도비의 이중생활

MS-SDL (마이크로소프트 보안개발라이프사이클) 보안 개발 방법론의 대표적인 사례 안전한 소프트웨어 개발을 위해 소프트웨어 생명주기에 적용할 각 단계별 보안활동을 정의 SD3 + C Secure by Design Secure by Default Secure in Deployment Communications 순서 교육 (Training) 소프트웨어 개발 보안 교육 (core training) 계획/분석 (Requirement) 보안요구사항 수립 소프트웨어의 질과 버그 경계 정의 (Define quality gates/bug bar) 보안과 프라이버스 위험 분석 (Analyze security and privacy risk) 설계 (Design) 공격 영역 분석 (Attack surface analysi..

GitHub에서 코드가 무엇인지 파악하려고 README.md를 읽은 적은 많지만 뒤에 '.md'가 무엇인지 별로 관심이 없었다. 그러면서 Jupyter Notebook을 이용할 때도 주석 비슷한 글씨 블록을 만들 때 '마크다운'으로 한다는 얘기를 듣고 활용법에 별로 관심이 없었다. 그러다가 주피터노트북을 예쁘게 쓰고 싶어서 찾아보니 마크다운이 신세계다.....! 마크다운은 markup language의 일종으로 프로그래밍 언어는 아니지만 일반적인 텍스트를 마크다운이 재밌어서 갖고놀다보니 까먹기 전에 정리해야 겠단 생각이 들었다. 기본적인 마크다운(Markdown) 기능을 정리하면 아래와 같다. (주피터노트북으로 작성해본 예시) 1. 제목 만들기 제목은 #을 써서 작성할 수 있다. 그리고 제목을 강조하고 ..

코딩하다가 변수를 선언할 때 변수명은 띄어쓰기가 없어야 하기 때문에 가독성이 떨어진다. 그럼에도 최대한 직관적인 변수명을 설정하기 위해, 언더바(_) 또는 대소문자를 이용한다. 흥미로운 점은 사람들이 파이썬 변수명에서는 언더바를 많이 활용하는 반면, C언어에서는 주로 대소문자로 구분한다고 느꼈다. 찾아보니 저 두 방식을 각각 'Snake case', 그리고 'Camel case'라고 부른다. 둘의 특징을 비교하면 아래와 같다. 1. Snake Case (스네이크 케이스) 변수명이 소문자와 언더바(_)로 이루어진 경우이다. 예를 들면, snake_case use_underbars_in_between apple_price = 1500 아마 언더바 때문에 길게 늘어져 보이는 걸 뱀의 모습과 유사하다고 한 것 ..