웹취약점 조치 자동화

Apache Tomcat JBoss 웹취약점 (Vulnerability ) 조치 및 보안성 강화 가이드

최근에 웹시스템의 취약점을 노린 공격이 증가하고 있습니다. 해커들이 웹취약점 을 통해 데이터베이스에 저장된 개인 정보나 회사 기밀자료를 외부로 유출하고 서비스에 문제를 발생시키기 때문에 기업에 심각한 문제를 초래 합니다. 자동으로 웹시스템 취약점을 조치하는 방안을 소개 합니다.

Ansible 발표자료 다운로드

[발표자료 공유]Infrastructure as Code / DevOps 세미나 ( Ansible & Container )

“Infrastructure as Code / DevOps (Ansible & Container)”세미나에 참석해 주신 모든 분들께 진심으로 감사의 말씀 드립니다.
Ansible 을 통한 IT 자동화나 JBoss 도입과 적용에 고민이 있거나 사내 세미나가 필요하시면 sales@opennaru.com으로 문의해 주시기 바랍니다.

KHAN APM 지원 환경

KHAN [apm] 지원 환경 (Supported Configuration)

KHAN [apm] 은 APM 제품으로 애플리케이션 개발부터, 테스트, 오픈, 운영, 안정화의 전 단계에 걸쳐 성능을 모니터링하고 분석할 수 있는 성능관리 솔루션입니다.자바 애플리케이션에 대한 트러블슈팅과 최적의 웹시스템으로 구축/튜닝할 수 있는 프로비져닝 기능을 제공합니다.

오픈소스 Java OpenJDK

OpenJDK 벤더 별 지원 현황 Oracle, Red Hat, IBM, Azul System

OpenJDK (Open Java Development Kit)는 Java Platform Standard Edition (Java SE)의 오픈 소스 구현입니다.
업스트림 커뮤니티 프로젝트 OpenJDK 는 현재 Oracle 이 메인 스폰서 이며 라이선스는 GPL(GNU General Public License) v2 + Classpath Exception로 제공합니다.
개발자는 오라클과 레드햇, Azul, AdoptOpenJDK 등의 OpenJDK 바이너리 공급 업체에서 다양한 선택을 할 수 있습니다.

Java 와 OpenJDK

Oracle JDK 상용화에 따른 궁금증과 관련기사

오라클 Java SE가 유료화 될 예정이다. 그동안 유/무료 버전이 혼재되어 있었으나, 2019년 1월부터 Oracle JDK Java SE의 모든 버전이 상용화된다.아울러 비용 청구 방법도 개편됐다. 오라클은 1회성 영구 라이선스 대신, 서브스크립션 모델 개념을 도입했다.

Java SE Subscription

Java 이제는 오라클 서브스크립션 (유료 가격 정책) 으로 전환

미국 Oracle이 2018 년 6 월 21 일, Java SE에 대한 유료 구독 모델인 Java SE Subscription을 발표하였습니다.오라클의 자바 서브스크립션은 데스크톱, 서버 또는 클라우드 환경에서 사용하기 위한 자바에 대한 라이선스와 기술지원을 포함한 간단하고 저렴한 월단위 서브스크립션 입니다.

Core Services Collection

SSO, 웹서버를 무료로 사용할 수 있는 오픈소스 WAS – JBoss

Red Hat JBoss Core Services Collection은 레드햇 미들웨어 제품과 함께 사용하는 핵심 미들웨어 제품을 제공합니다. 여기에는 Apache HTTP 웹 서버, IIS 및 iPlanet 커넥터, Red Hat SSO(Single Sign-On,. Keycloack) , 레드햇 미들웨어에 대한 배포와 관리를 위한 Red Hat JBoss Operations Network 등이 포함됩니다.

X Powered By JBoss

JBoss 에서 X-Powered-By 헤더를 제거하고 서버 이름을 변경하는 방법

보안상의 문제로 사용하고 있는 서버의 종류를 알리는 것을 꺼리는 곳이 많아지고 있습니다. 공격자들은 서버의 종류와 버전을 알면 알려진 이슈들을 이용하여 서버를 공격하기 쉬워지기 때문일 것 입니다.
JBoss 에서는 아래와 같이 X-Powered-By 헤더를 사용하여 버전 정보를 표시하고 있습니다. Chrome의 막강한 디버깅 도구 F12를 사용하여 확인하면, Response Header에 “X-Powered-By: JSP/2.2″라고 버전 정보를 출력하고 있습니다. 또 “Server: Apache-Coyote/1.1″로 서버의 종류를 표시하고 있습니다.

JBoss EAP7

JBoss EAP7 새로운 WAS의 시작 & JBoss Troubleshooting 세미나-발표자료 공유

“ JBoss EAP7 새로운 WAS의 시작 & JBoss Troubleshooting 세미나”세미나에 참석해 주신 모든 분들께 진심으로 감사의 말씀 드립니다.
오픈소스 WAS 로의 전환이나 JBoss 도입과 적용에 고민이 있거나 사내 세미나가 필요하시면 sales@opennaru.com으로 문의해 주시기 바랍니다.

제이보스 서브스크립션에 대한 주요 질문과 답변

JBoss 제품 구매 ( 서브스크립션 ) 에 대한 질문과 답변

JBoss EAP 제품과 관련하여 주로 문의하시는 내용들을 살펴보려고 합니다.
제이보스 도입 시 비용과 관련된 서브스크립션과 라이센스에 대한 내용을 정리하였습니다.
“서브스크립션”이란 무엇입니까?
Red Hat은 오픈소스 소프트웨어로 어떻게 돈을 벌 수 있나요?
본네트가 용접되어 밀폐된 자동차를 구입하시겠습니까?
Red Hat 서브스크립션 모델은 광범위한 고객 피드백을 반영하여 20년 넘게 제공되어 왔습니다. Red Hat 서브스크립션을 이용하는 고객은