Bypassing MTE with CVE-2025-0072

Docker State of App Dev: Security

보안이 모두의 책임으로 변경되면서 개발팀, 운영팀이 협력하는 문화가 자리잡았으며, 보안은 더 이상 격리된 분야가 아니다. 취약점 발생 시 즉시 공동 대응하며, 보안을 위한 계획과 실행이 핵심 과제로 부상하였다. ‘Shift-left’ 전략은 점차 자연스럽게 통합되어, 보안이 개발 전반에 퍼지는 추세다. 보안 도구의 발전과 문화 변화로 보안이 회사 전반의 핵심 역량으로 자리잡고 있다. 이러한 변화는 보안을 조직 차원이 아니라 팀과 전체 개발 프로세스의 일상으로 만든다.

Amazon RDS for PostgreSQL, Amazon Aurora PostgreSQL, Babelfish for Aurora PostgreSQL에서의 동적 데이터 마스킹

이 글은 Amazon RDS와 Aurora PostgreSQL에서 동적 데이터 마스킹 기능을 구현하는 방법을 설명하며, PII 데이터 보호를 위한 마스킹 뷰 생성과 역할 기반 접근 제어를 다룹니다. PGDDM 패키지와 관련 프로시저를 활용해 마스킹 패턴을 적용하며, 권한에 따라 민감 데이터 노출 여부를 제어할 수 있습니다. 동적 마스킹은 실시간 데이터 보호에 유용하지만, 성능 저하와 우회 가능성 등의 한계도 명확히 설명합니다. 이를 통해 금융, 의료 등 민감 데이터 처리 필수 환경에서의 활용을 제시합니다.

양자 컴퓨팅이란 무엇인가? – part 2

양자 컴퓨팅은 소인수분해, 최적화 등 고전 컴퓨터로 해결 어려운 문제를 양자 원리로 효율적 해결 가능성을 보여주며 산업별 활용 사례와 생태계 구조를 설명합니다. 금융, 헬스케어, 물류 등 분야에서 시범 적용이 진행 중이며, 양자 알고리즘과 하드웨어 개발이 활발히 이루어지고 있습니다. 현재 대부분이 연구 및 개념 증명 수준이지만 미래에 큰 영향을 미칠 것으로 기대됩니다. 양자 기술의 발전과 연구가 핵심 과제이며, 다양한 기반 기술이 양자 컴퓨터 성능을 결정합니다.

GitHub Availability Report: May 2025

2025년 5월, GitHub 서비스는 세 차례 장애를 겪으며, 사용자 영향과 잠정 중단 사례가 발생했습니다. 문제는 새 기능 배포, 캐시 오작동, 인증 실패 등 기술적 원인으로 분석되었으며, 각각 롤백 및 시스템 개선으로 대응하였습니다. 앞으로 모니터링 강화와 재해 복구 방안을 통해 유사 장애 재발을 방지하고 있습니다. 전체 서비스 복구와 예방 조치를 지속적으로 추진 중입니다.