five to week

Secure SDLC이란 무엇일까?

Secure SDLCSecure SDLC는 보안상 안전한 소프트웨어를 개발하기 위해 SDLC에 보안을 위한 프로세스를 추가한 것을 말합니다. SDLC는 소프트웨어 개발 생명주기를 줄인 말로, 소프트웨어를 개발하기 위한 모든 과정(요구사항 분석, 설계, 구현, 테스트, 유지보수 등)을 단계별로 나눈 것입니다. Secure SDLC의 대표적인 방법론CLASP(Comprehensive, Lightweight Application Security Process)CLASP는 Comprehensive, Lightweight Application Security Process의 약자로, 소프트웨어 개발 초기 단계에서 보안을 강화하기 위해 개발된 방법론입니다. 개발 초기에 보안을 고려하는 것을 중요시하며, 다양한 보안..

문제 상황펌웨어 업데이트나 블루투스 통신을 통해 데이터를 안전하게 전송하기 위해 CRC32를 사용하여 데이터의 무결성을 검사하려고 합니다. CRC32은 어떤 것이며, 안드로이드 앱에서 이를 어떻게 사용할 수 있는지 정리해 보겠습니다. 왜 CRC32를 사용해야하는가?CRC32는 데이터의 무결성을 검증하기 위한 체크섬 기법 중 하나입니다. 데이터가 전송 도중 변경되었는지 여부를 간단하게 확인할 수 있어, 데이터 손상을 감지하고 재전송 요구 없이 효율적으로 오류를 처리할 수 있습니다.체크섬(Checksum)은 주어진 데이터의 일부를 특정 알고리즘을 통해 계산하여 생성됩니다. 이 값은 데이터 블록이나 파일의 모든 비트를 고려하여 생성되며, 일반적으로 고유한 데이터 시그니처 역할을 합니다. 데이터가 손상되었는지 ..

문제 상황앱에서 PDF 파일을 저장하는 기능이 필요합니다. 안드로이드의 경우 버전에 따라서 필요한 권한과 사용 함수가 다르기 때문에 안드로이드 버전을 체크하고 다운로드 하는 기능을 구현해야합니다. 제 프로젝트는 minSdk가 26, targetSdk가 34이기 때문에 26 이상의 버전들에 대해서 처리해야합니다. 안드로이드 6 (API 레벨 23) 이상런타임 권한 요청: 파일 시스템에 접근하기 위해 사용자로부터 스토리지 접근 권한을 런타임에 요청해야 합니다. READ_EXTERNAL_STORAGE와 WRITE_EXTERNAL_STORAGE 권한이 필요합니다. 안드로이드 10 (API 레벨 29) 이상스코프드 스토리지 도입: 애플리케이션은 자신의 내부 저장소 또는 특정 유형의 파일(예: 사진, 비디오, 오디..

문제 상황현재 블루투스 권한이 없을 때, 스캔을 시도하면 버튼을 눌러도 사용자에게 피드백이 없습니다. 요구 사항해당 기능을 사용하려고 할 때, 권한 체크를 수행하고 권한이 없을 경우, 다음의 조치를 취해야 합니다.이전에 권한 요청을 했다면권한이 필요한 이유를 팝업으로 표시설정으로 이동할 수 있는 버튼 제공이번이 권한 요청이 처음이면바로 권한을 요청 블루투스 통신을 위해 필요한 절차휴대폰 블루투스가 켜져 있는지 확인하기앱에서 블루투스 관련 권한 받기스캔하기기기 연결하기 블루투스 상태 모델앱에서 블루투스 상태관리를 위하여 다음의 모델을 사용했습니다.DISABLED: 사용자에게 블루투스를 활성화할 것을 요청합니다.PERMISSION_DENIED: 사용자가 필요한 권한을 부여하지 않았을 때, 설정으로 유도하여 ..

문제 상황HomeViewModel에 있는 message라는 변수를 통해서 snackbar를 관리하고 있습니다. 그런데 다른 뷰모델에서 api 통신시 발생하는 에러도 사용자에게 snackbar로 알려주고 싶어서, 뷰모델에 관련 없이 사용할 수 있도록 snackbar에 관련된 기능을 모아둔 유틸 파일을 하나 만들려고 합니다. SnackbarSnackbar는 Android 애플리케이션에서 사용자에게 간단한 메시지를 제공하는 데 사용되는 UI 요소입니다. Snackbar는 화면 하단에 잠시 나타났다 사라지는 방식으로, 사용자에게 피드백이나 안내 메시지를 제공할 때 유용합니다. 이는 사용자가 현재 작업 중에 다른 화면으로 이동하지 않고도 정보를 받을 수 있도록 합니다.Snackbar.make(view, "Item..

문제 상황현재 진행하는 프로젝트에 문의하기 기능을 선택하면, 휴대폰의 기본 정보와 문의 이메일을 보내야하는 주소 등이 입력되서 이메일을 보낼 수 있도록 이메일 앱으로 이동하는 기능이 있다. 그런데 현재 문의하기 기능을 선택했을 때, 뜨는 앱들이 이메일 앱으로 필터링이 되는것이 아니라 모든 관련 앱이 선택할 수 있도록 리스트가 뜨기 때문에 앱 리스트의 종류를 제한하고, Intent에 대해서 한번 더 정리하려고 한다.싸피를 다닐 때, 안드로이드 강의 과정에서 이에 대해서 자세히 배웠으나 다 까먹고, 내 뇌에 남은 정보는 Intent는 개발자의 의도를 표현 이런 단편적인 내용 밖에 남아있지 않다. 그래서 그때 배우면서 정리했던 자료들과 android developers를 참고하여 다시 한번 간단하게 정리했습니..

문제 상황서버 통신으로 차트 데이터를 받아올 때, 데이터를 가공하면서 Map 자료구조를 사용하게 되었습니다. 그래서 Map 자료구조으로 변환하는 방법과 map으로 데이터 구조를 변경하는데 순서의 문제가 없는지 정리해봤습니다. 제가 알기로는 map은 데이터의 순서가 없고, list는 데이터의 순서가 있는데, list를 map으로 바꿨다가 다시 list로 바꾸는 경우 순서가 변경되는지를 중점으로 둔 조사입니다. Map에서의 순서리스트를 맵으로 변환할 때 순서의 유지는 변환 방법과 사용하는 맵의 종류에 따라 달라집니다. Kotlin에서 일반적인 Map 인터페이스는 순서를 유지하지 않습니다. 그러나 LinkedHashMap이나 SortedMap 같은 특정 타입의 맵을 사용하면 순서를 유지하거나 정렬 상태를 유지..

문제 상황NotificationBuilder로 안드로이드 알림기능을 구현했는데, 카카오톡 알림처럼 화면 상단에 잠깐 떴다가 사라지는 알림은 생성되지 않았습니다. 당시에는 해당 알림의 이름도 몰라서 화면 상단에 뜨는 알림으로 검색을 했는데, 검색 결과 헤드업 알림이라는 것을 알게되었습니다. 그리고 헤드업 알림이 뜨지 않는 이유는 알림의 중요도를 적절하게 설정하지 않았기 때문이었습니다.알림 중요도채널 중요도는 채널에 게시된 모든 알림에 영향을 미칩니다. 제가 원하던 헤드업 알림을 위해서는 중요도를 IMPORTANCE_HIGH 로 설정해야했는데, 저는 IMPORTANCE_DEFAULT 로 설정했기 때문에 헤드업 알림이 표시되지 않았던 것입니다.알림 중요도 설정 방법Android 8.0(API 26) 버전 이상..

문제 상황테스트를 하는데, 앱 종료가 불가능한 오류를 발견했습니다. 문제의 원인은 다음 코드에서 확인할 수 있습니다. 과거에 작성한 BackHandler의 enabled 조건이 문제였습니다.navController = rememberNavController()BackHandler( enabled = navController.currentBackStackEntryAsState().value?.destination?.id != navController.graph.startDestinationId,) { navController.popBackStack()} 위 코드에 따르면 BackHandler 컴포넌트는 NavController의 현재 백스택 항목이 시작 목적지가 아닐 때만 활성화됩니다. 따라서 ..

정리 이유안드로이드 개발 과정에서 State와 StateFlow를 상황에 맞춰 선택적으로 사용해왔습니다. 하지만 이 두 기술을 사용하는 구체적인 이유와 상황을 타인에게 명확히 설명하는 것이 어려웠기 때문에, 이에 대해 다시 조사하고 이해를 정리하고자 합니다.Stateprivate val _change = mutableStateOf(false)val change: State = _change 타입: State는 Jetpack Compose에서 제공하는 타입으로, 값이 변경될 때 재구성을 유발할 수 있는 값을 보유합니다. Composable 함수에서 읽히며 값의 변화를 감지하여 UI를 업데이트하도록 설계되었습니다.사용법: 주로 Jetpack Compose에서 UI와 관련된 데이터를 위해 사용됩니다. 사용자와..