TODO

• COMPANY
  • LONG TERM
  • V5.0.2
  • V6.0
  • V6.0 추가
  • 기타
    • NH BMT (7/7)
    • NH 증권 BMT (7/31)
    • KT 표준화 사업
• DONE
• Future TODO
• Individual Work
  • TODO

---

COMPANY

LONG TERM

• | 0007345: [코스콤] 패턴 탐지 모드 상태 변경 시 미동작 증상
• | 0006993: [NCP] 원인미상의 process_list 항목 재시작 발생 건
• | Geoip 라이브러리 업데이트

V5.0.2

• | 0007803: [YES24] httpgw 재시작 문의
  • 추가 정보 요청
  • 이슈 클로즈됨
• | 0007864: [미스터블루] HTTP2 활성화 후 도메인(www04.mrblue.com) 접속 불가 현상
  • 코멘트 업데이트 되지 않음.

V6.0

https://docs.google.com/spreadsheets/d/1uApp-ZEb1nY-2M1fn-HrNBZZn00I5BijQerWXeUSk5k/edit#gid=0

• (01) | 0006930: 레이드 그룹 2개 구성 시 상태 정보 확인 방식 개선 요청
• (02) | 0006393: [공통이슈] qat 초기화 과정에서 메모리 할당에 실패하여 엔진이 재시작되는 증상
• (01) | 0007290: [공통이슈] swapoff 적용 건
• (03) | 0006369: packet_driver 모듈 리부팅 없이 삭제 가능하도록 지원
• (03) | 0007086: 10G 4port NIC 지원 기능 추가 요청
• (03) | 0007253: [드라마앤컴퍼니] 도메인별 정책의 추가 도메인 그룹에서 URL 예외 불가
• (04) | 0007524: Multi OS 지원 및 3rd party 업데이트
  • | 공통함수 제작완료
• (10) | 0007520: 엔진 내부 자료구조 변경
• (10) | 0007248: GENEVE 프로토콜(ex: AWS GWLB) 지원

• (15) | 0007581: 인터페이스 down/up 될 때 기존 세션 클리어
• (10) | 0007084: [기능개선] syn_tp + 단일 장비 멀티 세그먼트 환경에서 비동기 트래픽 처리
  • 중복 이슈 : https://mantis.monitorapp.com/view.php?id=6237
• (5) | 0007781: Virtual Appliance(AIWAF-VE) install시 기본값 변경
• (10) | 0007144: API Security 제공
  • 라이브러리 확인중

V6.0 추가

• | 0006761: 신규 정책(nosql 인젝션) 추가

기타

NH BMT (7/7)

• | 0007906: [내부 테스트] Parameter 위/변조 탐지 기능 추가 요청
  • 본버전 머지 필요 (7월 본버전 머지할 때에는 h2, single_client_ip 1 지원 X)
  • 추가 개발 건
    • 쿠기 기반 탐지 추가 개발 필요
    • 머지 시 프록시별 페이지 학습이 아니라, 클라이언트 IP 또는 쿠키 단위 (세션단위)로 학습이 필요하다고 함.
      (프록시 기반 페이지 학습을 진행하는 경우 가변 페이지를 리턴하는 경우, 학습이 불가능하다고 함.)
  • TODO: http2, single_client_ip 1 추가 지원하여 머지 진행해야 함.
• | base64 다중 디코딩
  • TODO: 본버전 적용
  • 다중 디코딩 설정 기능 사용 안해도 BASE 64는 다른 타입과 동일하게 1회 디코딩 진행

NH 증권 BMT (7/31)

• | API Security 고도화
  • JWT Signatrue 검증 로직 도입
    • JWT Signature 수동 검증 로직 도입
    • JWT Signature 인증 서버 검증 로직 도입

KT 표준화 사업

• | 0007979: [KT 표준화 사업] 부정 로그인 탐지 기능 개선
  • 부정로그인 탐지 기능 개선 진행 중
  • leaked_credentials 탐지 기능 추가
  • fingerprint 기반 임계치 설정 기능 추가
  • cookie 기반 탐지
  • captcha 기능 버그 존재, 로직 수정 필요
    • captcha 요청에 대한 복원 이후 인젝션 여부 결정
    • captcha 요청에 대한 H2 프로토콜 처리
• | 공유메모리 REDIS 도입

DONE

• | 0007616: [사람인] http2 활성화 시 특정 페이지가 열리지 않는 현상
• | 0007719: [춘천교육대학교] http 비정상 요청 url 예외 처리 안되는 현상
• | 0007770: Open Connection 비정상 증가 현상
• | 0007794: [문의] 개인정보유입/유출 기능 동작 관련 문의

• | 0007941: [현대자동차-CCS2센터]WAF 헬스체크(SLB) 관련 서비스 불가 확인 요청

• vmsize
• vmsizx가 찼을 때의 동작
• unix socket

Future TODO

• API Security
  • 오가는 트래픽 속에서 API를 판별하고 등록할 수 있어야 함.

---

Individual Work

• (~ 2023/01) | 컴퓨터 활용능력 1급 실기
• (~ 2023/12) | Java 개인 프로젝트
• (~ 2023/12) | 학점제
• (~ 2023/12) | 정보처리기사 (실기)
• (~ 2023/03) | 독학사 1

TODO

• (~ ∞) | English Study

• vscode-paste-image for local (for mac 버그 수정) - mac.sh (^M 제거 요망)