정의프로세스 (Process):실행 중인 프로그램의 인스턴스를 의미합니다. 프로세스는 운영 체제에서 독립적으로 자원을 할당받으며, CPU, 메모리, 파일 핸들 등을 포함한 자원들을 관리합니다.스레드 (Thread):프로세스 내에서 실행되는 작업의 단위입니다. 스레드는 동일한 프로세스의 자원을 공유하며, 프로세스 안에서 병렬 작업을 수행합니다.  실행 단위프로세스:독립적인 실행 단위.프로세스 간 문맥 전환(Context Switching)은 오버헤드가 큽니다(별도의 메모리 주소 공간 처리).스레드:경량 실행 단위.같은 프로세스 안에서는 스레드 간 문맥 전환이 빠릅니다(공유 메모리 사용).

CI ( Continuous Integration)"지속적인 통합" 이라는 의미로 개발의 빌드 , 테스트 자동화 로 생각하면 된다. 애플리케이션의 버그 수정이나 새로운 코드 변경이 주기적으로 빌드 및 테스트되면서 공유되는 레파지토리에 통합(merge)되는 것을 의미한다.> 개발자들은 코드변경사항을 빈번하게 머지해야한다. 협업을 할 때 여러명의 개발자가 주기적으로 머지를 하지않는다면 머지충돌로 인해 많은 시간을 소모하게 될 것이다. 그렇기에 작업을 작은 단위로 나눠서 개발을 하여야하며 버그를 수정하거나 새로운 기능을 구현한다면 바로 반영을 해야한다.> 따라서 CI는 통합을 위한 빌드 단계(빌드,테스트,머지)의 자동화를 제공한다. 예를 들어, Git을 통해 Push되면 자동으로 테스트와 빌드가 수행되어 안정..

- Fail Open : 장애가 셍길 시 액세스를 통과시킨다.(고장시 열림) - Fail Close : 장애가 생길시 액세스를 차단한다. (고장시 닫힘) *밸브용어로 페일오픈 벨브는 전원이 꺼지거나 공기가 차단될 때 밸브가 자동으로 열리는 것을 의미한다. 소방시스템에 적합하고 화재 사고로 전원이 꺼지면 밸브가 열리고 물을 소화로 운반한다.

garbage collection 메모리 관리 기법 중의 하나로, 프로그램이 동적으로 할당했던 메모리 영역 중에서 필요없게 된 영역을 해제하는 기능이다. 장점 가비지 컬렉션이 지원되는 환경에서는 프로그래머가 동적으로 할당한 메모리 영역의 전체를 완벽하게 관리할 필요가 없어진다. 쓰레기 수집은 다음과 같은 버그를 줄이거나 완전히 막을 수 있다. 유효하지 않은 포인터 접근: 이미 해제된 메모리에 접근하는 버그를 가리킨다. 만약 이 포인터가 해제되고 새로운 값이 할당되었다면, 잘못된 값을 읽어오게 된다. 이중 해제: 이미 해제된 메모리를 또다시 해제하는 버그를 가리킨다. 일부 메모리 할당 알고리즘에서는, 해제된 메모리를 다시 해제하려고 시도하는 것은 오류를 일으킬 수 있다. 메모리 누수: 더이상 필요하지 않은..

REST HTTP 통신에서 어떤 자원에 대한 CRUD(Create,Read,Update, Delete) 연산을 수행하기 위해 URI(Resource)로 요청을 보내는 것으로 Get,Post등의 방식(Method)을 사용하여 요청을 보낸다. 요청을 위한 자원은 특정한 형태(Representation of Resource)으로 표현된다. RESTful API REST 기반의 API를 구현한 것이 RESTful API이다. 예를들어, 게시글을 작성하기 위해 http://localhost:8080/board 라는 URI에 POST 방식을 사용하여 JSON 형태의 데이터를 전달 할 수 있다. Resource URI에 해당 Method 서버에 요청을 보내기 위한 방식으로 GET, POST, PUT, PATCH, D..

1. WEB/WAS란? - WEB SW에서 WEB : 웹 브라우저 클라이언트로부터 HTTP 요청을 받아들이고, HTML 문서와 같은 웹 페이지에서 흔히 찾아 볼 수 있는 자료 콘텐츠에 따라 HTTP에 반응하는 컴퓨터 프로그램 HW에서 WEB: 위와 같은 프로그램을 실행하는 Server 장치 Apache Nginx IIS - WAS(Web Application Server) 웹 브라우저와 같은 클라이언트로부터 웹 서버가 요청을 받으면 애플리케이션에 대한 로직을 실행하여 웹 서버로 다시 반환해주는 소프트웨어이다. 웹 서버와 DBMS 사이에서 동작하는 미들웨어로써, 컨테이너 기반으로 동작한다. Tomcat JBoss WebLogic WebSphere Jeus (tmax) Jetty (이클립스) Resin *웹..

RFP란? 제안요청서(RFP, request for proposal)는 발주자가 특정 과제의 수행에 필요한 요구사항을 체계적으로 정리하여 제시함으로써 제안자가 제안서를 작성하는데 도움을 주기 위한 문서이다. SW사업의 프로세스 발주 -> 공급 -> 개발 -> 운영 -> 유지보수 발주 : RFP 작성, 제안서 평가, 계약 및 변경, 공급자 관리, 인수, 종료. 공급 : RFP를 검토하여 제안서를 작성, 계약 및 변경, 사업수행계획 수립, 실행 및 통제, 검토 및 평가, 납품, 종료. 개발 : 위의 공급 활동의 일부로, 요구사항 분석, 설계, 구현, 시험, 적용 , 종료 운영: 요구사항에 의해 공급된 시스템을 운영하여 사용자에게 서비스를 제공하는 활동. 유지보수 : 공급된 SW 제품을 발주자에게 인수하고 난..

- 개발 서버(Dev) 테스트용 서버로, 개발자들이 마음대로 테이블이나 서비스를 추가,수정,삭제 하면 여러가지 서비스를 테스트 할 수 있는 자유로운 서버이다. ex) 개발서버에서 형상관리에 커밋된 파일이나 ftp등의 업로드 수정 - 스테이징 서버(Stg) 운영 서버의 클론 서버처럼 똑같이 운영되는 서버로서 스테이징에서 문제가 없으면 운영 서버에 그대로 배포하기 위한 최종 검수하는 테스트 서버이다. (최종 검수 환경이기 때문에 개발 팀 뿐 아니라 기획팀이나 어떤 클라이언트 업체에게 공유하여 중간보고나 스테이징 도메인을 기준으로 시연하기도 한다.) ex) 스테이싱 서버에서 형상관리로 커밋된 파일들이 어떤건지 추리고 올려서 확인 - 운영 서버(Prod) 실제 스테이징 서버에서 정상 반영된 경우 운영서버에 해당..

무차별 대입 공격이란? 무차별 대입(Brute Force) 공격은 인증 정보(사용자 이름과 비밀번호)를 알아내기 위해 공격자가 반복적으로, 체계적으로 매번 다른 사용자 이름과 비밀번호를 입력하는 방식의 공격이다. 단순하지만 리소스를 많이 소비하는 시행착오 기반의 접근 방식으로, 보통 자동화된 툴이나 스크립트 또는 봇을 사용해 액세스 권한을 회득할 때 까지 가능한 모든 조합을 대입한다. 이 방법은 오래된 공격 방법이지만 여전히 효과적이며 해커들 사이에서 인기가 있다. 무차별 대입 공격은 원격 네트워크의 디바이스를 대상으로 비밀번호 , 비밀 문구, 사용자 이름, 개별 식별 번호(PIN)과 같은 개인 정보를 회득하기 위한 공격에 자주 사용된다. 그러나 저장된 인증 정보의 비밀번호가 길고 암호화 수준이 높을수록..

Poc(Proof of concept) Poc란, 새로운 프로젝트가 실제로 실현가능성이 있는지 효과와 효용, 기술적인 관점에서부터 검증을 하는 과정을 의미한다. 1) 프로토 타입 및 배포 처음 1단계로 할 것은 컨셉을 검증하기 위한 시제품을 만들어 보는 것이다. 즉, '물건 만들기'이다. 여기서 만들 수 있는 것은 단편 영화나 시용품과 같은 컨셉을 검증하기 위한 최소한의 요소를 가진 것으로, 단기간 안에 만드는 것이 중요하다. 2) 검증 두 번째 단계는 검증, 사용해 보는 것으로 관계자나 피험자로부터 피드백을 수집한다. 이것에 의해 탁상 공론으로는 알 수 없었던 문제나 수정해야 할 사항, 방향성 등을 발견할 수 있다. 3) 실현 여부 판단 마지막 단계는 이 컨셉이 실현 가능할 것인지 불가할 것인지 판단하..