
모두가 묵인하던 명령어 우회, 이제 터놓고 얘기해봅시다!
서버 접근제어에서 명령어 차단만으로는 스크립트 우회를 막기 어려운 문제를 다뤘습니다. 실행 프로세스 추적과 정책 확장으로 우회 실행을 차단하는 접근을 설명했습니다.
새로운 기술 블로그가 추가되었어요

서버 접근제어에서 명령어 차단만으로는 스크립트 우회를 막기 어려운 문제를 다뤘습니다. 실행 프로세스 추적과 정책 확장으로 우회 실행을 차단하는 접근을 설명했습니다.

폐쇄적인 접근제어의 한계를 클라우드와 보안 도구 연동으로 보완하는 방향을 소개했습니다. 사용자, 리소스, 로그, 비밀정보를 자동화로 통합 관리하는 사례를 제시했습니다.

쿼리파이는 복잡한 보안을 단순하고 직관적으로 만들며 사람 중심의 가치를 강조했습니다. 클라우드와 멀티 클라우드 환경을 아우르는 보안 솔루션으로 글로벌 시장을 향해 나아갔습니다.

멀티클라우드 Kubernetes 운영에서 접근 통제와 감사 관리의 복잡성을 정리했습니다. IdP 연동, 세밀한 RBAC/ABAC, 중앙화된 정책으로 보안과 안정성을 높이는 방안을 제시했습니다.

QueryPie의 일하는 방식과 조직 문화를 소개했습니다. 보안 자동화와 정보 공유, 유연한 근무와 복지로 자율과 책임의 환경을 만들고 있습니다.

글로벌 진출은 시장 이해와 규제 대응, 적절한 마켓 포지셔닝이 핵심이라고 설명했습니다. QueryPie는 통합 접근 제어와 한국의 보안 경험을 바탕으로 글로벌 경쟁력을 확보하려고 했습니다.

개인정보 유출 사고의 위험성과 법규 위반 관점을 사례 중심으로 정리했습니다. 데이터 접근 통제와 로그, 마스킹으로 예방과 대응을 강화하는 방법을 소개했습니다.

Figma 도입 전의 협업 비효율과 그로 인한 문제를 정리하고, 쿼리파이의 실시간 협업 프로세스를 소개했습니다. 또한 Figma가 기획부터 QA까지 전 단계에서 생산성과 커뮤니케이션을 높이는 이유를 설명했습니다.

QueryPie TPM 팀의 하루 업무 흐름과 고객 지원 방식을 소개했습니다.실시간 대응, on-call 협업, 24시간 지원 체계로 고객 비즈니스 연속성을 뒷받침했습니다.

멀티클라우드와 컨테이너 확산으로 Agent 기반 보안의 한계가 커진 이유를 설명했습니다. QueryPie는 Agentless 프록시 구조로 접근제어와 로깅을 통합해 효율과 가시성을 높였다고 소개했습니다.

QueryPie가 인하우스 Red Team, 버그바운티, 외부 전문가 협업으로 다층 모의해킹 체계를 운영하는 방식을 소개했습니다. 또한 DevSecOps와 자동화, AI 탐지 결합으로 보안 성숙도를 높이려는 계획을 설명했습니다.

프론트엔드에서 토큰 기반 인증을 안전하게 관리하는 방법을 정리했습니다. Web Storage 대신 쿠키와 보안 설정, 토큰 로테이션으로 XSS와 CSRF 위험을 줄이는 전략을 소개했습니다.