새로운 기술 블로그가 추가되었어요

필터 0
선택된 필터 없음
타입시스템 기반 도메인 모델링 - 보이지 않는 오류를 막아라
네이버 D2
아키텍처

타입시스템 기반 도메인 모델링 - 보이지 않는 오류를 막아라

타입시스템으로 도메인을 모델링해 보이지 않는 오류를 줄이는 방법을 소개했습니다. 커피 주문과 결제수단 예시로 안전성과 컴파일 타임 관점을 설명했습니다.

#Java#type system
55005분
선행을 정규 프로젝트로 성공시키는 방법
여기어때
프론트엔드

선행을 정규 프로젝트로 성공시키는 방법

카테고리 홈의 지역 탐색 문제를 검색 기능과 모듈 개선으로 해결하고, UT와 A/B 테스트로 효과를 검증했습니다. 퍼소나와 유저 스토리, 프로토타입으로 근거를 쌓아 선행 프로젝트를 정규 프로젝트로 전환했습니다.

#UX/UX#AB 테스트
18005분
QueryPie가 제시하는 모의해킹의 새로운 기준
QueryPie
아키텍처

QueryPie가 제시하는 모의해킹의 새로운 기준

QueryPie는 PAM 보안을 위해 인하우스 Red Team, 버그바운티, 외부 컨설팅을 병행하는 모의해킹 체계를 운영했습니다. 또한 DevSecOps와 자동화·AI 기반 탐지를 결합해 보안을 사전 예방 중심으로 고도화하고 있습니다.

#보안#모의해킹
11005분
안전한 로그인 토큰 관리, 프론트엔드의 필수 전략
QueryPie
프론트엔드

안전한 로그인 토큰 관리, 프론트엔드의 필수 전략

프론트엔드 토큰 인증에서 localStorage 대신 쿠키 기반 관리와 보안 속성 설정을 권장했습니다. XSS·CSRF 위험을 줄이기 위해 토큰 로테이션과 Refresh Token도 함께 제안했습니다.

#JavaScript#Next.js
13005분
Policy as Code(PaC) 접근을 통한 보안 관리 혁신
QueryPie
데브옵스

Policy as Code(PaC) 접근을 통한 보안 관리 혁신

Policy as Code를 통해 보안 정책을 코드처럼 관리하고 실시간 검증을 제공하는 방법을 소개했습니다. YAML 파싱, PaC Schema, 오류 피드백으로 정책 관리의 안정성과 편의성을 높였습니다.

#보안#Kubernetes
4005분
Kubernetes 클러스터의 안전한 운영을 위한 접근 제어
QueryPie
데브옵스

Kubernetes 클러스터의 안전한 운영을 위한 접근 제어

Kubernetes RBAC의 운영 복잡성과 기능 한계를 보완하기 위한 접근 제어 방식을 소개했습니다. 투명한 Proxy와 자체 Policy로 멀티 클러스터 권한 관리와 감사 기능을 강화했습니다.

#Kubernetes#RBAC
7005분
실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단
QueryPie
백엔드

실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단

리눅스 프로세스 실행 시점을 직접 감시해 명령어 우회를 차단하는 보안 방식을 소개했습니다. 심볼릭 링크, alias, 스크립트 등 다양한 경로를 커널 수준에서 통제하는 점이 핵심입니다.

#Linux#보안
8005분
트랜잭션리스, 완벽한 CDC(Change Data Capture) 시스템 구축법
QueryPie
백엔드

트랜잭션리스, 완벽한 CDC(Change Data Capture) 시스템 구축법

트랜잭션 롤백과 중복 조회에 의존하던 CDC의 한계를 짚고, QueryPie의 쿼리 시뮬레이션 기반 접근을 소개했습니다. DBMS 부하를 줄이면서도 변경 전후 데이터를 확보하는 구조와 효과를 설명했습니다.

#CDC#transaction
7005분
다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)
QueryPie
백엔드

다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)

다양한 데이터베이스 쿼리를 하나의 구조로 통합하는 QSI를 소개했습니다. 이를 통해 일관된 접근 제어, 마스킹, 민감 데이터 모니터링을 강화하는 방법을 설명했습니다.

#SQL#AST
15005분
SSH 프록시 구조를 통한 Shell Native 명령어 제어
QueryPie
아키텍처

SSH 프록시 구조를 통한 Shell Native 명령어 제어

SSH 프록시 기반 명령어 파싱의 한계를 줄이기 위해 script injection으로 실제 실행 명령을 제어하는 방식을 소개했습니다. 에이전트 없이도 서버 레벨 수준의 보안성을 높이는 확장 방향도 제안했습니다.

#SSH#server
11005분
개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인
QueryPie
데브옵스

개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인

QueryPie가 개발 초기부터 운영까지 보안을 자동화한 DevSecOps 파이프라인을 소개했습니다. SAST, DAST, 이미지 스캔, IaC 검증을 단계별로 연결해 안정성과 신뢰성을 높였습니다.

#DevSecOps#CI/CD
6005분
AI를 통한 개인정보 식별 및 분석 개선
QueryPie
AI

AI를 통한 개인정보 식별 및 분석 개선

대규모 데이터에서 개인정보를 정확히 식별하기 위해 AI 분류기를 적용했습니다. 문맥 분석과 모델 최적화로 규제 준수와 운영 효율을 높였습니다.

#LLM#검색
9005분