분류 전체보기 썸네일형 리스트형 AppSec 2014 spring 후기 2014 보안 컨퍼런스에 다녀왔습니다.다분히 상업적인 목적이 보이는 행사였으나, 보안을 위한 다방면의 노력이 있다는 점을 느끼는 기회였습니다.Key point: 정적 분석, OWASP, 난독화, 시큐어 코딩 개요주제: 해커로부터 애플리케이션의 안전을 지키는 올바른 해법은 무엇인가?장소: 삼성동 코엑스 그랜드컨퍼런스룸 401호시간: 2014.04.08 13:00~17:00 세션1. OWASP의 모바일 보안 – 앤시큐어Mobile app은 비신뢰환경 (루팅|탈옥)에서 동작함.해킹, 리버스 엔지니어링을 통한 app에 대한 분석이 가능함.OWASP top 10에도 근래 binary에 대한 보안 항목이 추가됨.난독화는 필수이나, 충분 조건은 아님Dendroid라는 해킹 service도 존재하며, 해킹 시도가 급증.. 더보기 Plug-in Plug-in을 직접 작성하여 등록하는 것이 가능합니다.이를 통해 data update 등을 trigger로 추가 동작을 실행할 수 있습니다. 참 잘 만들어 놨는데... 속도만 속터지지 않게 만들었으면 얼마나 좋을까... Referenceshttp://msdn.microsoft.com/en-us/library/gg309580.aspx http://msdn.microsoft.com/en-us/library/gg328263.aspx 더보기 Introduce Entity framework IntroduceObject/Relation Mapping(ORM)Work with relational data as domain-specific objectsEliminating the need for most of the data access plumbing code Benefits개발시간이 절감된다.개발자는 응용프로그램을 구현하는 입장에서 개체 모델의 관점에서 작업할 수 있다.응용프로그램은 독립적인 개념적 모델을 지원함으로써 실제 데이터 저장소에 대한 종속이 해방될 수 있다.객체 모델과 특정 데이터 저장소의 스키마 사이의 매핑을 응용프로그램의 코드를 변경하지 않고도 가능하다.LINQ지원으로 개념적 모델에 대한 질의 시에 인텔리센스가 제공되며 컴파일 타임에서 구문 유효성 검사가 제공된다.http://.. 더보기 ActionFilter Action filter의 동작권한이 없는 경우 권한이 있는 경우 Action filter 구현권한을 위한 AuthorizeAttribute를 상속하여, filtering 합니다. public class CustomAuthorizationAttribute : AuthorizeAttribute{ public CustomAuthorizationAttribute() { } protected override bool AuthorizeCore(HttpContextBase httpContext) AuthorizeCore에서 custom logic을 적용합니다.권한이 없어 false를 반환하는 경우, login page로 redirection합니다.UnautorizeException 등을 발생하는 것을 Applica.. 더보기 ORM comparison ORM comparison 에 대한 재미난 benchmark 입니다. http://weblogs.asp.net/fbouma/archive/2013/12/09/fetch-performance-of-various-net-orm-data-access-frameworks.aspx 더보기 [TFS] ShelveSet TFS의 기능 중 shelve set이라는 기능이 있습니다.이 기능에 대해서 간략하게 소개해 드리려고 합니다. 개요작업 중이던 코드를 TFS 상에 별도로 저장합니다. CreateTeam explorer의 pending changes 기능으로 이동합니다.Check in 버튼 우측으로 shelve라는 hyperlink를 click합니다.Shelve set에 대한 설명을 적으면 shelve button을 click합니다. RetreivePeding changes 메뉴에서 Actions hyperlink를 click합니다.Find shelvesets를 click하여 shelveset을 검색합니다. 기본적으로는 login user의 shelveset 목록을 가져옵니다.상단의 user name을 수정하여 other.. 더보기 LinQ 유사 검색 LINQ를 이용하여 유사 검색(SQL의 LIKE ‘%%’)을 하는 경우, 보통 Contains() 메서드를 사용할 수 있습니다.그런데, 이 경우 case sensitive 하므로, 대소문자를 정확하게 구분한 키워드를 넘겨야 원하는 결과를 얻을 수 있습니다. Case insensitive하게 사용하기 위해서는 일반적으로 다음과 같이 처리합니다. 더보기 How to migrate Asp.Net MVC MVC introduce for each version 더보기 Introduce Dynamic CRM About CRMCustomer Relationship Management소비자들을 자신의 고객으로 만들고, 이를 장기간 유지하고자 하는 경영 방식기업들이 고객과의 관계를 관리, 고객 확보, 그리고 고객, 판매인, 협력자와 내부 정보를 분석하고 저장하는 데 사용하는 광대한 분야를 아우르는 방법Call center의 고객 관리 solution을 떠올리면 크게 다르지 않습니다. About dynamic CRMMicrosoft社의 CRM2013 online 버전 office365와 연동다양한 entity를 정의하거나 customize 가능Outlook 연동http://www.microsoft.com/ko-kr/dynamics/crm.aspx StructureEntityData modelDB TableAttri.. 더보기 JsonViewer Online JsonViewershttp://jsonviewer.stack.hu/http://www.jsoneditoronline.org/ 사실 Chrome의 개발자 도구(F12)를 쓰는 것이 특별한 이슈가 없다면 가장 편하다... 더보기 이전 1 ··· 6 7 8 9 10 다음
