maven-surefire-plugin 에러

githup에 올라온 프로젝트를 다운받아 빌드하려고 하는데, pom.xml 에서 아래와 같은 오류가 없어지지 않는다. "Failure to transfer org.apache.maven.plugins:maven-surefire-plugin:pom:2.12.4 from https://re..

gubok.tistory.com

fors.tistory.com/386

스프링부트 springboot mvn build test error 에러 해결

관련 글의 stackoverflow 링크 https://stackoverflow.com/questions/13170860/failed-to-execute-goal-org-apache-maven-pluginsmaven-surefire-plugin2-10test 링크를 타고 들어가면 다양한 답변이 나온다. 그..

fors.tistory.com

jjunii486.tistory.com/92

스프링 에러) Maven plugin 에러

maven 에러 Failure to transfer org.apache.maven.plugins:maven-surefire-plugin:pom:2.12.4 from https://repo.maven.apache.org/maven2 was cached in the local repository, resolution will not be reattemp..

jjunii486.tistory.com

gubok.tistory.com/498

maven-surefire-plugin 에러

githup에 올라온 프로젝트를 다운받아 빌드하려고 하는데, pom.xml 에서 아래와 같은 오류가 없어지지 않는다. "Failure to transfer org.apache.maven.plugins:maven-surefire-plugin:pom:2.12.4 from https://re..

gubok.tistory.com

www.inflearn.com/questions/17310

Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2.12:test (default-test) on project. - 인프런

질문 - Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2.12:test (default-test) on project. Failed to execute goal org.apache.maven.plugins:maven-surefire-plugin:2.12:test (default-test) on project. 라고 에러 떴는데 https:/

www.inflearn.com

m.blog.naver.com/PostView.nhn?blogId=makga87&logNo=221321519881&proxyReferer=https:%2F%2Fwww.google.com%2F

[Maven build시 에러 발생]

현재 maven 프로젝트를 작업 중이며, build 작업 시 maven 빌드의 all 옵션을 사용하고 있다. 평소 잘 동작...

blog.naver.com

Posted by 1010

Unreleased Resource

junspapa-itdev.tistory.com/33

[JAVA] Secure 코딩, 취약점 해결, 보안을 위한 방법 정리

프로젝트를 진행하면 반드시 시큐어코딩을 점검하게 됩니다. 대부분 툴로 돌리기 때문에 오탐도 많이 나오긴 하지만 일단 기본적인 보안 취약점 요소와 해결방안을 간략하게라도 알고 코딩하

junspapa-itdev.tistory.com

rule.codesafe.co.kr:90/dokuwiki/doku.php?id=codesafe:ko:java:resource_leak

skogkatt.tistory.com/268

부적절한 자원 해제 - KISA 소프트웨어 개발 보안 가이드

https://www.kisa.or.kr/public/laws/laws3.jsp 기술안내서 가이드 < 관련법령·기술안내서 < 자료실 : 한국인터넷진흥원 기술안내서 가이드 한국인터넷진흥원 기술안내서 가이드 입니다. 게시판 목록 보기

skogkatt.tistory.com

stackoverrun.com/ko/q/9597817

java - 검사 도구가 보안 문제를보고하는 이유는 무엇입니까?

우리 애플리케이션은 HP Fortify를 사용하여 보안 취약점을 검사합니다. 발견 된 한 가지 취약점은 Unreleased Resource : Database 취약점입니다. 는 추상은 솔루션이 제안이로 변환하여 if(conn != null){ try{ c

stackoverrun.com

stackoverrun.com/ko/q/1127720

java - 출시되지 않은 리소스 : 스트림

안녕하세요 freinds 다음 코드에 대한 요새 보고서에 경고가 나타납니다 : catch 블록에서 언급 한 : catch (UnknownHostException e) { //catch exception Vibhas added log.info("UnknownHostException occured"); } catch (IOException .

stackoverrun.com

vulncat.fortify.com/ko/detail?id=desc.controlflow.java.unreleased_resource_sockets

Software Security | Unreleased Resource: Sockets

Poor code quality leads to unpredictable behavior. From a user's perspective that often manifests itself as poor usability. For an attacker it provides an opportunity to stress the system in unexpected ways.

vulncat.fortify.com

Posted by 1010

공개SW를 활용한 소프트웨어 개발보안 점검가이드(2016.02.)

m.blog.naver.com/PostView.nhn?blogId=lugenzhe&logNo=220677573932&proxyReferer=https:%2F%2Fwww.google.com%2F

공개SW를 활용한 소프트웨어 개발보안 점검가이드(2016.02.)

ㅇ 공개 무료도구를 활용하여, 개발 또는 유지보수 중인 소프트웨어의 소스코드 내 보안약점을 점검해볼 수...

blog.naver.com

Posted by 1010

jenkins 를 통한 소스코드 진단하기

chanztudio.tistory.com/33?category=819862

소스코드 진단하기 #1 이클립스

이번 키사 교육에서 시큐어 코딩에 대한 교육이 있었는데 그중 개발자들이 개발을 하더라도 보안에 취약한 코드를 사용할 때 개발 단계에서 테스트를 통해 취약한 코드를 분석하는 법에 대해

chanztudio.tistory.com

chanztudio.tistory.com/39?category=819862

소스코드 진단하기 #2 젠킨스

저번 #1(https://chanztudio.tistory.com/33?category=819862)에서는 이클립스에서 사용할 수 있는 플러그인 스팟버그를 이용하여 시큐어 코딩 여부를 확인했다면 이번엔 젠킨스라는 어플리케이션을 이용하여

chanztudio.tistory.com

chanztudio.tistory.com/41?category=819862

소스코드 진단하기 #3 젠킨스 활용

젠킨스 설치가 너무 길었다보니 2부작으로 드디어 젠킨스 활용편을 적을 수 있게 되었다. 일단 젠킨스 자체는 Web App에서 작동하므로 익스플로러나 크롬과 같은 어플에서 열어둔 포트 9090을 통해

chanztudio.tistory.com

Posted by 1010

spring annotation-driven 시 bean name 중복(충돌,conflicts) 해결

itnp.kr/post/spring-annotation-driven-bean-name-conflicts

spring annotation-driven 사용시 bean name 중복(충돌,conflicts) 해결

spring은 annotation-driven component scan 시 기본적으로 Bean 이름으로 id를 결정한다. 이때 동일한 이름의 클래스(컴포넌트)가 존재한다면 동일한 id 를 가지게 되고 'conflicts with existing' 오류가 발생한다. B

itnp.kr

Posted by 1010

java 시큐어코딩 가이드

다운로드

소프트웨어+개발보안+가이드.zip

8.22MB

youjing.tistory.com/50

시큐어 코딩 가이드 완벽 숙지

java로 쓰인 시큐어코딩 가이드를 방학 중에 완벽 숙지하는 것이 지난 목표였고, 개학을 맞은 지금, '내 임의대로' ppt로 시큐어코딩 가이드를 모두 정리하였다. 내가 정리한 것을 순서대로 써 보

youjing.tistory.com

openeg.co.kr/331

[시큐어코딩] 소프트웨어 개발 보안 과정 참고자료

00. 전달교육을 위한 교육용 PPT는 yskim@openeg.co.kr 로 요청 주세요. 0. 안행부 소프트웨어 개발 보안 가이드 1. 안행부 자바 시큐어코딩 가이드 2. 안행부 C 시큐어코딩 가이드 3. 국내 암호이..

openeg.co.kr

blog.naver.com/PostView.nhn?blogId=taeyoun795&logNo=220603999059&parentCategoryNo=&categoryNo=&viewDate=&isShowPopularPosts=false&from=postView

JAVA 시큐어 코딩 가이드-1

1. JAVA 시큐어코딩가이드(안행부_2012.09) 1.1 제 1절 입력데이터 검증 및 표현 소프트웨어 개발 보안...

blog.naver.com

owasp.org/www-pdf-archive/2011%EB%85%846%EC%9B%94_OWASP_%EC%8B%9C%ED%81%90%EC%96%B4%EC%BD%94%EB%94%A9%EA%B7%9C%EC%B9%99_v2_KOR.pdf

junspapa-itdev.tistory.com/33

[JAVA] Secure 코딩, 취약점 해결, 보안을 위한 방법 정리

프로젝트를 진행하면 반드시 시큐어코딩을 점검하게 됩니다. 대부분 툴로 돌리기 때문에 오탐도 많이 나오긴 하지만 일단 기본적인 보안 취약점 요소와 해결방안을 간략하게라도 알고 코딩하

junspapa-itdev.tistory.com

blog.lgcns.com/1152

소프트웨어 개발 보안 – 시큐어 코딩

사이버 공격 기술은 끊임없이 진화하고 있습니다. 해커들은 다양한 소프트웨어와 시스템의 취약점을 찾아내 공격하는데요. 다음 그림은 소프트웨어 취약점을 통해 공격하는 패턴입니다. DB와

blog.lgcns.com

Posted by 1010

null 포인터 역참조(null Pointer Dereference)

https://alzza100.tistory.com/17

null 포인터 역참조(null Pointer Dereference)

null 포인터 역참조는 "일반적으로 그 객체가 null이 될 수있음 public void f(boolean b) { String cmd = System.getProperty("cmd"); // cmd가 null인지 확인하지 않음 cmd = cmd.trim(); // trim 메소드 호출..

alzza100.tistory.com