TECH NOTES
기술노트
현장에서 검증된 개발 지식을 기록합니다.
1918171615141312111098
Backend
JWT vs 세션, 인증 방식 선택과 흔한 보안 실수
JWT가 항상 정답은 아니다. 무상태 확장성 vs 즉시 무효화의 트레이드오프, 그리고 토큰 저장 위치 같은 보안 실수 정리.
Frontend
localStorage vs cookie vs sessionStorage, 뭘 써야 하나
토큰·설정·임시값을 어디 둘지 헷갈릴 때. 수명·용량·서버 전송·보안(XSS/CSRF) 기준으로 선택한다.
Etc
AI 코드 보안 스캔 — Snyk · Semgrep · GitHub Advanced Security 실측
SAST/SCA/Secret 탐지 거짓양성률, AI 룰 효과, CI 통합과 비용 비교. 5만 LOC 모노레포 실측.
Etc
Passkeys 도입 6개월 — WebAuthn · FIDO2 운영기 + 비밀번호 제거 의사결정
Passkeys 도입 6개월 운영 경험. 등록률·로그인 성공률·CS 문의 변화, 동기화·디바이스 분실 처리 패턴.
AI
프롬프트 인젝션 방어 — 2026년 LLM 위협 모델 7가지와 방어 패턴
에이전트·툴 사용 시대의 프롬프트 인젝션 7가지 위협과 다층 방어. 입력 분리, 권한 격리, 검증, 모니터링 체크리스트.
Etc
보안 코딩 체크리스트 2026 — OWASP Top 10·Supply Chain·Secret Management
2026년 시점 보안 코딩 핵심 체크리스트 — OWASP Top 10 (2024 갱신), 공급망 공격 방어, secret 관리, 의존성 취약점, AI 코드 보안.
Infra
eBPF 실전 — Cilium·Pixie·Falco로 만드는 관측·보안
eBPF의 실용적 활용 3가지 — Cilium (네트워크), Pixie (관측성), Falco (보안). 커널 코드 작성 없이 도구만으로 활용하는 가이드.
AI
Claude Mythos·Project Glasswing 활용 패턴 — 보안 워크플로 자동화 실전
Anthropic이 공개한 Claude Mythos Preview의 보안 특화 능력을 실무 워크플로에 어떻게 통합할지 — Project Glasswing 컨소시엄 활용 패턴과 책임 있는 사용 전제 조건을 정리한다.
Database
PostgreSQL Row Level Security — 멀티테넌트 보안
PostgreSQL RLS로 멀티테넌트 애플리케이션의 데이터 격리를 구현하는 방법.
Infra
보안 자동화 — SAST, DAST, SCA를 CI/CD에 통합
정적/동적 분석, 의존성 검사를 CI/CD 파이프라인에 자동 통합하는 방법.
Database
PostgreSQL 17.2 — 보안 패치와 성능 개선
PostgreSQL 17.2의 보안 패치, 쿼리 최적화, 모니터링 개선 사항.
Infra
Zero Trust 보안 아키텍처 — 신뢰하지 말고 검증하라
Zero Trust 보안 모델의 핵심 원칙과 구현 전략, 실전 도입 가이드.