Binary의 끄적끄적

2020. 5. 5. 13:06에 작성했던 글입니다. 개요 애자일 개발 프로세스 전반에 걸친 Just In Time Development를 지원하는 방법론. 칸반 방법론은 스크럼과 같이 대표적인 애자일 방법론. 칸반이라는 용어는 간판의 일본어지만, 도요타 생산 시스템(TPS)에 있는 칸반이라는 카드에서 사용한 것을 의미한다.각 프로세스마다 이슈를 표시해 전 프로세스 또는 다음 프로세스와의 연속적인 흐름을 시각적으로 만들어 전체 프로세스를 유연하게 만들고자 하는 방법론이다. ​ 규칙 1) Workflow 시각화 일을 작게 분할, 카드에 기록하여 보드에 게시. ​단계를 알 수 있도록 Flow별 단계 기록. ​ 2) WIP(Work In Process) 제한 Workflow 상에서 동시에 진행될 수 있는 항목..

2020. 1. 10. 16:24에 작성했던 글입니다. 데이터 3법 이란 '개인정보보호법', '신용정보법', '정보통신망법'을 의미하는 것으로, 이번 개정안을 통해 가명 또는 익명정보를 정보 주체의 동의 없이도 통계, 연구, 공익적 기록 보존 등의 목적으로 활용할 수 있다. ​ 예상되는 변화들... 게임업계에도 긍정적인 변화가 일 것으로 기대된다. 그 동안 게임 시장에서는 대략적인 연령대와 소비 금액 등 단편적인 정보들만 수집할 수 있던 것과 달리, '데이터 3법'의 개정안을 통해 구체적인 연령을 비롯한 세부적인 정보들에 보다 쉽게 접근할 수 있게 된 것이다. 이에 앞으로 게임업계에서는 유저들의 성향을 세분화할 수 있는 만큼, 틈새시장을 공략하는 이른바 '니치 마케팅(niche marketing)'이 더..

2019. 12. 18. 9:57에 작성했던 글입니다. 이스트시큐리티는 이메일 뿐 아니라 페이스북, 유튜브, 카카오톡 등을 통해 안드로이드 기반 악성 앱 전파 방식이 고도화되고, 맞춤형 모바일 지능형지속공격(APT)의 범위가 확대될 것으로 분석했다 ​ 과거 불특정 다수에게 집중됐던 랜섬웨어 공격은 기업을 타깃으로 변화하고 있는 추세다. ​ 더불어 한글(.hwp), 워드(.doc) 등 문서 형식을 기반으로 한 스피어 피싱은 지속될 것으로 전망했다. ​ 기존 웹 취약점을 악용해 특정 타깃을 노리는 워터링 홀 공격에서 공급망 공격 형태의 개념이 결합된다는 것. 정상 웹 사이트에 등록된 파일을 공격자가 악성파일로 교묘히 바꿔치기 하기 때문에 사용자가 의심없이 악성파일을 내려받을 위험이 있다. ​ 구매 송장, 유..

2019. 12. 5. 11:29 에 작성했던 글입니다. Chrome, Firefox, Edge, Safari, Explorer를 포함한 주요 웹 브라우저가 2020년에 TLS 1.0 및 TLS 1.1 통신에 대한 지원을 중지한다고 발표 ​ TLS의 초기버전인 TLS1.0, TLS1.1은 POODLE 및 BEAST와 같은 다양한 공격에 취약 ► SSL Protocol을 기반으로 개발된 TLS는 클라이언트-서버 간 안전하고 암호화된 통신 채널을 설정하는데 사용되고 있음 ► POODLE(Padding Oracle On Downgraded Legacy Encryption) 취약점 : 구식 암호화 기법을 악용할 수 있게 하는 프로토콜 다운그레이드 취약점 ► BEAST(Browser Exploit Against ..

2019. 11. 12. 11:27에 작성했던 글입니다. 향후 진행하는 웹 프로젝트는... 웨일 까지 점검이 필요해 보입니다.