TODO
TODO
COMPANY
LONG TERM
- | 0007345: [코스콤] 패턴 탐지 모드 상태 변경 시 미동작 증상
-
|
0006993: [NCP] 원인미상의 process_list 항목 재시작 발생 건 - | Geoip 라이브러리 업데이트
V5.0.2
-
| 0007803: [YES24] httpgw 재시작 문의
- 추가 정보 요청
- 이슈 클로즈됨
-
| 0007864: [미스터블루] HTTP2 활성화 후 도메인(www04.mrblue.com) 접속 불가 현상
- 코멘트 업데이트 되지 않음.
V6.0
https://docs.google.com/spreadsheets/d/1uApp-ZEb1nY-2M1fn-HrNBZZn00I5BijQerWXeUSk5k/edit#gid=0
- (01) | 0006930: 레이드 그룹 2개 구성 시 상태 정보 확인 방식 개선 요청
- (02) | 0006393: [공통이슈] qat 초기화 과정에서 메모리 할당에 실패하여 엔진이 재시작되는 증상
- (01) | 0007290: [공통이슈] swapoff 적용 건
- (03) | 0006369: packet_driver 모듈 리부팅 없이 삭제 가능하도록 지원
- (03) | 0007086: 10G 4port NIC 지원 기능 추가 요청
- (03) | 0007253: [드라마앤컴퍼니] 도메인별 정책의 추가 도메인 그룹에서 URL 예외 불가
-
(04) | 0007524: Multi OS 지원 및 3rd party 업데이트
- | 공통함수 제작완료
-
(10) |
0007520: 엔진 내부 자료구조 변경 - (10) | 0007248: GENEVE 프로토콜(ex: AWS GWLB) 지원
- (15) | 0007581: 인터페이스 down/up 될 때 기존 세션 클리어
- (10) | 0007084: [기능개선] syn_tp + 단일 장비 멀티 세그먼트 환경에서 비동기 트래픽 처리
- (5) | 0007781: Virtual Appliance(AIWAF-VE) install시 기본값 변경
-
(10) | 0007144: API Security 제공
- 라이브러리 확인중
V6.0 추가
기타
NH BMT (7/7)
-
| 0007906: [내부 테스트] Parameter 위/변조 탐지 기능 추가 요청
- 본버전 머지 필요 (7월 본버전 머지할 때에는 h2, single_client_ip 1 지원 X)
- 추가 개발 건
- 쿠기 기반 탐지 추가 개발 필요
- 머지 시 프록시별 페이지 학습이 아니라, 클라이언트 IP 또는 쿠키 단위 (세션단위)로 학습이 필요하다고 함.
(프록시 기반 페이지 학습을 진행하는 경우 가변 페이지를 리턴하는 경우, 학습이 불가능하다고 함.)
- TODO: http2, single_client_ip 1 추가 지원하여 머지 진행해야 함.
-
| base64 다중 디코딩
- TODO: 본버전 적용
- 다중 디코딩 설정 기능 사용 안해도 BASE 64는 다른 타입과 동일하게 1회 디코딩 진행
NH 증권 BMT (7/31)
-
| API Security 고도화
- JWT Signatrue 검증 로직 도입
- JWT Signature 수동 검증 로직 도입
- JWT Signature 인증 서버 검증 로직 도입
- JWT Signatrue 검증 로직 도입
KT 표준화 사업
-
| 0007979: [KT 표준화 사업] 부정 로그인 탐지 기능 개선
- 부정로그인 탐지 기능 개선 진행 중
leaked_credentials 탐지 기능 추가fingerprint 기반 임계치 설정 기능 추가- cookie 기반 탐지
- captcha 기능 버그 존재, 로직 수정 필요
- captcha 요청에 대한 복원 이후 인젝션 여부 결정
- captcha 요청에 대한 H2 프로토콜 처리
- | 공유메모리 REDIS 도입
DONE
- | 0007616: [사람인] http2 활성화 시 특정 페이지가 열리지 않는 현상
- | 0007719: [춘천교육대학교] http 비정상 요청 url 예외 처리 안되는 현상
- | 0007770: Open Connection 비정상 증가 현상
- | 0007794: [문의] 개인정보유입/유출 기능 동작 관련 문의
- vmsize
- vmsizx가 찼을 때의 동작
- unix socket
Future TODO
- API Security
- 오가는 트래픽 속에서 API를 판별하고 등록할 수 있어야 함.
Individual Work
- (~ 2023/01) | 컴퓨터 활용능력 1급 실기
- (~ 2023/12) | Java 개인 프로젝트
- (~ 2023/12) | 학점제
- (~ 2023/12) | 정보처리기사 (실기)
- (~ 2023/03) | 독학사 1
TODO
(~ ∞) | English Study
vscode-paste-image for local (for mac 버그 수정) - mac.sh (^M 제거 요망)
This post is licensed under CC BY 4.0 by the author.