MACE's life blog
마케팅 용어 중에 MOT(Moment of Truth)가 있다. '진실의 순간'이라고 흔히 이야기하는데, 소비를 하는 순간 그 자체를 의미하며, 조금 의역을 하자면 사용자가 '경험'을 하는 순간을 이야기한다고 생각된다. 근래 전통적인 모든 패러다임은 모바일과 IoT를 위시한 최신 패러다임으로 파괴적 혁신이 진행되고 있다. 이런 상황에서 구글은 새로운 모바일 전략인 "Micro-Moments"를 정립했다. 새로운 패러다임을 담고 있고, 근래의 상황을 포괄적으로 잘 담고 있다고 생각된다. Be There : You’ve got to anticipate the micro-moments for users in your industry and then commit to being there to help when..
XSS는 2000년대부터 계속 이슈가 되는 취약점으로, 관리자가 아닌 제3의 사용자가 악성 스크립트를 사이트에 탑재할 수 있다. 무엇보다 사이트가 본래의 목적에 벗어나 악성코드(스크립트)의 숙주가 될 수 있으므로, 웹을 포함한 소프트웨어 개발시 항상 XSS(크로스 사이트 스크립팅, cross-site scripting)를 체크해야 한다. 그리고 기존에는 OWASP ZAP 등을 활용하였으나, OWASP Xenotix XSS Exploit Framework라는 도구를 알게되어 소개한다. 이 툴은 XSS에 특화된 다양한 기능을 제공하며, GET/POST 방식을 모두 체크할 수 있다. 당연히 만능은 아니겠지만, 짧은 개발(구현)기간 안에서 최대한의 취약점을 배제할 수 있도록 할때 유용할 것이다. 현재 페이로드는..
구글 스프레드시트에서 가장 막강한 함수 중에 하나는 바로 importxml이다. IT관련 업무를 하다보면 각종 웹페이지에서 텍스트 등을 추출해서 분석해야 할 경우가 종종 생기는데,이 함수는 이럴 때 마치 크롤러봇이 크롤링을 하듯, 매우 요긴하게 쓸 수 있다. 나는 주로 페이지의 Title을 뽑아 내거나, Xpath로 구조화된 특정 오브젝트의 내용을 뽑아내는데 활용한다. 예를 들어, 어떤 사이트의 '첨부파일 목록'을 긁어와야 한다면, 아래와 같이 활용하면 매우 간편하다. =importxml(A3,"//table[@class='table table-attachment']") ※A3셀에는 URL이 있음 다양한 활용예가 있겠으나, 실무적으로는 다음과 같을 때 이용하면 생산성이 대폭 향상된다. -Google An..
NIA에서 데이터베이스 구축 방법론 v4.0이 발표되었다. 방법론 개요DB구축 공정 및 산출물자료별 데이터베이스 구축 공정부록 - DB구축시 고려할 법/제도/기준 리스트 [ File Down ] 데이터베이스 구축 방법론(V4.0)" 은 기존 방법론에서 정립했던 데이터유형과 주요한 공정단계에 대해서는 새로운 업무환경에 적합하게 현행화하고 체계화 하는 방법으로 고도화를 하였다. 또한 여러 데이터유형에 따라 차이 있게 나타난 절차 등에 대해서는 공정의 표준화를 통해 누구나 쉽게 방법론을 이해하고 표준화된 공정에 따라 작업을 수행할 수 있도록 개선하였으며 실내공간지도, 3D프린팅, POI, 링크드데이터 자료유형 구축공정을 추가하였으며 상세 내용은 다음과 같다. o 방법론 자료유형구분의 고도화 수행각 자료유형에 ..