업무로 분석하는 프로그램들이 주로 실시간, 동시에 돌아가야 하는 기능들이 많다보니 내부적인 소스코드도 병렬로 동시에 동작하는 코드들이 많이 포함되어 있는데요. 하지만... 어떤 원리와 흐름으로 짜여진 코드인지를 잘 파악을 못하다 보니 코드리딩과 분석에 어려움이 많았습니다. 그러던 차에 읽게된 "동시성 프로그래밍" 책! 동시성 프로그래밍이란, 쉽게 이해하자면 스마트폰을 예시로 들어 스마트폰애서 음악을 들으면서 인터넷을 하고, 분할 화면에서 카카오톡을 보내고 사진도 찍고, 유투브도 보고... 이 모든 것을 동시에 실행시켜서 할 수 있다는 것입니다. 처음부터 나오는 개념은 동시성과 병렬성이 차이가 있다는 것이었습니다. 저는 여태 같은 개념으로 알고 있어서 혼용해서 쓰고 있었는데요... 동시성은 2개 이상의 프..

보안 일을 하다보면 특정한 프로그램, 특정한 파일에 대해서 취약점 분석을 해야 하는 경우가 많습니다. 보통은 소스코드가 같이 주어지지 않기 때문에 실행파일만 덜렁 주어졌을 때 뭐부터 할 수 있는지, 어떤 기술과 툴을 접목하여 취약점을 찾아내야 하는지 막막하기만 한데요. 저도 업무를 하면서 많이 느꼈던 막막함이었습니다. 소스코드가 있으면 굉장히 편해요. 시큐어코딩이 안 된 소스코드 보안약점 혹은 취약점을 발견하는 것은 꽤 쉬운 편이고 소스코드 취약점을 이용하여 공격(Exploit)으로 이어질 수 있는 시나리오 혹은 PoC코드를 작성하여 실제 실행파일과 실행환경(혹은 가상실행환경 구축)을 작동시켜 공격가능성을 입증하는 것도 가능하거든요. 취약점 분석 업무는 시스템, 프로그램에 대한 정보가 많으면 많을 수록 ..

" 이 책은 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 네트워크 보안은 정보시스템 인프라를 구성할 때도, 보안 관점에서 공격자가 활용하는 공격표면으로도 제일 먼저 분석하고 들여다 보는 부분이기 때문에 떼려야 뗄 수 없는 분야입니다. (하지만 서버나 PC보다 소홀히 관리할 때가 많죠) 그러나 네트워크를 공격하는 관점에서 쓰인 책은 많으나, 방어하는 관점에서 쓰인 책은 잘 없다고 합니다. 사실 저도 현업을 할 때 공격자의 관점에서 쓰여진 책을 주로 참고하여 취약점을 찾거나, 모의해킹을 수행하거나 하는데요. 아무래도 컨설팅을 하다보면 방어자 입장에서 어떻게 방어하는 것이 효과적인가를 알려줘야 하는데, 공격방법만 잘 알고 방어에 대한 인프라를 잘 알지 못하면 제대로 된 방법을 권고하기가 어렵습..

" 이 책은 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 회사에서 업무를 할 때, 문서를 만들 때, 엑셀은 뗴려야 뗄 수 없는 프로그램입니다. 저 역시 자료를 엑셀로 입력하거나 수정하여 제출할 때가 많습니다. 그런데 업무의 속도 차이는 엑셀을 얼마나 잘 다루느냐, 특히 함수나 수식을 얼마나 잘 써먹냐 였습니다. 그럴 때 가끔 느끼는 것은 '아, 엑셀 고수가 되고싶다.' 였어요. 엑셀을 잘 다루는 동료나 선배들을 보면 엑셀에 있는 함수나 수식을 자유자재로 써서 원하는 값을 빨리 뽑아내더라고요. 저는 인터넷을 한창 찾아야만 겨우 참조할 수 있는 수식 예시를 하나하나 대입해보는 수준인데 말이죠. 조건에 맞는 수학계산식이나, 중복값 카운트, 문자열 자르기 등등 간단한 함수부터 여러 개의 함수를 ..

" 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 이 책의 이론적인 부분은 아주 기본적인 데이터베이스의 '모델링' 개념부터 다루고 있습니다. 그러면서 데이터 셋을 가지고 실제 실습을 할 수 있도록 구조적으로 구성이 되어 있습니다. 무엇보다도 좋았던 점은 이론과 실습의 비중이 적절하게 섞여있는 것이었고, 실습에 활용하는 데이터셋도 '전국의 상가/업소 데이터(소상공인시장진흥공단)', '20년 10월 교통카드 통계자료 데이터(한국스마트카드-티머니)', '전국 읍/면/동별, 성별, 연령별 인구수 데이터(주민등록 인구통계/행정안전부)' 등 친숙한 소재의 공공데이터를 사용한다는 점이었습니다. 또한 책에 있는 SQL 문제들은 SQL 개발자 시험에 출제될 만한 문제/내용을 정리했다고 합니다. 문제 수는 ..

" 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 이 책은 딥러닝 입문자가 아니라 중고급자를 위한 딥러닝 실전 적용 책이라 할 수 있습니다. 기본적인 딥러닝 지식들은 건너뛰고 바로 딥러닝 알고리즘을 활용하는 방법을 배우기 때문에 기초적인 딥러닝 지식은 다른 책을 통하여 미리 습득하고 오길 권장합니다. 이 책에서 다루는 12가지 모델은 다음과 같습니다. 화상 분류와 전이학습(VGG) 물체 인식(SDD) 시맨틱 분할(PSPNet) 자세 추정(OpenPose) GAN을 활용한 화상생성(DCGAN, Self-Attention GAN) GAN을 활용한 이상 감지(AnoGAN, Efficient GAN) 자연어 처리를 활용한 감정분석(Transformer) 자연어 처리를 활용한 감정분석(BERT) 동..

" 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 이전에 안드로이드 앱 개발공부를 잠깐 해본적이 있는데요. 그 이후 머신러닝, 딥러닝을 공부하면서 별도로 앱에 인공지능을 얹어보겠다, 라는 생각은 잘 못했던 것 같아요. 딥러닝을 배우면서 구글 코랩을 통해서 한 줄 한 줄 파이썬으로 된 딥러닝 명령어를 입력해보면서 그때그때 실행해서 결과를 얻었지만, 완성된 서비스 플랫폼은 대체 어떻게 만들어야할까, 접목을 하기가 어려웠는데요. 마침 한빛미디어 출판사에서 제공해준 책 책을 접하게 되었습니다. 이 책은 인공지능을 탑재한 안드로이드 앱을 텐서플로 라이트 프레임워크를 통해 손쉽게 만들 수 있는 방법을 쉽게 설명한 책입니다. 이 책을 통해서 "안드로이드 앱"에 원하는 인공지능 서비스를 개발하여 완성된 ..

" 한빛미디어 활동을 위해서 책을 제공받아 작성한 서평입니다 " 전산 시스템을 운영하는 실무자라면 DBA의 중요성을 잘 알고있지요. 혹은 본인이 직접 DBA 역할을 하거나, 만들어진 DBMS에 대한 SQL쿼리문들을 활용한 데이터 조회, 수정, 삭제 작업 등의 운영업무를 실시하거나, 개발하는 프로그램에 SQL 쿼리를 통한 DBMS 접속 및 DB작업 코드를 삽입하기도 합니다. 전산 시스템 구축, 운영, 유지보수 업무를 할 때 시스템의 데이터를 관리하는 SQL 쿼리문은 거의 필수적이라 할 수 있습니다. "김상형의 SQL 정복"이라는 책은 IT업계에서 필수 지식이라고 할 수 있는 SQL을 다루고 있는데, 단순히 쿼리만을 설명하는 것이 아니라, 실습환경을 구축해서 SQL의 원리와 특성을 실습을 통하여 이해할 수 ..