MACE's life blog

XSS는 2000년대부터 계속 이슈가 되는 취약점으로, 관리자가 아닌 제3의 사용자가 악성 스크립트를 사이트에 탑재할 수 있다. 무엇보다 사이트가 본래의 목적에 벗어나 악성코드(스크립트)의 숙주가 될 수 있으므로, 웹을 포함한 소프트웨어 개발시 항상 XSS(크로스 사이트 스크립팅, cross-site scripting)를 체크해야 한다. 그리고 기존에는 OWASP ZAP 등을 활용하였으나, OWASP Xenotix XSS Exploit Framework라는 도구를 알게되어 소개한다. 이 툴은 XSS에 특화된 다양한 기능을 제공하며, GET/POST 방식을 모두 체크할 수 있다. 당연히 만능은 아니겠지만, 짧은 개발(구현)기간 안에서 최대한의 취약점을 배제할 수 있도록 할때 유용할 것이다. 현재 페이로드는..

구글 스프레드시트에서 가장 막강한 함수 중에 하나는 바로 importxml이다. IT관련 업무를 하다보면 각종 웹페이지에서 텍스트 등을 추출해서 분석해야 할 경우가 종종 생기는데,이 함수는 이럴 때 마치 크롤러봇이 크롤링을 하듯, 매우 요긴하게 쓸 수 있다. 나는 주로 페이지의 Title을 뽑아 내거나, Xpath로 구조화된 특정 오브젝트의 내용을 뽑아내는데 활용한다. 예를 들어, 어떤 사이트의 '첨부파일 목록'을 긁어와야 한다면, 아래와 같이 활용하면 매우 간편하다. =importxml(A3,"//table[@class='table table-attachment']") ※A3셀에는 URL이 있음 다양한 활용예가 있겠으나, 실무적으로는 다음과 같을 때 이용하면 생산성이 대폭 향상된다. -Google An..

NIA에서 데이터베이스 구축 방법론 v4.0이 발표되었다. 방법론 개요DB구축 공정 및 산출물자료별 데이터베이스 구축 공정부록 - DB구축시 고려할 법/제도/기준 리스트 [ File Down ] 데이터베이스 구축 방법론(V4.0)" 은 기존 방법론에서 정립했던 데이터유형과 주요한 공정단계에 대해서는 새로운 업무환경에 적합하게 현행화하고 체계화 하는 방법으로 고도화를 하였다. 또한 여러 데이터유형에 따라 차이 있게 나타난 절차 등에 대해서는 공정의 표준화를 통해 누구나 쉽게 방법론을 이해하고 표준화된 공정에 따라 작업을 수행할 수 있도록 개선하였으며 실내공간지도, 3D프린팅, POI, 링크드데이터 자료유형 구축공정을 추가하였으며 상세 내용은 다음과 같다. o 방법론 자료유형구분의 고도화 수행각 자료유형에 ..

웹 성능 최적화(Web performance optimization)는 다양한 측정지표들을 통하여 보다 신속한 로딩이 가능하도록 경량화(최적화)하는 작업이다. 대다수 기획자, 개발자, 퍼블리셔들이 간과하는 경우가 많기 때문에 특히 더 신경을 써야할 영역이기도 하다. 내가 진행한 프로젝트에서도 2013년과 더불어 2014년에도 경량화에 계속 공을 들이고 있다. 근래에 이런 작업을 하면서 가장 고민되는 사항은 웹폰트이다. 다른 사항들도 고민되는 사항이 분명 있지만, 무엇보다 심미적인 부분에서 가장 크게 작용하기도 할 뿐더러,가장 경량화된 웹폰트를 사용하더라도 약 700~900KB에 육박하기 때문이다. 여하간에 심미적 이유를 들어 2개의 웹폰트를 사용하고, CDN에 있을 구글 웹폰트가 아닌 서비스 중인 웹서버..

행정표준용어 구축 배경 및 목적 구축 배경 행정표준용어사전이란 각급 행정기관에서 업무적으로 사용되는 명사형 어휘에 대해 행정정보 데이터베이스 시스템 구축 및 운용시 사용되도록 사전화한 단어들의 집합 업무관련 정보에 대한 통일된 용어의 부재로 DB 의 중복구축 여부를 파악할 수 있는 효과적 방안이 부재 유사업무간 정보공동이용을 위해 공통적으로 사용할 수 있는 표준용어체계의 지원이 필요 구축 목적 행정용어를 데이터 사전화하여 용어의 의미의 경계를 명확하게 하여 동일한 의미의 용어에 대하여 동일한 용어를 사용하게 하여 기관 상호간의 의사소통의 원활화를 도모논리적 데이터요소의 명칭에 대하여 동일한 물리적 데이터요소의 명칭을 부여할 수 있는 기반을 제공동의어그룹에 대한 표준용어의 제공을 통하여 이음동의어의 사용을..

창작의 전제는 상상이지만 이 둘을 혼동해서는 안 된다. 창작이 이루어지려면 먼저 운좋은 발견이 필요할지도 모르나, 이 발견을 온전히 현실화하는 것이 창작이다. 우리가 상상하는 것은 반드시 구체적인 형태를 지녔다고 할 수 없으며 실체를 가진다고도 볼 수 없다. 하지만 창작은 실행과 분리해서는 생각조차 할 수 없는 법. 고로 우리에게 중요한 것은 막연한 상상이 아니라 창조적인 상상이다. 그것만이 우리를 관념의 단계에서 현실의 단계로 나아가게 해줄 것이기에..- 이고르 스트라빈스키, 《음악의 시학》중에서 (생각의 탄생-Spark of genius-에서 발췌) 아이디어는 누구나 있다. 그러나 그것을 실현/구현하기 위한 과정은 누구나 할 수 없다. 관념적인 아이디어를 가시화된 형태의 현실로 만드는 일. 그것이 바..

SW사업 대가산정 가이드 개정판 (2014.05)

급하게 이미지 작업을 해야할 때, 포토샵 라이선스는 없고 답답할 때. 왠만한 이미지 편집/보정이 가능한 온라인 툴이 있다. Pixlr.com의 온라인 포토샵 서비스(온라인 포토 에디터)인데, 지금 껏 사용했던 왠만한 로컬 툴에 비하여 결코 뒤떨어지지 않다고 생각된다. 물론 세밀한 디자인 작업을 하는 것은 아니니깐.. 여하간에 꼭 필요한 순간, 인터넷만 된다면 바로 이미지 보정/편집이 가능하므로 매우 요긴하게 사용할 수 있다.

사이트 서비스 기획을 하기 위해서 가장 먼저 선행해야할 사항 중 하나가 바로 '사용자'에 대한 정의다. 이는 이미 마케팅 분야에서 STP(Segmentation, Targeting, Positioning) 전략 등으로 행해오던 전략의 일환이라 볼 수 있을 텐데, 웹사이트 또한 무형의 서비스를 제품화하여 제공하는 것이므로 기존 마케팅의 고객 세분화가 곧 사용자 세분화라 할 수 있을 것이다. Segmentation 세분화란 하나의 기준으로 여러가지 가치 있는 세분시장을 나누는 것 이다. 시장세분화의 결과는 상호간에는 이질성(heterogeneity)이 극대화되어야 하고, 세분시장 내에서는 동질성(homogeneity)이 극대화 되어야 바람직하다. ※출처 : http://ko.wikipedia.org/wiki..