데브시스터즈
2024-02-27 · 2년 이상 전
세계 최초로 cert-manager 버그를 발견하고 해결하기
cert-manager의 버그로 의도와 다른 인증 체인이 사용되는 문제를 디버그하고, 업스트림에 기여한 과정을 소개합니다.
한국 기업 기술 블로그의 Security 관련 글 111개
데브시스터즈
2024-02-27 · 2년 이상 전
cert-manager의 버그로 의도와 다른 인증 체인이 사용되는 문제를 디버그하고, 업스트림에 기여한 과정을 소개합니다.
올리브영
2024-01-24 · 2년 이상 전
목차 인시던트란? 인시던트 정책을 수립하게 된 배경이 무엇인가요? 인시던트 정책을 수립하기 위해서 무엇을 하였나요? 인시던트 발생 시 어떻게 진행되나요? 인시던트 처리 후에는 어떻게 하고 있나요? 인시던트란? 인시던트(Incident…
삼성 기술 블로그
2024-01-07 · 2년 이상 전
최근 수 년간 많은 기업들이 자체 개발하고 유지 관리하던 오픈소스 소프트웨어를 기반으로 사업을 확장하고 있습니다. 그 과정에서 기존의 오픈소스 라이선스에서 상업적 사용에 제한을 두는 비FOSS(Non-open source) 라이선스로 변경하는 사례가 늘어나고 있습니다. 이에 대한 대표적인 예는 올해 큰 이슈가 되었던 Terraform의 변경된 라이선스입니다. 본 포스팅에서는 이에 대해 자세히 소개합니다.
삼성 기술 블로그
2024-01-04 · 2년 이상 전
“내 디바이스에서 수집되는 나에 대한 정보를 내 디바이스에서 처리할 수 없을까?”라는 질문은 온디바이스 컨피덴셜 컴퓨팅(On-Device Confidential Computing)이라는 개념의 출현으로 이어졌습니다. 온디바이스 컨피덴셜 컴퓨팅은 앱 보호와 사용자 프라이버시를 동시에 향상시키는 새로운 컴퓨팅 패러다임입니다. 이번 블로그 포스팅에서는 온디바이스 컨피덴셜 컴퓨팅이 무엇인지, 왜 중요한지, 그리고 어떻게 구현될 수 있는지에 대해 자세히
올리브영
2023-12-15 · 2년 이상 전
외부 대용량 트래픽으로부터 내부 시스템을 보호하는 방법 1탄 (총…
뱅크샐러드
2023-11-30 · 2년 이상 전
지난 글에서는 뱅크샐러드 iOS…
카카오페이
2023-11-22 · 2년 이상 전
카카오페이 오프라인 결제 특허의 기획부터 등록 과정을 Best Practice인 PC방 결제와 엮어서 소개합니다.
지마켓
2023-11-01 · 2년 이상 전
사용자 식별은 비즈니스의 중요한 역할을 담당합니다. 사용자를 식별함으로써 개인 맞춤형 화면 및 광고를 제공할 수 있고, 부정거래나 어뷰징 유저를 탐지할 수도 있습니다. 다만, 사용자 식별은 우리 생각만큼 쉽지 않습니다. 로그인을 하지 않고 서비스를 이용하는 경우 사용자의 로그인 정보를 확보할 수 없습니다. 사용자가 쿠키를 지웠거나 시크릿 모드로 접속한다면 쿠키의 도움을 받을 수도 없습니다. 전통적으로 사용자 식별은 쿠키에 의존하였고, 아직도 쿠키를 이용하는 경우가 많습니다. 하지만 점점 높아지는 개인정보 보호에 대한 요구와 이에 따르는 쿠키 정책 변경으로 인해 쿠키 외의 대안을 생각해 볼 필요가 있습니다. "쿠키리스 시대의 도래...", 미디어오늘, 2023.08.19 기사 링크"개인정보보호 소송에 시달..
카카오페이
2023-10-24 · 2년 이상 전
10년도 전에 만들어진 SOAP 통신의 Library를 현재 REST 개발 환경에서 연동하기까지 있었던 문제점들과 해결 방법을 소개합니다.
지마켓
2023-06-20 · 약 3년 전
안녕하세요. Seller & SD Engineering 팀에서 판매자 가입, 계정 관리 업무를 맡고 있는 주니어 개발자 김현진입니다. 개발을 빠르게 빠르게 진행하다 보면 놓치게 되는 디테일, 에러 응답 처리 방법에 대한 주제로 글을 써보려 합니다. 에러 응답을 처리하는 방법 Java에서 에러를 처리하는 코드의 기본 구조는 아래와 같습니다. try { ... } catch(예외1) { ... } catch(예외2) { ... } 예외가 발생할 가능성이 있는 코드를 try로 감싸고, 잡아내고 싶은 예외를 catch에 명시해 주는 방식입니다. try로 감싼 코드에서 예외가 발생하지 않았다면 catch 부분의 코드는 그대로 통과됩니다. 하지만 예외가 발생했다면 발생한 예외가 속한 catch 문을 찾아 해당 코드..
지마켓
2023-06-07 · 약 3년 전
안녕하세요! Platform Technology 팀 홍민지 입니다. 이번 포스팅에서는 현재 진행하고 있는 스프링부트 프로젝트에 적용되어 있던 라이브러리 'Apache Commons IO'에서 발견된 보안 취약점에 대한 이야기를 해보려고 합니다. 1. Open source 와 CVE 다수의 프로그램이 모여있는 Open source, Open source 에서 많이 발견되는 CVE Open source 는 현대 소프트웨어 개발의 핵심 구성 요소로 자리 잡았다고 볼 수 있습니다. 그러나 소스코드가 공개되어 있는 만큼 취약점이 많이 발견되기도 합니다. 2022 OSSRA 보고서에 따르면, 오픈소스는 전 세계적 산업 분야의 프로젝트 97%에 사용되고 있으며, 이 중 81%는 알려진 오픈소스 취약점을 하나 이상 가..
카카오페이
2023-05-22 · 약 3년 전
사실상의 인가 표준(de facto)인 OAuth 2.1의 Authorization Server의 구현체를 제공하는 Spring Authorization Server 연동 방법을 공유드립니다.
데브시스터즈
2023-04-19 · 약 3년 전
쿠키런: 킹덤에 길드 기능이 추가된 이후 발생했던 서비스 이슈에 대해 되돌아봅니다.
재그지그
2023-03-05 · 3년 이상 전
웹 브라우저에서 저작권 보호 콘텐츠를 재생하기 위한 개념인 DRM, CDM, EME에 대해 알아봅니다.
데브시스터즈
2023-01-17 · 3년 이상 전
DB를 만든 회사에서 복구는 불가능하다고 얘기하는 극한의 상황 속에서 CTO가 커리어를 걸고 비트 레벨까지 내려가서 DB를 해킹했던 이야기를 소개합니다.
지마켓
2022-12-13 · 3년 이상 전
안녕하세요. SmilePay Engineering 팀 문한국입니다. 이번 포스팅에서는 Spring의 주요 특징 중 하나인 AOP를 이용하여 인증 로직을 구현한 예시와 Swagger를 활용하여 header를 자동으로 연동한 내용을 공유하려고 합니다. AOP 활용 하기 AOP는 기술 면접에서 Spring에 관한 부분에서 단골질문으로 나올 만큼 Spring에서는 중요한 개념이라고 생각합니다. 관점 지향 프로그래밍인 AOP(Aspect Oriented Programming)는 proxy 패턴을 활용한 기술로 공통된 기능을 구현하여, 필요한 상황에 사용할 수 있도록 하는 개념으로 코드의 중복을 피하고 기능을 모듈 형태로 사용할 수 있는 좋은 기능이라고 생각합니다. 아래 이미지는 AOP를 설명하기 위하여 많이 활용..
지마켓
2022-10-07 · 3년 이상 전
안녕하세요. SmilePay Engineering 팀 문한국입니다. 이번 글에서는 스마일페이의 보안성 강화를 위하여 로그인 비밀번호 암호화를 도입한 사례를 공유하려고 합니다. 선정 배경스마일페이는 고객의 결제와 관련된 업무를 하다보니 보안을 상당히 중요시 합니다. 그래서 로그인 비밀번호의 경우도 HTTPS 통신을 통한 SSL 보안과 더불어 RSA 암호화를 통해 로그인 비밀번호를 암호화 후 통신하고 있습니다.HTTPS 의 경우 네트워크 구간에서는 비밀번호의 암호화가 이루어지나, 네트워크 전송 전 구간에서의 보안은 취약하였습니다. 아래 그림은 로그인 비밀번호 암호화를 도입하기 전 브라우저 개발자 도구 네트워크 탭을 캡쳐한 것입니다. 로그인 버튼을 눌렀을 때 개발자 도구 네트워크 탭에 찍힌 것과 같이 비밀..
지마켓
2022-09-28 · 거의 4년 전
안녕하세요 Post-tx & Accounting팀 권우석입니다.최근 온보딩 프로젝트를 함께했던 Shopping Service API팀의 김도훈님의 제안으로 회원가입/로그인 API를 간단하게 구현하는 토이 프로젝트를 진행하고 있는데요. 이번 글에서는 토이 프로젝트를 진행하며 고민했던 아래 주제에 대해 다뤄보려고 합니다. 1. 인증/인가를 어떻게 구현할 것인가?2. 인증/인가 로직을 어디에 구현할 것인가? 인증과 인가란?인증이란 사용자의 신원을 검증하는 프로세스를 뜻합니다. 가장 간단한 예시로는 ID와 PW를 통해 로그인하는 행위를 인증이라 할 수 있죠. 인가는 인증 이후의 프로세스입니다. 인증된 사용자가 어떠한 자원에 접근할 수 있는지를 확인하는 절차가 바로 인가이죠. 로그인을 예시로 들었듯이 거의 모든 ..
마켓컬리
2022-09-25 · 거의 4년 전
공통 모듈에서 발생한 동시성 이슈의 해결 과정을 소개합니다.
재그지그
2022-07-11 · 거의 4년 전
HTML 앵커 태그의 rel 속성으로 해당 값을 적용해야 하는 이유에 대해 알아봅니다.
페이지 5 / 6 (총 111개)