본문 바로가기

프로그램 (PHP,Python)164

Salesforce Inspector 도구를 통한 데이터 쿼리 및 추출 활용 Salesforce Inspector는 Salesforce 데이터를 보다 효율적으로 조회하고 조작할 수 있게 도와주는 도구입니다. 이는 Salesforce의 데이터를 직접적으로 살펴보고, 내보내고, 수정할 수 있는 기능을 제공합니다. Salesforce Inspector는 주로 웹 브라우저 확장 프로그램으로 제공되며, Salesforce 사용자 인터페이스 내에서 쉽게 접근할 수 있습니다. Salesforce Inspector와 Salesforce API의 차이점은 다음과 같습니다. 접근성: Salesforce Inspector는 브라우저 확장 기능으로서, Salesforce UI 내에서 직접 사용할 수 있습니다. 반면, Salesforce API는 프로그래밍을 통해 데이터에 접근하고 조작하는 방법을 제공.. 2024. 2. 23.
JSON 데이터를 각각의 객체로 분할하여 형식을 변환하는 jq 명령어 { "BEGIN": { "type": "text", "fields": { "float": { "type": "float", "ignore_malformed": true }, "keyword": { "type": "keyword", "ignore_above": 128 } } }, "END": { "type": "text", "fields": { "float": { "type": "float", "ignore_malformed": true }, "keyword": { "type": "keyword", "ignore_above": 128 } } }, ... } 위 형태의 JSON 데이터 객체를 분리하여 아래처럼 바꾸기 위한 jq 명령어에 대한 예시입니다. { "BEGIN" : ... } { "END": ..... 2024. 2. 19.
OAuth 2.0 워크플로우 이해 및 구글 서비스 인증 토큰 OAuth 플로우는 인터넷 사용자가 하나의 서비스(예: 웹사이트나 앱)가 다른 서비스의 정보에 접근할 수 있도록 허용하는 표준화된 프로세스입니다. OAuth를 사용하면 사용자가 자신의 자격 증명(예: 아이디와 비밀번호)을 제3의 서비스에 제공하지 않고도 두 서비스 간의 안전한 데이터 공유를 허용할 수 있습니다. 이 과정에서 주로 두 가지 유형의 토큰(액세스 토큰과 리프레시 토큰)이 사용됩니다. 액세스 토큰 (Access Token) 목적: 액세스 토큰은 사용자가 서비스에 로그인한 후, 이 서비스가 다른 서비스에 접근할 수 있도록 하는 짧은 기간의 토큰입니다. 유효 기간: 일반적으로 짧은 기간(예: 몇 시간) 동안만 유효합니다. 사용 방식: 사용자가 로그인을 완료하면, 서비스는 액세스 토큰을 받고, 이 토.. 2024. 2. 18.
API 서비스 보안 체크 포인트 정리 API 서비스를 대외적으로 공개하기 전에 보안 관점에서 준수해야 할 기준을 설정하는 것은 매우 중요합니다. 여기 몇 가지 주요 보안 기준을 소개합니다. 인증 및 권한 부여: 사용자가 API에 액세스하고 상호 작용할 수 있는 방식을 관리하기 위해 강력한 인증 및 권한 부여 메커니즘을 구현해야 합니다. OAuth, JWT (JSON Web Tokens) 같은 표준을 사용하는 것이 좋습니다. 암호화: 데이터 전송은 SSL/TLS와 같은 안전한 프로토콜을 사용하여 암호화되어야 합니다. 이는 데이터가 인터넷을 통해 전송될 때 도청되거나 변경되는 것을 방지합니다. 접근 제한 및 속도 제한: 악의적인 사용자가 시스템을 과부하시키거나 데이터를 손상시키는 것을 방지하기 위해 IP 주소 또는 토큰 기반의 접근 제한 및 요.. 2024. 2. 17.
Python 설치된 모듈 정보를 수집하여 보안검사 및 모니터링 Python 모듈이 설치되는 이벤트를 수집하는 것은 여러 목적으로 유용할 수 있습니다. 예를 들어, 특정 환경에서 어떤 패키지가 설치되는지 모니터링하거나, 설치된 패키지에 대한 로그를 기록하기 위해 이를 수행할 수 있습니다. 이를 위한 주요 방법은 다음과 같습니다. 1. pip 이벤트 로깅 활성화 pip 자체에는 설치 이벤트를 로깅하는 기능이 내장되어 있습니다. pip 로그를 활성화하려면 다음과 같이 환경 변수를 설정하거나 pip 명령에 직접 로깅 옵션을 추가할 수 있습니다. 환경 변수 설정:이렇게 설정하면 모든 pip 작업이 지정된 파일에 로그됩니다. export PIP_LOG=/path/to/pip.log pip 명령에 로깅 옵션 추가:이 방법을 사용하면 특정 pip 명령에 대한 로그만 기록할 수 있.. 2024. 2. 14.