본문 바로가기

TECH NOTES

기술노트

현장에서 검증된 개발 지식을 기록합니다.

전체 17
17
Etc5분 읽기
AI 코드 보안 스캔 — Snyk · Semgrep · GitHub Advanced Security 실측
SAST/SCA/Secret 탐지 거짓양성률, AI 룰 효과, CI 통합과 비용 비교. 5만 LOC 모노레포 실측.
#Security#Snyk#Semgrep
2026.05.18
16
Etc6분 읽기
Passkeys 도입 6개월 — WebAuthn · FIDO2 운영기 + 비밀번호 제거 의사결정
Passkeys 도입 6개월 운영 경험. 등록률·로그인 성공률·CS 문의 변화, 동기화·디바이스 분실 처리 패턴.
#Passkeys#WebAuthn#FIDO2
2026.05.13
15
AI6분 읽기
프롬프트 인젝션 방어 — 2026년 LLM 위협 모델 7가지와 방어 패턴
에이전트·툴 사용 시대의 프롬프트 인젝션 7가지 위협과 다층 방어. 입력 분리, 권한 격리, 검증, 모니터링 체크리스트.
#LLM#Security#Prompt Injection
2026.05.08
14
Etc9분 읽기
보안 코딩 체크리스트 2026 — OWASP Top 10·Supply Chain·Secret Management
2026년 시점 보안 코딩 핵심 체크리스트 — OWASP Top 10 (2024 갱신), 공급망 공격 방어, secret 관리, 의존성 취약점, AI 코드 보안.
#Security#OWASP#SupplyChain
2026.04.27
13
Infra8분 읽기
eBPF 실전 — Cilium·Pixie·Falco로 만드는 관측·보안
eBPF의 실용적 활용 3가지 — Cilium (네트워크), Pixie (관측성), Falco (보안). 커널 코드 작성 없이 도구만으로 활용하는 가이드.
#eBPF#Observability#Security
2026.04.24
12
AI5분 읽기
Claude Mythos·Project Glasswing 활용 패턴 — 보안 워크플로 자동화 실전
Anthropic이 공개한 Claude Mythos Preview의 보안 특화 능력을 실무 워크플로에 어떻게 통합할지 — Project Glasswing 컨소시엄 활용 패턴과 책임 있는 사용 전제 조건을 정리한다.
#Claude#Mythos#Security
2026.04.20
11
Database4분 읽기
PostgreSQL Row Level Security — 멀티테넌트 보안
PostgreSQL RLS로 멀티테넌트 애플리케이션의 데이터 격리를 구현하는 방법.
#PostgreSQL#RLS#Security
2026.03.10
10
Infra1분 읽기
보안 자동화 — SAST, DAST, SCA를 CI/CD에 통합
정적/동적 분석, 의존성 검사를 CI/CD 파이프라인에 자동 통합하는 방법.
#Security#SAST#CI/CD
2026.02.10
9
Database4분 읽기
PostgreSQL 17.2 — 보안 패치와 성능 개선
PostgreSQL 17.2의 보안 패치, 쿼리 최적화, 모니터링 개선 사항.
#PostgreSQL#Security#Performance
2026.01.26
8
Infra4분 읽기
Zero Trust 보안 아키텍처 — 신뢰하지 말고 검증하라
Zero Trust 보안 모델의 핵심 원칙과 구현 전략, 실전 도입 가이드.
#Zero Trust#Security#Architecture
2025.11.10
7
Frontend1분 읽기
Web Crypto API — 브라우저에서 안전한 암호화
Web Crypto API를 활용한 브라우저 사이드 암호화, 서명, 해싱 구현 방법.
#Web Crypto#Security#Browser API
2024.12.21
6
Backend4분 읽기
XSS 방어 전략 — 프론트엔드와 백엔드 양면 접근
XSS 공격의 유형별 방어 전략과 프론트엔드/백엔드에서의 실전 대응법.
#XSS#Security#Web
2024.11.10