00. 보안 진단 툴

첫번째로는 ai를 사용하지 않은 툴이다.

ai가 그리 코딩에 쓸만하지 않을때, 그리고 한참 python을 업무에 활용해보고 싶을때 집에서 틈틈히 만들었다.

요즘엔 필요한 툴은 다 ai가 쉽게 만들어 주지만, 뭔가 기왕 ai 없이 시작한거 이 프로그램의 유지보수는 항상 직접하고 있다.

네이버 블로그에 이전에 정리해둔 내용을 가져왔다.

*이후 이것저것 추가가 됐지만 패스-

파이썬 + QT Designer 를 사용하여 GUI로 사용하는 툴을 만들었다.

이전에 개발해서 쓰고 있던 프로그램을 계속 업데이트 해서 쓰고 있는데 그냥 근황 겸 남겨본다.

첫번째 탭은, 자산 종류 별로 엑셀 보고서 파일을 만들어야하는데 회사 로고를 넣거나, 날짜, 자산종류 명 등등

​

엑셀파일을 매번 생성하기 귀찮아서 만들었다.

​

라이브러리는 win32com 을 주로 사용했다.

​

이미지 크기 조절, 화질 조절하는거에 되게 애먹었던 기억이..

​

보고서를 열 몇개씩 만들 일들이 꽤 많은데 편하게 사용했다.

​

​

두번째 탭은, 자산 진단을 하다보면 회사 자산의 수정 여부를 파악하는데 시간이 너무 많이 들어서 만든 툴이다.

​

기준이 되는 항목을 맨 아래 탭에 넣으면 매칭하고 싶은 행을 가져온다.

​

예를 들어보면

왼쪽이 제공받은 자산목록이고 오른쪽에 왼쪽의 자산 정보를 옮겨야 할때

​

하나하나 매칭해가면서 붙여넣기가 너무 귀찮다.

값을 넣고 비교시작을 누르면 갯수를 파악하고 (기준을 제외한 값들은 갯수가 같아야한다.)

맨 아래에 넣은 데이터에 관련 정보를 가져와준다.

굳이 자산 정보가 아니여도 엑셀에 있는 값들을 복사해 넣으면 비교가 되므로 이곳저곳에서 잘 활용 중

​

세번째는 회사에서 개발 중인 솔루션에서 아직 불편한 부분들이 있어서 좀 편하게 할 수 있는 기능들을 넣어두었다.

​

솔루션에서 지원하면 안 쓸 기능들이기 때문에 대강대강 만들어서 붙여둠

​

1.진단 체크리스트(엑셀) 생성 기능

2.진단완료한 체크리스트를 솔루션에 업로드하기 편한 csv로 변환해줌

3.보고서 제작을 위한 데이터를 솔루션에서 다운로드 받아줌

4.솔루션에서 받은 markdown 파일을 csv로 변환

5.csv파일을 사용해 엑셀 보고서 생성

6.진단 시 스크립트 결과파일을 분석하기 편한 프로그램 실행 (ai가 만들어줌 ㅋㅋ)

​

네번째 탭은 보안 컨설팅 진단을 할때 궁금한 점들을 빠르게 물어보기 위해 세팅해둔 ai 도우미 탭이다.

​

gpt에 그냥 물어보면 공부 목적인지 컨설팅을 위한건지 헷갈려 할때가 많은데

​

미리 코드 안에 보안 컨설턴트 페르소나를 지정해 두어 그냥 질문을 던지면 컨설턴트 입장에서의 답변을 해준다.

​

제미나이 무료 API를 사용하고 있으며 코드자체는 별로 복잡하지 않은편이다.

*현재는 디스코드를 통해 오픈클로에게 바로바로 물어보는 중 (사용 안한지 좀 됨)

예시로 아무 질문이나 넣어보면, (질문 생각하는데 시간이 더 걸렸다.)

보안진단에 대한 부분이 명시되지 않았음에도 어떤식으로 진단할지, 어떻게 조치를 취해야 할지 정리해준다.

​

인터뷰때도 가끔 사용하고 현황을 받아서 사무실에서 따로 진단할때도 자주 사용하는 편

​

​

이제 뭘 더 추가해볼까.. 이제 슬슬 프로그램이 무거워지는 것 같기도..

​

이게 처음 만들어본 GUI가 있는 프로그램이였는데, 많이 발전했다 싶다...