IT/Programming (7) 썸네일형 리스트형 2020 Android 보안 이슈 기능강화 -기기의 가장자리를 둘러싸는 디스플레이인 워터폴 디스플레이를 지원하기위해 API제공, 컷아웃이있는 변형된 디스플레이로 취급함 -ADB 증분 APK 설치 : 대용량 APK설치시 증분 APK로 설치 가능하여 다운로드 및 설치 속도가 향상됨, ADB install은 기기에서 지원 보안개선사항 -백그라운드 위치 액세스 개선 : 위치 권한에 항상 허용 옵션은 없어지고 한번만 허용 옵션 생성, 자주요청하는 앱은 구글에서 삭제 가능 -패키지 공개 상태 : 앱이 사용자가 기기에 설치한 다른 앱을 쿼리하고 상호작용하는 방법 변경, 앱스토어에서 사용자가 보안 평가 가능 -포그라운드 서비스 유형 : 앱이 백그라운드에서 실행되는 동안 포그라운드 서비스를 시작하면 서비스에 권한을 부여하지 않을 경우 접근이 제한됨, -.. 2020년 대표적인 모바일앱 보안이슈 사례 분석 1. 코로나19 자가격리자 앱 이슈 2020년 7월 타임즈에서 보도되었습니다. 프레데릭 렉텐슈타인 외국인 엔지니어가 한국에 입국하며 2주간 자가격리하게되면서 앱 사용중 리버스 엔지니어링으로 취약점 발견하여 행정안전부, kisa, krcert등에 제보했으나 조취안함 그래서 취약점 무시될까 우려되어 미국 타임즈에 제보하게 되었다고 합니다. 1-1.자가격리자 앱 취약점 1-1-1. 암호화 통신 채널 https 미사용 취약점: - http 통신은 암호화되지 않은 방법으로 데이터를 전송하여 악의적인 사용자의 스티핑(Sniffing)공격에 App과 Server가 주고받는 모든 패킷 데이터들이 노출되어 보안에 취약합니다. - 코로나19 자가격리자 앱은 매우 민감한 정보(이름, 성별, 생일, 국적, 주소, 여권번호, .. git cherry pick fatal: bad revision error git cherry pick fatal: bad revision 오류 해결법 특정 브런치의 특정 커밋만 merge 하고 싶을 때 체리픽(cherry-pick) 명령어를 사용합니다. bad revision이란 오류를 만날 수 있는데 머지를 당하는(?) 브런치에서 머지하고싶은 커밋이 있는 브런치가 최신화 되지 않아 발생하는 오류입니다. 해당 브런치를 pull 하신다음에 다시 돌아가서 체리픽을 시도해보시면 해결됩니다. git Unable to create '/path/.git/index.lock': File exists. 에러 git Unable to create '/path/.git/index.lock': File exists. 에러 해결법 git --no-optional-locks -c color.branch=false -c color.diff=false -c color.status=false -c diff.mnemonicprefix=false -c core.quotepath=false -c credential.helper=sourcetree commit -q -F /var/folders/wy/pnr0y5613r3g9946v3w0j0p00000gn/T/SourceTreeTemp.CGJMzN fatal: Unable to create '/path/.git/index.lock': File exists. Another git p.. git 이전 커밋으로 돌렸다가 되돌아오기 git 이전 커밋으로 돌렸다가 되돌아오기 개발을 하다보면 과거 소스를 봐야할때가 있습니다. git을 사용하면 따로 이전 소스를 복사해두지 않아도 형상관리가 되기때문에 특정 지점으로 되돌릴수있는 장점이 있습니다. 아래는 소스트리로 커밋번호 확인하는 방법입니다. 빨간색 표시 부분이 되돌아 가고싶은 커밋 번호입니다. 터미널을 열고 아래와 같이 명령어를 칩니다 git checkout 2ea31162(커밋번호) 소스를 열어보시면 원하는 지점으로 소스가 원복되어있는것을 확인하실 수 있습니다. 아래 명령어로 다시 되돌아 올 수 있습니다. git checkout master 유용한 사이트 QR 코드 생성기 https://ko.online-qrcode-generator.com QR 코드 생성기 자신의 QR 코드를 만들기 위해 무료 온라인 QR 코드 생성기. 온라인 QR 코드 바코드 생성기는 무료, 온라인, QR 코드 바코드 생성 하 실시간. 지금 당신은 QR 코드나 바코드를 만들기를 시작! 무료 온라인 바코드 생성기 자신의 바코드를 만들기 위해. ko.online-qrcode-generator.com Json 파서 http://json.parser.online.fr/ Json Parser Online json.parser.online.fr Swift Codable Generator https://www.json4swift.com/ json4swift.com | Online JSON to S.. 코드 리뷰의 목적 목적 : 코드를 만든 사람 혼자에게 있지 않고 우리 모두에게 있다는 문화를 만드는 데에 있다. 장점 : 버그의 조기 발견 개발 표준(convention) 준수 중복 코드를 방지하고 모듈의 재사용성 증대 다른 사람의 잘 만들어진 코드를 보면서 배울 기회를 얻음 코드 리뷰 종류 : 1. 온라인 코드 리뷰 도구를 이용하여 온라인상에서 진행하는 방식 대표적인 코드리뷰 도구 : Crucible, GitLab, Phabricator, Rhodecode 과정 : 코드의 작성자가 변경사항에 대한 코드리뷰를 요청 → 리뷰어들은 해당 코드의 피드백을 작성 → 코드 수정이 필요하다면 코드 작성자는 수정 사항들을 반영 → 리뷰어들은 코드의 최종 확인을 완료 GitHub 온라인 코드 리뷰 예시 github의 경우 리뷰어가 해당.. 이전 1 다음