새로운 기술 블로그가 추가되었어요

필터 0
선택된 필터 없음
QueryPie가 제시하는 모의해킹의 새로운 기준
QueryPie
기타

QueryPie가 제시하는 모의해킹의 새로운 기준

QueryPie는 PAM 제품 보안을 위해 인하우스 Red Team, 버그바운티, 외부 전문가 점검을 병행하는 모의해킹 체계를 소개했습니다. 또한 NIST·OWASP 기반 프레임워크와 DevSecOps 통합으로 보안을 사전 예방 중심으로 고도화하고자 했습니다.

#보안#모의해킹
13005분
안전한 로그인 토큰 관리, 프론트엔드의 필수 전략
QueryPie
프론트엔드

안전한 로그인 토큰 관리, 프론트엔드의 필수 전략

프론트엔드 토큰 인증에서 Web Storage와 직접 토큰 주입 방식의 위험성을 짚었습니다. 쿠키 기반 관리와 토큰 로테이션으로 보안을 높이는 방법을 소개했습니다.

#React#Next.js
24005분
Policy as Code(PaC) 접근을 통한 보안 관리 혁신
QueryPie
기타

Policy as Code(PaC) 접근을 통한 보안 관리 혁신

Policy as Code로 보안 정책을 코드처럼 관리해 변경 이력과 승인 절차를 체계화했습니다. 실시간 검증과 작성 가이드를 통해 정책 관리의 실수와 사각지대를 줄였습니다.

#보안#Kubernetes
4005분
Kubernetes 클러스터의 안전한 운영을 위한 접근 제어
QueryPie
데브옵스

Kubernetes 클러스터의 안전한 운영을 위한 접근 제어

Kubernetes RBAC의 운영 복잡성과 제약을 보완하기 위해 KAC 기반 접근 제어 방식을 소개했습니다. 투명한 프록시와 중앙 정책 관리로 멀티 클러스터 보안과 감사 효율을 높였습니다.

#Kubernetes#RBAC
9005분
실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단
QueryPie
백엔드

실행 프로세스 추적 방식을 통한 명령어 우회 원천 차단

리눅스 커널 레벨에서 프로세스 실행 순간을 추적해 명령어 우회를 차단하는 방식을 소개했습니다. alias, 심볼릭 링크, 스크립트 경유 실행도 동일하게 막아 실시간 보안 통제를 강화했습니다.

#Linux#보안
7005분
트랜잭션리스, 완벽한 CDC(Change Data Capture) 시스템 구축법
QueryPie
백엔드

트랜잭션리스, 완벽한 CDC(Change Data Capture) 시스템 구축법

트랜잭션 롤백에 의존하던 CDC의 성능 저하와 DBMS 종속성 문제를 다뤘습니다. QSI 기반 쿼리 시뮬레이션으로 변경 전후 데이터를 생성해 부하를 줄인 방식을 소개했습니다.

#CDC#transaction
14005분
다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)
QueryPie
백엔드

다양한 벤더의 SQL 파싱하는 핵심 기술, QSI(Query Structural Interface)

다양한 데이터베이스 쿼리 문법 차이를 QSI로 통합해 보안 분석의 일관성을 높인 사례를 소개했습니다. 실시간 분석, 데이터 마스킹, 접근 제어로 글로벌 컴플라이언스 대응 방안을 설명했습니다.

#SQL#AST
19005분
SSH 프록시 구조를 통한 Shell Native 명령어 제어
QueryPie
아키텍처

SSH 프록시 구조를 통한 Shell Native 명령어 제어

SSH 프록시에서 발생하던 명령어 파싱 한계를 Script Injection으로 보완한 사례를 다뤘습니다. 에이전트 없이도 서버 수준의 명령 제어를 지향하는 접근을 소개했습니다.

#SSH#시스템 보안
12005분
개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인
QueryPie
데브옵스

개발 속도와 안정성 향상이 검증된 QueryPie의 DevSecOps 파이프라인

개발 속도와 안정성을 함께 높이기 위해 DevSecOps 파이프라인을 구축한 사례를 소개했습니다. 개발 초기부터 운영까지 보안 검토를 자동화하고 취약점 조치를 배포 조건으로 연결했습니다.

#DevSecOps#CI/CD
7005분
AI를 통한 개인정보 식별 및 분석 개선
QueryPie
AI

AI를 통한 개인정보 식별 및 분석 개선

QueryPie는 개인정보 식별을 위해 문맥 분석 기반 AI 분류기를 도입했습니다. BERT 계열 모델과 데이터 정제, 증강으로 정확도와 규제 준수를 높였습니다.

#LLM#ML
6005분
개인정보 보호·관리의 新 조력자: Data Discovery
QueryPie
백엔드

개인정보 보호·관리의 新 조력자: Data Discovery

데이터 디스커버리로 기업 내 개인정보를 자동 식별하고 관리하는 방법을 소개했습니다. 정규식과 AI, 주기적 탐색, 사람 검토를 통해 보안 사각지대를 줄이는 방향을 설명했습니다.

#Data Discovery#정규식
10005분
QueryPie PM의 일잘러 스킬셋, 올라운더로 거듭나기
QueryPie
기타

QueryPie PM의 일잘러 스킬셋, 올라운더로 거듭나기

QueryPie PM이 고객 요구를 제품으로 옮기기 위해 어떤 방식으로 일하는지 소개했습니다. Jira, Slack, Figma, 자체 테스트 환경과 성장 지원 제도를 함께 다뤘습니다.

#Jira#Slack
7005분