: https://github.com/WebGoat/WebGoat/releases WebGoat은 보안 문제로 localhost에서만 접속 가능하므로, 외부에서도 접속이 가능하도록 apache 웹서버의 Proxy 기능을 사용하여 외부에서 접속이 가능하도록 구성한다. WebGoat을 systemd 서비스로 추가 웹브라우저에서 http://10.10.10.32/WebGoat 으로 접속

WebGoat 더 읽기"

MSYS2 설치 및 추가 패키지 설치

도구 / 2023-12-01

1. msys2 base 다운로드 https://repo.msys2.org/distrib/x86_64/ 에서 최신버전을 다운로드 예) msys2-base-x86_64-20231026.sfx 2.msys2.exe 실행 3.패키지 데이터베이스와 베이스 패키지 업데이트 pacman -Syu –noconfirm 4.베이스 패키지들의 나머지들 업데이트 pacman -Su –noconfirm 5. msys2.exe 실행 후 추가 패키지 설치 ※패키지 목록 검색: https://packages.msys2.org/queue https://repo.msys2.org/msys pacman -Su –noconfirm pacman -S –noconfirm bzip2 pacman -S –noconfirm curl pacman

MSYS2 설치 및 추가 패키지 설치 더 읽기"

[snyk] SAST 결과 샘플

보안 / 2023-11-30

Code Open Source

[snyk] SAST 결과 샘플 더 읽기"

이모지 문자 및 특수문자 제거 정규표현식

팁과 트릭 / 2023-11-27

[【】／？「」’＂]

이모지 문자 및 특수문자 제거 정규표현식 더 읽기"

GitHub CodeQL 테스트

Fortify / 2023-11-01

■개요 CodeQL은 GitHub 보안기능 중 하나로 개발자가 보안 검사를 자동화하고 취약점 진단을 수행하는데 사용되는 분석엔진이다. CodeQL은 소스코드 컴파일을 모니터링하여 소스코드 내 데이터 흐름이나 변수등을 자체 DB에 저장하고, 전용 쿼리문을 통해 DB에서 원하는 결과를 도출 할 수 있다. ■관련 링크 https://codeql.github.com/docs/codeql-overview/ https://codeql.github.com/docs/codeql-language-guides/codeql-for-cpp/ https://dev.to/aws-builders/find-source-code-vulnerabilities-with-codeql-before-you-commit-2hof https://github.com/github/codeql-cli-binaries/releases ■라이선스 1. 학문적 연구 또는 개인 사용 가능 2. GitHub.com에 등재된 오픈

GitHub CodeQL 테스트 더 읽기"

Outlook 검색 필터

도구 / 2023-10-31

hyunsoo hyunsoo, hyunsoonhyunsoony, HYUNSOO, HyunSoo, 또는 기타 대/소문자 조합을 포함하는 항목. 빠른 검색은 대/소문자를 구분하지 않습니다. 이를 통해 abcBOBdef 또는 123bob이 포함된 항목을 찾을 수 없습니다. hyunsoo kang hyunsoo와 이전 행에 나열된 모든 변형을 포함하는 항목, 또는 kang과 kang을 포함하는 모든 항목. 순서를 구분하지 않습니다. hyunsoo AND kang 순서에 관계없이 hyunsoo와 kang을 둘 다 포함하는

Outlook 검색 필터 더 읽기"

[SSC] 리포트 초기화 (DB에서 리포트 삭제)

Fortify / 2023-10-17

[SSC] 리포트 초기화 (DB에서 리포트 삭제) 더 읽기"

snyk : 오픈 소스 취약점 진단 툴

보안 / 2023-08-02

■관련 용어 ·IaC: 코드형 인프라(Infrastructure as Code, IaC) 하드웨어 및 수동 프로세스가 아닌 소프트웨어 및 자동화된 프로세스를 통해 인프라를 관리하고 프로비저닝하는 방식. Snyk에서는 외부 Git(SCM)과 연동하여 소스코드를 자동으로 내려받아 진단해 주는 프로세스를 의미. https://www.vmware.com/kr/topics/glossary/content/infrastructure-as-code.html https://osbc.co.kr/page/oss_snyk_iac ·SBOM(Software Bill Of Materials): 소프트웨어의 구성 요소를 나타내는 메타데이터를 의미. ■snyk 기본 설명: https://snyk.io/product/open-source-security-management/

snyk : 오픈 소스 취약점 진단 툴 더 읽기"