Dev25 [Tool] Stirling-PDF 설치 Stirling PDF이란? Stirling PDF는 브라우저에서 PDF를 변환, 편집, 병합, 분할할 수 있는 오픈소스 웹 애플리케이션이다. Docker를 사용하면 별도 환경 설정 없이 빠르게 실행할 수 있다.PDF 병합, 분할, 압축OCR (광학 문자 인식) 지원Word, Excel, PowerPoint → PDF 변환이미지(PNG, JPG) → PDF 변환PDF 보호 및 암호 해제다크 모드 지원자체 호스팅 가능 (클라우드 의존 없음) Docker로 Stirling PDF 설치하기docker run -d --name stirling-pdf -p 8080:8080 --restart unless-stopped ghcr.io/frooodle/s-pdf:latest-d → 백그라운드에서 실행.--name s.. 2025. 2. 9. [Log] 로그레벨 로그 레벨이란?로그 레벨은 시스템에서 발생하는 이벤트를 중요도에 따라 구분하여 기록하는 기준이다. 로그 레벨을 적절히 설정하면, 불필요한 로그나 알람을 줄이고 긴급한 문제에 집중할 수 있다. 특히, 로그는 시스템 모니터링과 문제 해결의 핵심 도구이기 때문에, 레벨별 역할과 사용 방법을 명확히 이해하는 것이 중요하다. 대표적인 로그 레벨과 활용DEBUG용도 : 개발 환경에서 내부 로직 흐름을 추적하거나, 디버깅 시 세부 정보를 확인할 때 사용.특징 : 너무 많은 로그를 남길 수 있으므로 운영 환경에서는 일반적으로 비활성화.예시 : 메서드 호출 순서, 파라미터 값 확인 등.INFO용도 : 애플리케이션의 정상 동작과 주요 이벤트를 기록.특징 : 운영 환경에서도 남기는 경우가 많으며, 시스템 상태 파악 및 장애.. 2025. 1. 26. [CS] ISO 파일 이번에 리눅스 서버를 포맷하고 새로 구축하는 과정에서 ios 파일이라는 단어를 들었는데 부끄럽지만 처음 들어보게 되었다. 그래서 찾아보고 정리해서 적어보는 글이다. 1. ISO 파일이란?ISO 파일은 CD, DVD, Blu-ray와 같은 광학 디스크의 내용을 그대로 복제한 디스크 이미지 파일 형식이다. 이름은 International Organization for Standardization(국제 표준화 기구)에서 유래했으며, 디스크 구조를 표준화한 형태로 다양한 환경에서 활용된다. 쉽게 말해, 디스크 전체를 하나의 파일로 압축한 것이라 보면 된다. 2. ISO 파일의 특징디스크 이미지디스크의 모든 데이터와 구조(파일 시스템, 디렉터리, 부트 로더 등)를 포함.읽기 전용 형식ISO 파일은 수정 불가능하.. 2025. 1. 19. [SonarQube] 도커를 통한 SonarQube 설치 및 기본 설정 이번에는 Docker를 활용해 SonarQube를 설치하고, 간단한 기본 설정을 진행하는 과정을 정리해보려고 한다. Docker를 이용하면 설치와 관리를 빠르고 간편하게 할 수 있으니, 처음 SonarQube 사용하는 사람들에게 특히 추천한다. 1. SonarQube 도커 설치(공식 가이드 참조 : SonarQube 설치에 대해 자세한 내용이 필요하다면 SonarQube 공식 사이트를 참고하자)1. 도커 이미지 다운로드아래 명령어로 SonarQube 이미지를 다운로드한다.# 이미지 가져오기docker pull sonarqube# 이미지 목록 확인docker images 태그는 community, latest 등을 사용할 수 있으며, 생략하면 기본적으로 최신 버전을 가져온다.2. 컨테이너 실행다운로드한 이.. 2025. 1. 12. [SonarQube] SonarQube란 무엇일까 최근 보안 취약점 패치를 많이 진행하면서 자연스럽게 효율성, 가독성, 유용성등과 같은 코드 품질에 대해 고민하게 되었다. 그러다 코드를 스캔해 문제점을 바로 찾아주는 소나큐브(SonarQube)를 사용해 보게 됐다. 유명한 도구라 다들 한 번쯤은 들어봤을 법한데, 이 소나큐브를 기반으로 만든 플러그인이 바로 소나린트(SonarLint)다.일단 한두 번 설치해서 테스트해 보는 중인데, 사용해 보면서 관련 내용을 정리해 블로그에 남기면 좋겠다는 생각이 들었다. 단순히 쓰는 것과 제대로 알고 쓰는 건 확실히 다르니까.SonarQube란 무엇일까 소나큐브는 코드 품질을 자동으로 분석하고 관리해 주는 도구이다. 개발자가 작성한 코드를 스캔해서 문제점(버그, 보안 취약점, 비효율적인 코드)을 찾아내고, 이를 해결할.. 2025. 1. 10. [FCM] Firebase Cloud Messaging에 대하여 FCM은 무엇인가 FCM(Firebase Cloud Messaging)은 Google이 제공하는 크로스 플랫폼 메시징 서비스로, 앱 개발자가 Android, iOS, 웹 애플리케이션에 푸시 알림을 전송할 수 있도록 지원합니다. 기존의 GCM(Google Cloud Messaging)을 대체하며, 보다 간단하고 강력한 기능을 제공합니다. FCM의 주요 기능 푸시 알림 전송 : 클라이언트 애플리케이션에 푸시 알림 메시지를 전달.데이터 메시지 전송 : 사용자 지정 데이터 페이로드를 클라이언트에 전달.주제 메시징(Topic Messaging) : 특정 주제에 구독한 다수의 사용자에게 메시지 브로드캐스트.조건 메시징(Condition Messaging) : 논리 조건(예: 'TopicA' in topics && .. 2025. 1. 6. [CS] BIOS에 관하여 BIOS란 무엇인가 BIOS (Basic Input/Output System)는 컴퓨터의 핵심 펌웨어로, PC가 부팅될 때 하드웨어를 초기화하고 운영체제를 로드하는 역할을 한다. BIOS는 마더보드에 내장된 EEPROM이나 플래시 메모리 칩에 저장되어 있으며, 하드웨어와 소프트웨어를 연결하는 중요한 기능을 한다. 여기서 말하는 펌웨어란?펌웨어는 하드웨어와 소프트웨어의 특성을 모두 가진 제어 프로그램이다. 그리고 BIOS는 PC에서 가장 중요한 펌웨어로, 다음과 같은 역할을 한다. 하드웨어 초기화 : CPU, 메모리, 저장 장치 등의 기본적인 동작을 설정부팅 장치 선택 : 운영체제를 로드할 드라이브 결정POST (Power-On Self-Test) : PC 전원이 켜질 때 하드웨어 이상 유무를 점검기본 설.. 2025. 1. 3. [보안] OWASP Dependency-Check 사용방법 Dependency-Check란 무엇일까Dependency-Check는 프로젝트에서 사용하는 라이브러리나 의존성(dependency) 중 보안 취약점(CVE)이 있는지 확인하는 오픈소스 도구. 어떤 라이브러리에 어떤 취약점이 있는지를 식별할 수 있어서, 배포 전에 해당 라이브러리들을 제거하거나 업데이트 할 수 있다. 동작 방식1. 프로젝트의 의존성(예: Maven, Gradle, npm 등)을 분석2. 각 라이브러리의 메타데이터 (이름, 버전, 그룹id)를 수집3. 식별된 종속성과 NVD 데이터베이스의 CVE 번호를 매핑해서 취약점 조회4. 각 의존성의 버전 정보를 기반으로 CVE 데이터베이스(NVD, OSS Index 등)에서 취약점을 조회5. 결과를 HTML, JSON 등으로 리포트 생성 주요 기능취.. 2024. 12. 29. [보안] SOP에 관하여 최근에 iframe을 통해 웹페에지 내에 다른 웹페이지를 삽입해야 하는 사항이 있었고, 그 과정에서 SOP(Same-Origin Policy)의 중요성을 깨닫게 되었다. 이를 정리한 내용을 공유해보려 한다. SOP 개념Same-Origin Policy(SOP)는 웹 보안의 중요한 개념으로, 브라우저에서 실행되는 웹 애플리케이션 간 데이터를 보호하기 위해 설계된 규칙이다. SOP는 한 origin에서 로드된 문서나 스크립트가 다른 origin의 리소스와 상호작용하는 방법을 제한한다. 이를 통해 악의적인 접근을 방지하는 중요한 보안 메커니즘을 제공한다.여기서 Origin이란?웹 애플리케이션의 origin은 브라우저가 리소스를 로드한 출처를 나타낸다. 즉, 브라우저가 내가 접속한 서버(예:네이버)로부터 ht.. 2024. 12. 29. 이전 1 2 3 다음
