tag

#security

총 12개의 글

DEV 2026.05.02 · 13 min Intermediate Security Engineering Deep Dive · 5

IDOR, 권한 상승, Mass Assignment, Rate Limiting, JWT 클레임 검증, 최소 권한 원칙까지. Spring 기반 API 보안 취약점의 공통 원인과 방어 패턴을 추적한다.

DEV 2026.05.02 · 13 min Intermediate Spring Boot Internals · 4

Endpoint 탐색부터 HTTP 경로 등록, 헬스 집계 알고리즘, Micrometer 연동, 운영 환경 보안 설정까지 Actuator 내부 처리 흐름을 추적한다.

DEV 2026.05.02 · 16 min Intermediate Security Engineering Deep Dive · 3

JWT alg:none부터 OAuth2 PKCE, 세션 고정, CSRF, 브루트포스, 비밀번호 해시까지 — 인증 취약점 6가지가 공유하는 하나의 설계 실수를 추적한다.

DEV 2026.05.02 · 13 min Intermediate Linux For Backend Deep Dive · 6

namespace로 프로세스 공간을 나누고, cgroups로 자원을 묶고, iptables로 네트워크를 꺽는 방식까지 — 컨테이너를 구성하는 커널 메커니즘의 전체 구조를 추적한다.

DEV 2026.05.02 · 12 min Intermediate Security Engineering Deep Dive · 2

SQL, Blind SQL, JPA/JPQL, Command, LDAP/XML/NoSQL까지 — 모든 인젝션이 공유하는 단 하나의 근본 원인과 PreparedStatement가 그것을 막는 내부 메커니즘을 추적한다.

DEV 2026.05.02 · 14 min Intermediate Security Engineering Deep Dive · 7

SAST, DAST, 침투 테스트, 보안 로깅, 인시던트 대응까지 — 코드가 배포되기 전부터 사고가 난 뒤까지, 보안 엔지니어링의 전체 흐름을 추적한다.

DEV 2026.05.02 · 12 min Intermediate Mysql Deep Dive · 7

최소 권한 원칙과 Role 기반 권한 관리부터 SSL/TLS 강제, 데이터 마스킹을 통한 환경 분리까지, MySQL 운영 보안의 핵심 구조를 추적한다.

DEV 2026.05.02 · 12 min Intermediate Docker Deep Dive · 6

단일 보안 설정으로 충분하지 않은 이유부터 Seccomp·Capabilities·User Namespace·Secrets 관리까지, Docker Defense in Depth의 설계 논리를 추적한다.

DEV 2026.05.02 · 17 min Intermediate Security Engineering Deep Dive · 1

공격자가 빠진 것을 찾는 방식부터 STRIDE 위협 분류, DFD 신뢰 경계, Defense in Depth, SDL 통합까지 — 공격자 관점 설계의 전체 구조를 추적한다.

DEV 2026.05.02 · 15 min Intermediate Security Engineering Deep Dive · 6

SSRF부터 의존성 취약점까지, 클라우드 시대의 Spring 애플리케이션이 마주하는 공격 패턴과 그 방어 설계를 관통하는 하나의 질문을 추적한다.

DEV 2026.05.02 · 11 min Intermediate Cicd Deep Dive · 6

테스트 피라미드 배치부터 컨텍스트 재사용, 품질 게이트, 성능 회귀 감지, 보안 스캐닝까지 — 파이프라인 설계의 다섯 가지 결정을 추적한다.

DEV 2026.05.02 · 14 min Intermediate Security Engineering Deep Dive · 4

Reflected·Stored·DOM-based XSS의 공격 원리부터 CSP Nonce, HSTS, Permissions-Policy, Open Redirect 방어까지, 브라우저와 서버가 신뢰를 구축하는 방식을 추적한다.