DEV 2026.05.02 · 16 min
Intermediate Security Engineering Deep Dive · 3
인증 시스템은 왜 이렇게 자주 뚫리는가
JWT alg:none부터 OAuth2 PKCE, 세션 고정, CSRF, 브루트포스, 비밀번호 해시까지 — 인증 취약점 6가지가 공유하는 하나의 설계 실수를 추적한다.
tag
#session
총 3개의 글
DEV 2026.05.02 · 15 min
Intermediate Network Deep Dive · 6
트래픽을 제어하는 다섯 가지 원칙
L4/L7 분기 선택부터 서킷 브레이커의 Half-Open 탐침까지, 네트워크 계층별 트래픽 제어 패턴이 공유하는 하나의 설계 철학을 추적한다.
DEV 2026.05.02 · 14 min
Intermediate Spring Security Deep Dive · 4
Spring Security 세션 관리의 네 가지 레이어
Session Fixation 방어부터 동시 세션 제어, 타임아웃 처리, Stateless 전환까지 — Spring Security가 세션 생명주기 전체를 어떻게 감시하는지 추적한다.