이쿠의 슬기로운 개발생활

auditpol 사용법 auditpol.exe tool을 이용해서 Windows의 그룹 정책 중 컴퓨터 구성\Windows 설정\보안 설정\고급 감사 정책 구성\시스템 감사 정책 - 로컬 그룹 정책 개체 Computer Contiguration\Policyies\Windows Settings\Security Settings\Advanced Audit Policy Configuration\Audit Policies 에 해당하는 내용이 현재 어떻게 설정되어있는지 확인가능함. auditpol 명령어 예제 [auditpol 모든 category 확인 명령어] auditpol /get /category:* [특정 subcategory 확인 명령어] auditpol /get /Subcategory:'[확인하고자하는..

set BASE_DIRECTORY=%~1 set BASE_DIRECTORY=%BASE_DIRECTORY%:/=\% set BASE_BUILDDRV=U: subst %BASE_BUILDDRV% /d >nul 2>&1 subst %BASE_BUILDDRV% "%BASE_DIRECTORY%" set BASE_DIRECTORY=%BASE_BUILDDRV%\경로 ::사용완료 후 subst 해제 subst U: /d

NSIS (Nullsoft Scriptable Install System) 목적 Windows를 사용하다 보면 프로그램을 설치하기 위해 ???.exe 라는 파일을 사용한 경험이 있을 것임. 예제로 notepad++를 설치하는 경우에도 exe 파일을 사용하고 그 화면은 아래와 같음. 다음 다음을 클릭해서 설치하면 매우 간편하게 Windows에 프로그램설치가 가능함. 이렇게 간편하게 Windows에서 소프트웨어를 설치하게 해주는 Windows Install Script인 NSIS에 대해서 알아보겠음. 참고 개념 MSI 확장자 MSI (MicroSoft Installer) Windows Installer 로 microsoft의 Windows 소프트웨어 설치, 유지, 제거를 윈한 엔진 ?.exe 설치 파일로 프..

secedit 명령 리서치 secedit secedit 란? '로컬 보안 정책'을 설정, 조회할 수 있는 명령어 gpedit란? 로컬 컴퓨터 정책을 확인할 수 있는 명령어. 해당 명령으로 로컬 보안 정책도 확인 가능. secedit 명령어 secedit /export /cfg .\test.inf /areas SECURITYPOLICY 내용은 gpedit 의 컴퓨터 구성 > Windows 설정 > 보안 설정 내용과 일치함 secedit /export /cfg .\test.inf /areas USER_RIGHTS 내용은 gpedit 의 컴퓨터 구성 > Windows 설정 > 보안 설정 > 로컬 정책 > 사용자 권한 할당 내용과 일치함. [/areas 설정 정리] SECURITYPOLICY : This inc..

Ansible lookup Ansible lookup 이란? Ansible은 다양한 Plugin을 제공하고 있음. plugin 종류는 아래와 같음. Action plugins Become plugins Cache plugins Callback plugins Cliconf plugins Connection plugins Docs fragments Filter plugins Httpapi plugins Inventory plugins Lookup plugins Modules Module utilities Netconf plugins Shell plugins Strategy plugins Terminal plugins Test plugins Vars plugins 이 중 lookup에 대해 알아보겠음. 공식 ..

CMDB (Configuration Management Database) CMDB란? Configuration Management Database. 구성 관리 데이터베이스. 프로젝트에서 발생하는 산출물을 형상항목으로 식별하여 저장하고, 이를 효율적으로 사용하기 위한 Database. 그리고 저장한 정보들간의 관계를 관리함으로서 프로젝트의 가시성을 제공해줌. 장비와 애플리케이션 의존성을 매핑해줌. 사용자 환경의 모든 구성 요소에 대한 구성 항목 및 이들의 관계를 관리되는 데이터베이스에 모델링할 수 있음. CMDB가 사용되는 분야 IT 서비스 운영에 필요한 서비스의 절차나 문서, 소스, 구성, 토폴로지, 어플리케이션 등 ITSM (IT Service Management), CSPM (Cloud Securit..

CSPM(Cloud Security Posture Management) 개요 클라우드 환경은 개발과 배포 속도에서 이전보다 비약적인 향상을 이끌어 내며 매우 빠른 발전을 하고 있음. 빠른 기술의 발전으로 인해 클라우드 환경은 급변하고 있고 이로 인해 각종 관련 기술이 지속적으로 변경되고 있음. 기술의 변화도 따라잡기 어려운데 기술 또한 굉장히 많으니 기술시장 분석 전문기관 가트너(Gatner)에 따르면 “클라우드 보안사고의 99%는 운영자의 설정 오류로 발생할 것”이라고 전망함. 이러한 문제를 해결하기 위해 사용되는 것이 바로 CSPM임. CSPM 이란? 가트너에서 정의한 용어로 컴플라이언스 또는 기업 보안 정책에 따라 클라우드 인프라의 위험 요소를 예방, 탐지, 대응 및 예측하여 클라우드 위험을 지속적..

C++ gtest gtest란? Google Test Framework로 유닛 테스트에 사용됨. Google Test는 Google의 특정 요구사항 및 제약사항을 기반으로 테스트 기술팀에서 개발한 Testing 프레임워크임. gtest Git 링크 https://github.com/google/googletest 컴파일러 C ++ 11 표준 이상을 준수하는 코드베이스 및 컴파일러가 필요함. gcc 5.0 이상 clang 5.0 이상 MSVC 2015+ 사용 가능 OS Linux, Windows, Mac 왜 Google Test를 사용해야 하나? 1. 테스트는 독립적이고 반복가능해야 합니다. gtest는 디버깅을 빠르게 할 수 있도록 테스트를 분리시켜 실행할 수 있도록 해 줌. 2. 테스트는 조직화가 잘 ..

Golang gtest gtest란? Golang의 장점 중에 하나는 코드를 테스트하기 위해 별도의 환경을 구축할 필요가 없다는 점임. Golang에서는 gtest를 통해 아주 간편하게 코드를 test할 수 있음. Google Test Framework로 유닛 테스트에 사용됨. Google Test는 Google의 특정 요구사항 및 제약사항을 기반으로 테스트 기술팀에서 개발한 Testing 프레임워크임. 왜 Google Test를 사용해야 하나? 1. 테스트는 독립적이고 반복가능해야 합니다. gtest는 디버깅을 빠르게 할 수 있도록 테스트를 분리시켜 실행할 수 있도록 해 줌. 2. 테스트는 조직화가 잘 되어있으며 테스트되는 코드의 구조를 반영할 수 있어야 함. gtest는 데이터와 서브루틴을 공유할 수..

golang vscode args 전달 방법 vscode 에서 golang project를 생성하면 default로 아래와 같이 .vscode/launch.json 파일이 생성됨. [예제 launch.json] { // Use IntelliSense to learn about possible attributes. // Hover to view descriptions of existing attributes. // For more information, visit: https://go.microsoft.com/fwlink/?linkid=830387 "version": "0.2.0", "configurations": [ { "name": "Launch Package", "type": "go", "reques..