KWAKBUMJUN

Github urlhttps://github.com/kwakbumjun713/golang-fileservice/tree/main/go-fileshare프로젝트 구조go-fileshare/├── main.go ← 서버 전체 코드 (단일 파일)├── templates/│ ├── index.html ← 메인 페이지 (업로드 + 파일 목록)│ └── share.html ← 공유 링크 페이지├── uploads/ ← 업로드 파일 저장 경로├── Dockerfile├── go.mod└── README.md의도적으로 외부 의존성 0개로 만들었다. go.mod에 require가 없다. net/http, html/template, crypto/rand, mime..

EDR 환경을 직접 구축하고 실습하는 프로젝트를 진행해본다.https://www.xn--hy1b43d247a.com/homelab/edr→ 해당 글을 참고하여 edr 설치를 진행했다. 하지만 위의 글은 칼리 리눅스 기반 설치 안내이기 때문에 내 우분투 환경에는 맞지 않았다. 따라서 나는 아래와 같이 설치를 진행하였다.# 1) 기존 충돌 패키지 제거(있으면)for pkg in docker.io docker-doc docker-compose docker-compose-v2 podman-docker containerd runc; do sudo apt remove -y $pkgdone# 2) 패키지 인덱스 갱신sudo apt update# 3) 필수 패키지 설치sudo apt install -y ca-cert..

About codeqlCodeQL은 소스코드를 “데이터베이스처럼” 질의해서 취약점이나 코드 품질 문제를 찾는 정적 분석 도구다. GitHub는 CodeQL을 “코드를 데이터처럼 질의한다”고 설명하고, 개발자의 보안 점검 자동화와 보안 연구자의 variant analysis(같은 유형의 취약점 변종 찾기)에 쓰인다고 안내한다. 지원 언어와 프레임워크는 최신 릴리스 기준으로 정해져 있고, 보통 GitHub code scanning, CodeQL CLI, VS Code 확장과 함께 사용한다작동 원리CodeQL은 소스 코드의 각 요소를 데이터베이스 형태로 추상화하여 저장하는 정적 분석 도구이다.이를 통해 사용자는 쿼리를 작성해 복잡한 코드 구조 속에서 특정 조건을 만족하는 패턴을 정교하게 찾아낼 수 있다.예를 ..