환이의 개발일지

Intro  안녕하세요. 환이s입니다👋 프로젝트를 하다 보면 보안에 대한 고민을 할 수밖에 없는데요. 처음에는 기능을 구현하는 데 집중하다가도, 운영 단계에서 예상치 못한 취약점이 발견되거나 보안 검수를 받게 되면 '아, 미리 신경 쓸걸...' 하는 생각이 들죠. 실제로 많은 보안 사고가 단순한 코드 실수에서 발생하는 만큼, 애초에 안전한 방식으로 개발하는 게 중요합니다. 이번 글에서는 Java 시큐어 코딩(Secure Coding)에 대해 정리해 보려고 합니다. 보안 개념부터 주요 원칙, 그리고 실무에서 바로 적용할 수 있는 예제 코드까지 다룰 테니, 보안에 신경 쓰고 싶은 개발자라면 끝까지 읽어보세요! 🚀시큐어 코딩(Secure Coding)이란? 시큐어 코딩(Secure Coding)이란 보안 ..

Intro 안녕하세요. 환이s입니다👋 디지털 시대에 접어들면서 기업의 온라인 서비스는 더욱 중요해졌습니다.고객들은 언제 어디서나 서비스를 이용할 수 있기를 기대하며, 서비스 중단은 곧 신뢰도 하락과 직결됩니다.  실제로, 유명 기업들이 경험한 서비스 장애는 수억 원의 손실을 초래하며, 브랜드 이미지에 심각한 타격을 주기도 했습니다. 이러한 이유로 서버 이중화는 현대 IT 환경에서 필수적인 전략으로 자리 잡았는데요. 이번 포스팅에서는 서버 이중화의 개념, 이중화 유형별 장단점, 필요성에 대해 살펴보겠습니다. 서버 이중화 ✅서버 이중화란 무엇인가? 서버 이중화는 동일한 기능을 수행하는 여러 대의 서버를 동시에 운영하는 기술입니다.이중화된 서버는 서로 연동하여 작업을 수행하며, 한 서버 장애가 발생할 경우 ..

Intro 안녕하세요. 환이s입니다 👋오늘은 백엔드 개발에서 핵심적인 요소인 성능 최적화 전략에 대해 다뤄보려고 합니다.성능 최적화는 사용자 경험을 향상시키고 시스템의 효율성을 높이는 데 매우 중요합니다. 왜냐하면 빠르고 안정적인 백엔드는 사용자를 높이고, 시스템의 유지보수 비용을 줄일 수 있기 때문인데요. 또한, 서버 자원의 효율적인 사용을 가능하게 해 주고 대규모 트래픽을 처리하는 데 필수적이라고 말씀드릴 수 있습니다. 성능최적화 전략  - 소개 제가 백엔드 개발에서 성능 최적화를 통해 시스템의 효율성과 안정성을 높이는 데 중요하게 생각하는 부분은 다음과 같습니다.  1️⃣  데이터베이스 최적화 2️⃣  캐싱  3️⃣  코드최적화  크게 세 가지로 소개해드릴 수 있는데, 그 이유를 간단하게 한 줄로..

Intro 안녕하세요. 환이s입니다👋오늘은 실무에서 개발팀이 소프트웨어 품질을 높이고, 효율적인 개발 프로세스를 유지하기 위해 소프트웨어 개발의 여러 도전 과제를 해결하는 데 효과적인 방법론인 TDD에 대해 포스팅해보려 합니다.😉TDD는 저도 실무에서 자주 도입하려고 하는 방법론으로, 처음 접하게 된 계기는 저를 개발자로 이끌어준 지인이 했던 말이 계속 머릿속에 남아서 연습하게 되었기 때문입니다.그 지인이 저한테 했던 말은 "TDD는 꼭 해봐라. 어렵더라도 반복 숙달을 통해 몸에 익혀라."라는 것이었습니다. 그래서 저는 이 말을 중요하게 생각하고 반복 연습을 해왔는데요🙂저도 TDD를 알아보시는 분들을 위해 포스팅을 통해 정보를 공유해보겠습니다❗ TDD(Test-Driven Development) :..

Intro 안녕하세요. 환이s입니다👋오늘은 프로젝트에 투입되면서 웹 기획 단계에서 작성하게 될 문서 중 화면 설계서 작성 방법에 대해 포스팅을 해보려 하는데요. 화면 설계서는 기획자가 작성하고 난 뒤 개발자들과 회의를 하면서 기술 검토를  할 때 보통 많이 쓰이는데, 저는 지금까지 프로젝트를 진행하면서 화면설계서를 직접 작성했다 보니 글로 남겨보려고 합니다 :) 화면 설계서는 쓰는 이유?  먼저 대략적인 Flow를 함께 살펴보겠습니다. 위 플로우처럼 각 팀마다 역할이 있고, 프로젝트가 진행되면서 각자의 업무를 담당해서 진행하게 되는데,화면설계서는 기획팀에서 "프로젝트 문서화"를 작성할 때 생성하는 문서입니다. 화면설계서를 작성하고 이를 바탕으로 개발팀과 "협업(피드백/조정)"을 통해 기술 협의를 진행합..

Intro  안녕하세요. 환이s입니다👋 오늘은 HTTP, 그리고 HTTPS의 차이점에 대해 포스팅을 해보려 하는데요.흔히 듣고 쓰는 개념이지만 이 역시 기술용어인 만큼 정확하게 이해하기는 쉽지 않습니다.HTTP와 HTTPS, 그리고 둘을 구분하는 결정적인 지점은 무엇인지 알아보겠습니다🙂  HTTP(HYPERTEXT TRANSFER PROTOCOL) 웹 상에서 클라이언트와 서버가 서로 정보를 주고받을 수 있도록 하는 규약입니다. 우선 클라이언트는 서버에 정보(데이터) 전송을 요청(Request)할 수 있는 클라이언트 소프트웨어(크롬, IE, 사파리 등 웹 브라우저)가 설치된 컴퓨터(스마트폰 등을 포괄하는, 연산하는 기계의 개념)를 의미합니다. 클라이언트는 URL(Uniform Resource Locat..

Intro 안녕하세요. 이 전 프로젝트를 마치고 안정화 기간을 가지면서 SM 담당자분께 인수인계 하다 보니 정신없는 하루를 보냈네요. 오늘은 CS 용어 중에서 접하게 된 SSO(Single Sign-On) 통신에 대해 정리해보겠습니다.SSO(Single Sign-On)란? SSO(Single Sign-On) 통신은 사용자가 한 번의 인증 절차를 거쳐 여러 시스템이나애플리케이션에 접근할 수 있도록 해주는 기술입니다. 일반적으로 서로 다른 시스템 및 사이트에서 각각의 사용자 정보를 관리하게 되는데,필요에 따라서 사용자 정보를 연동하여 사용해야 하는 경우도 생기게 됩니다. 이때, 하나의 사용자 정보를 기반으로 여러 시스템을 하나의 통합 인증을 사용하게 하는 것을 말합니다. 즉, 하나의 시스템에서 인증을 할 경..

Intro 이전 포스팅에서 Kafka(카프카)의 개념에 대해 알아봤습니다.이어서 오늘은 Kafka(카프카)와 떨어질 수 없는 사이인 Zookeeper(주키퍼)에 대해 포스팅을 진행해보려고 하는데요.카프카를 사용하려면 주키퍼까지 알아야 한다니.. 정말 공부할 게 너무 많아서 걱정이네요..😭 그럼 바로 주키퍼에 대해 파헤쳐 보겠습니다❗ Zookeeper(주키퍼) - 소개   분산 시스템을 설계하다 보면, 가장 큰 문제점 중의 하나가 분산된 시스템 간의 정보를 어떻게 공유할 것이고,클러스터에 있는 서버들의 상태를 체크할 필요가 있으며 또한, 분산된 서버들간에 동기화를 위한 Lock(락)을 처리하는 것들이 문제로 부딪히는 상황이 발생하는데요. 이러한 문제를 해결하는 시스템을 코디네이션 서비스 시스템(coord..

Apache Kafka (아파치 카프카) 란? 실무 프로젝트에서 개발을 끝내고 테스트를 진행하던 중 대용량 데이터를 처리하는 과정에서 접하게 된 오픈 소스에 대해 포스팅을 진행해 보겠습니다.  아파치 카프카? 실무에서 가끔씩 선배님들과 대화하면서 들어본 적은 있지만 실질적인 제어 코드나 실시간으로 제어하는 서비스를 이번에 진행하는 프로젝트에서 처음 접해봤습니다. 카프카는 웹 사이트, 애플리케이션, 센서 등에 취합한 데이터를 스트림 파이프라인을 통해 실시간으로 관리하고보내기 위한 분산 스트리밍 플랫폼이며, 데이터를 생성하는 애플리케이션과 데이터를 소비하는 어플리케이션 간의 중재자 역할을 함으로써 데이터의 전송 제어, 처리, 관리 역할을 합니다. 카프카 시스템은 여러 요소(노드)와 함께 구성될 수 있어 카프..

오늘은 API(응용 프로그램 인터페이스)의 구조 중에서 가장 대표적인 두 가지 방식으로 SOAP와 REST의 개념에 대해 포스팅을 해보겠습니다. 사실 두 가지 방식은 비슷하지만, 본질적으로는 서로 다른 기술이면서도 각각의 상황에 맞게 쓰이기 때문에 두 방식의 차이점은 알고 있어야 합니다. 먼저 API에 대해서 시작해 보겠습니다. API(Application Programming Interface) API는 응용 프로그램(소프트웨어)과 다른 소프트웨어나 서비스를 연결해 주는 인터페이스를 말합니다. API는 프로그램 간 상호 작용을 도와주며, 서로 다른 시스템이나 플랫폼에서 데이터와 기능을 공유할 수 있게 해 주는데, 주로 웹 서비스, 라이브러리, 운영 체제 등에서 사용됩니다. API 특징은 다음과 같습니다..