CI/CD  - 코드를 지속적으로 통합, 테스트, 배포하는 프로세스를 자동화하는 프로세스  - CI (Continuous Integration)     · 코드 변경 사항을 주기적으로 중앙 저장소에 통합        → 병합 충돌 최소화     · 자동 빌드 및 단위 테스트 수행     · 문제를 빠르게 식별하고 수정할 수 있음  - CD (Continuous Delivery)     · 코드를 항상 배포 가능한 상태로 유지     · 빌드 후에 모든 코드 변경 사항을 운영 환경에 자동으로 배포  CI/CD 파이프라인  1. 코드 푸시 (Push)     : 개발자가 변경 사항을 버전 관리 시스템(Git 등)에 Push함  2. 빌드 (Build)     : 코드를 컴파일하고 의존성을 설치한 후, 실행 ..

해시 알고리즘  - 임의의 길이를 가진 입력 값을 고정된 길이의 해시 값 또는 해시 코드로 변환하는 함수  - 결과 값의 길이가 고정되어 있음  - 해시 값은 입력 값에 대해 고유 식별자 역할을 함     ※ 단, 충돌 가능성이 존재하기 때문에 완벽한 고유성을 보장하지 않으나, 이러한 충돌이 발생한 확률은 매우 낮도록 설계됨  - 일방향성 (One-way Property)     : 해시 값을 통해 원 입력 값을 역으로 추론하는 것이 거의 불가능함  - 계산 속도 빠름  MD5 (Message Digest 5)  - 길이 : 128비트  - SHA에 비해 충돌 공격에 취약함     → 현재는 보안에 민감한 애플리케이션에 사용하지 않음     ※ 충돌 공격        : 두 개의 서로 다른 입력 값이 같..

핵심 보안 원칙1) 기밀성 (Confidentiality)   - 민감한 데이터가 인가되지 않은 사용자에게 노출되지 않도록 보호   ex) 암호화된 통신(SSL/TLS)을 사용해 데이터 전송 보호 2) 무결성 (Integrity)   - 데이터가 전송 중 손상/변경되지 않도록 보장   ex) 데이터 해시 및 디지털 서명 활용 3) 가용성 (Availability)   - 서비스가 항상 정상적으로 사용 가능하도록 보장   ex) DDoS 방어와 서버 장애 대비  HTTPS의 중요성1) 웹사이트의 무결성 보호   - 침입자가 웹사이트와 사용자 간의 통신을 암호화함      → 침입자가 조작하지 못하도록 방지함   - 악의적인 공격자 또는 불법적인 광고 삽입을 차단함 2) 사용자의 개인 정보 보호   - 웹사..

캐싱 유형1) 클라이언트 측 캐싱 (Client-side Caching)  - 저장 위치 : 사용자의 기기 (브라우저, 앱, ...)  - 이미 로드한 정적 리소스를 저장하여, 재요청 시 로딩 속도를 개선함  - 주로 브라우저 캐시를 통해 이뤄짐     : HTTP 헤더로 캐싱 정책 설정  ex) Cache-Control, Expires, ...  - 네트워크 요청 없이 오프라인 액세스를 지원할 수 있음  [장점]    · 서버에 대한 요청량 감소 → 서버의 부하 감소     · 데이터가 로컬에 있어 즉시 제공 가능 → 응답 속도 빠름  [단점]    · 저장 용량이 제한적임    · 최신 데이터를 가져오려면 캐시를 삭제해야 함 2) 서버 측 캐싱 (Server-side Caching)  - 저장 위치 ..

백엔드 개발자 로드맵 링크  - https://roadmap.sh/backend Backend Developer Roadmap: What is Backend Development?Learn what backend development is, what backend developers do and how to become one using our community-driven roadmap.roadmap.sh  1. 인터넷 (Internet)  - 정의 & 인터넷 주소 체계 & DNS 작동 방식 :  https://young0105.tistory.com/383  - HTTP/HTTPS : https://young0105.tistory.com/146  - 웹 : https://young0105.tistory..