SpringBoot/생각공유폴더5 [Gson] CVE-2022-25647 gson 보안취약점 최신 버전의 Gson 라이브러리로의 업데이트를 통한 보안 취약점 대응 취약점명: CVE-2022-25647 - Gson 라이브러리의 역직렬화 취약점 취약점 내용: 취약점 CVE-2022-25647은 Gson 라이브러리의 이전 버전에서 발견된 보안 취약점 중 하나입니다. 해당 취약점은 Gson 내부의 writeReplace() 메서드를 통해 발생하는데, 이 메서드를 통해 역직렬화를 수행할 때 신뢰할 수 없는 데이터에 대한 처리가 제대로 이루어지지 않아 발생했습니다. 이 취약점은 악의적으로 조작된 JSON 데이터를 처리할 때 응용 프로그램에 DoS(서비스 거부) 공격을 유발할 수 있었습니다. 취약점 대응: 이러한 보안 문제를 해결하기 위해서는 가능한 한 빨리 Gson 라이브러리를 최신 버전으로 업데이트하는 .. 2024. 5. 7. [TDD] Mock vs MockBean 의 비교 소프트웨어 개발에서 테스트는 신뢰할 수 있는 소프트웨어를 만들기 위해 필수적입니다. 특히 모듈화된 코드를 테스트하는 데는 Mock 객체를 통한 의존성 주입이 흔히 사용됩니다. 최근에는 Spring과 같은 프레임워크에서 제공하는 Mocking 기능을 활용하여 테스트를 보다 편리하게 수행할 수 있습니다. 이번 글에서는 Mock + InjectMocks와 MockBean + Autowired를 비교하며, 각각의 장단점과 적용 시기를 알아보겠습니다. Mock + InjectMocks단위 테스트에서는 Mock + InjectMocks를 사용하고, 통합 테스트에서는 MockBean + Autowired를 사용하는 것이 일반적입니다.Mock + InjectMocksMockBean + AutowiredMockBean.. 2024. 5. 3. [TDD] Test Doubles의 다섯 가지 요소 최근에 소프트웨어 개발 방법론 중 하나인 테스트 주도 개발(TDD)에 대한 흥미가 생겨, 이를 실제 프로젝트에 도입해보려고 학습 중입니다. 그 중에서도 테스트 더블(Test Doubles)에 대해 깊게 이해하고자 합니다. 테스트 더블은 TDD에서 핵심적인 역할을 수행하며, 이를 통해 단위 테스트와 통합 테스트를 보다 효과적으로 수행할 수 있습니다. 이번 글에서는 테스트 더블의 다섯 가지 요소에 대해 알아보겠습니다. StubStub은 테스트 중에 호출되면 미리 정해진 답을 반환하는 형태를 말합니다.Stub은 상태를 검증하지 않고, 입력에 대한 출력이 발생하는지를 검증합니다.MockMock은 실제 객체의 동작을 모방하는 객체입니다. 메서드의 호출에 대한 기대를 명세하고, 미리 정의된 내용에 따라 동작했는지.. 2024. 5. 3. StringBuffer, StringBuilder 차이점 String , StringBuffer. StringBuilder 의 비교 장단점이 아주 잘 정리된 사이트가 있어서 공유드립니다. https://ifuwanna.tistory.com/221 [Java] String, StringBuffer, StringBuilder 차이 및 장단점 Java 에서 문자열을 다루를 대표적인 클래스로 String , StringBuffer, StringBuilder 가 있습니다. 연산이 많지 않을때는 위에 나열된 어떤 클래스를 사용하더라도 이슈가 발생할 가능성은 거의 없습니다 ifuwanna.tistory.com 2020. 6. 20. 이전 1 2 다음
