반응형 분류 전체보기226 [보안] log4j 보안 취약점 발견 및 조치방안 안녕하세요..지난주 금요일(2021년 12월 10일)에 이런 뉴스가 떴습니다. Log4j 취약점 (아래 조치방법 기재) Log4j는 프로그램을 작성하는 도중에 로그를 남기기 위해 사용되는 자바 기반 로깅 유틸리티 입니다. 이번에 발견된 취약점은 Log4j 2 중에 존재하는 JNDI(Java Naming and Directory Interface) 인젝션 취약점으로 이를 악용하면, 악성 코드 실행(RCE)이 가능하게 됩니다. 2021년 11월 24일 Alibaba Cloud 보안 팀은 Apache Log4j 2 원격 코드 실행 취약점을 Apache에 공식적으로 보고했습니다. Apache Log4j 2의 일부 기능에는 재귀 분석 기능(recursive analysis functions)이 있기 때문에 공격자.. 2021. 12. 13. [Java] 익명 구현 클래스(익명 구현 객체) 안녕하세요~ 오늘은 지난 시간에 이어, 익명클래스(익명객체)에 대해서 알아보겠습니다. 지난번 글 : 2021.12.10 - [프로그래밍/Java] - [Java] 익명객체(익명클래스)란? (이 글 하나로 한방에 정리!) 지난 시간에는 익명클래스(익명객체)에 대한 기본적인 정의와 목적에 대해서 알아봤었고, 상속관계에 있어서 익명클래스(익명객체)를 설명했었습니다. 이번 시간은 인터페이스를 기반으로 익명객체를 어떻게 사용하지 알아보겠습니다. 익명 구현 클래스(익명 구현 객체)란? 익명 구현 클래스(익명 구현 객체)란 무엇일까요? 이름에서 부터 눈치채셨겠지만 구현(implements) 이란 단어는 인터페이스(interface)와 연관되어있습니다. 즉, 인터페이스를 바탕으로 익명클래스(익명객체)를 구현할 수 있습.. 2021. 12. 13. [Java] 익명객체(익명클래스)란? (이 글 하나로 한방에 정리!) 익명객체(익명클래스) 란? 이번시간에는 자바 익명객체(익명클래스)에 대해서 알아보도록 하겠습니다. 익명객체(익명클래스) 말그대로.. 이름이 없는 객체? 클래스?,,,그래서 무명클래스라고도 합니다. 언어의 사전적인 의미는 파악이 되셨을거라 생각됩니다. 그럼 도대체 이름도 없고 뭔가 근본도 없는것 같은 이 익명객체(익명클래스)를 왜 사용해야하는지.. 바로 설명들어가겠습니다. 익명객체(익명클래스) 를 사용하는 이유!! 이름 부터 눈치 채셨겠지만, 이름이 없다는 것은 별로 기억되지 않아도 된다는 거겠죠.. 나중에 다시 불러질 이유가 없다는 뜻입니다. 이 말을 좀 더 있어보이게 말하면... 프로그램에서 일시적으로 한번만 사용되고 버려지는 객체입니다. 좀 더 풀어서 생각해보면 일시적으로 사용된다는 것은 나중에 재사.. 2021. 12. 10. [Java] Try-with-resources 리소스 자동 반납(해제) 안녕하세요~ Limky입니다. 최근 코드리뷰를 해주신 과장님께서 Java 7 부터 생긴 Try-with-resources 를 이용해보라는 피드백을 받았습니다. 그래서 알아봤더니, 자바에서 리소스를 사용하고 닫아주는 코딩을 했을때 만약 해당 리소스 객체가 AutoCloseable 인터페이스를 상속받은 구현클래스라면 try-catch 구문 안에서 자동으로 리소스를 반납해준다는 내용이었습니다. Try-with-resources 사용 조건 요약!! 1. 자바 7 부터 지원 가능 2. try( ) 블록안에 리소스 객체를 할당 받아라 3. 해당 리소스 객체는 AutoCloseable 인터페이스를 상속받은 구현클래스여야 함 이게 무슨말이냐구요?? 코드를 보시면 쉽게 이해가 되실겁니다. 코드 리뷰를 받기전 코드입니다... 2021. 12. 6. 이전 1 ··· 4 5 6 7 8 9 10 ··· 57 다음 반응형
