아티클 목록
검색 결과 69건
How to build secure and scalable remote MCP servers
Model Context Protocol (MCP)는 AI 에이전트가 외부 도구와 데이터 소스에 안전하게 연결할 수 있도록 OAuth 2.1 기반 인증과 권한 부여, 보안 가...
카카오(Kakao Corp.)의 AWS Control Tower 환경에서 권한 최소화 및 계정 연동 자동화 구현하기
카카오는 AWS Control Tower와 IAM 도구를 활용하여 다중 계정 환경의 보안성과 운영 효율성을 강화하였으며, 최소 권한 원칙 적용, 계정 생성 자동화, 정책 일관...
How Meta keeps its AI hardware reliable
Meta는 AI 인프라의 신뢰성 확보를 위해 하드웨어 결함 감지와 치료 기술을 개발했으며, Silent Data Corruptions(SDCs)를 포함한 다양한 오류 유형을 ...
시각 정보를 소리로 번역하는 법 - 시각장애인을 위한 얼굴 인증 개선기 | 접근성 업무일지 #2
토스는 시각장애인 사용자를 위한 얼굴 인증 UX를 개선하기 위해, 소리로 진행상태 안내, 오류 메시지 토스트, 단계별 카메라 권한 안내, 스크린리더 사용 여부 인사말 등을 도...
How to catch GitHub Actions workflow injections before attackers do
이 글은 GitHub Actions 워크플로우 인젝션 취약점의 위험성과 예방 방법을 설명한다. 공격자는 워크플로우 내 처리되지 않은 사용자 입력을 통해 악성 코드를 실행할 수...
슬기로운 토스뱅크 개발 인턴 생활
토스뱅크 인턴들은 금융 도메인 경험과 개발 문화를 통해 빠르게 성장하며, 변수명 플러그인과 민감정보 마스킹 플러그인 개발로 시스템 효율성과 보안을 강화했습니다. 개발 문화는 ...
Making file encryption fast and secure for teams with advanced key management
Dropbox의 새로운 고급 키 관리 시스템은 팀별 암호화와 빠른 파일 복사를 지원하도록 설계되었으며, 하드웨어 보안 모듈(HSM)을 활용하여 강화된 보안을 제공합니다. 세 ...
Modeling CORS frameworks with CodeQL to find security vulnerabilities
이 글은 CORS 설정의 다양한 취약점과 잘못된 구현으로 인한 보안 문제를 설명하며, CodeQL을 활용한 정적 분석 방법을 소개한다. 특히 프레임워크별 헤더 모델링과 구조 ...
빗썸의 AWS Security Hub 및 AWS Step Functions을 통한 멀티 어카운트 보안 모니터링 및 자동화 시스템 구축
빗썸은 AWS 보안 서비스와 Control Tower를 활용해 멀티 계정 보안체계를 구축했고, Security Hub 기반의 위반 자동조치를 AWS Step Functions...
알라딘의 Amazon Cognito를 활용한 백오피스 인증 체계 구축
알라딘은 기존 모놀리식 인증 시스템의 한계를 극복하기 위해 AWS의 Amazon Cognito와 API Gateway를 활용한 마이크로서비스 기반 인증체계를 도입했다. 이를 ...