분류 전체보기3526 728x90 OSV Scanner x EPSS x KEV: 우선순위 기반 오픈소스 취약점 대응법 오픈소스 취약점 관리의 시작, OSV Scanner 완전 정복오픈소스 의존성이 폭발적으로 늘어나면서 “우리 서비스가 어떤 취약한 라이브러리를 쓰고 있는지”를 정확히 파악하는 것이 점점 더 중요해지고 있습니다. OSV Scanner는 Google이 개발한 오픈소스 취약점 스캐너로, 다양한 언어·패키지 생태계를 한 번에 검사할 수 있는 도구입니다.OSV Scanner 개념 → 설치와 기본 사용 → CI/CD·SIEM·자산관리 연동 → 우선순위 산정 → 자동화·운영 팁OSV Scanner란 무엇인가?1. OSV(Open Source Vulnerabilities) 데이터베이스OSV Scanner는 OSV.dev 취약점 데이터베이스를 기반으로 동작합니다.각 오픈소스 패키지의 버전 범위 단위로 취약점을 관리CVE,.. 2025. 11. 27. 공용 Wi-Fi 캡티브 포털 보안 사각지대: VPN 우회와 데이터 유출의 시작점 캡티브 포털과 VPN 접속 충돌 이슈― 공용 Wi-Fi 시대의 필수 보안 가이드호텔·카페·공항 Wi-Fi에서 VPN 접속이 갑자기 먹통이 되거나, 캡티브 포털 로그인 화면이 뜨지 않아 발이 묶여 본 경험이 있을 것이다. 이는 캡티브 포털(Captive Portal) 과 VPN(Client VPN) 이 서로 충돌하면서 발생하는 대표적 보안·접속 문제다.문제의 핵심: 왜 캡티브 포털과 VPN은 서로 충돌할까?✔ 캡티브 포털의 핵심 동작캡티브 포털은 다음 구조로 작동한다.사용자가 공용 Wi-Fi SSID에 연결모든 HTTP 트래픽을 강제로 인증 페이지로 리디렉션웹 브라우저에서 약관 동의·로그인 후 네트워크 사용 허용인증 후 인터넷 사용 가능Windows·macOS·모바일 운영체제는 이를 자동 감지하려고 다음과.. 2025. 11. 26. Defense Confusion: 방어자를 눈멀게 하는 ‘혼란’의 기술과 대응 현대 공격자는 더 이상 “방패를 정면 돌파”하려 하지 않습니다. 대신 방패를 든 사람의 눈과 머리를 먼저 흐리게 만드는 것, 즉 방어 체계에 혼란(Confusion)을 주는 것에 집중합니다.이 글에서는 보안 관점에서의 Defense Confusion(방어 혼란)을 세 가지 맥락에서 정리하고,공격자는 어떻게 혼란을 만들고방어자는 어디서 혼란에 빠지며조직은 어떻게 명확성(Clarity)를 회복할 수 있는지를 실무 예시와 함께 정리를 해봅니다.Defense Confusion(방어 혼란)이란?보안에서 말하는 Confusion(혼란)은 단순한 감정 상태가 아니라, 정확한 판단이 구조적으로 불가능해진 상태를 의미합니다.이 글에서는 Confusion을 아래 세 가지 층위로 나눕니다.1) 전술적 혼란 (Tactical.. 2025. 11. 25. 코딩 에이전트 시대: GPT-5.1 Codex-Max 차세대 개발 환경과 보안 거버넌스 개요 및 핵심 특성Codex-Max는 OpenAI가 2025년 11월 19일자로 발표한 에이전트형 코딩 모델로, 소프트웨어 엔지니어링 작업(프런트엔드, 코드 리뷰, PR 생성 등)에 특화되어 있습니다.“에이전트형 코딩 모델(agentic coding model)”이라는 표현이 사용되었으며, 즉 단순 코드 완성보다는 다단계 워크플로우(예: 리팩토링 → 테스트 → 디버그 → PR 생성)를 자체적으로 수행할 수 있도록 설계되었습니다.가장 주목할 기능 중 하나는 컨텍스트 압축(compaction)입니다. 모델이 수백만 토큰에 걸친 장기 세션을 처리할 수 있도록, 여러 컨텍스트 창(multiple context windows)을 통해 중요한 맥락을 유지하면서 이전 히스토리를 압축합니다.벤치마크 성능상으로도 이전 .. 2025. 11. 24. 브라우저에서 JSX 안전하게 실행하는 방법, Babel, CRA, Vite 환경 JSX는 왜 바로 실행이 안 되나요?JSX = JavaScript가 아님JSX는 HTML + JS 섞어 쓴 듯한 문법일 뿐, 실제로는 브라우저가 이해 못하는 문법입니다.예const element = Hello JSX!;브라우저는 위 코드를 그대로 실행할 수 없고, 다음처럼 변환된 JS만 이해합니다.const element = React.createElement('h1', null, 'Hello JSX!');그래서 필요한 것: 트랜스파일 과정Babel 같은 도구가 JSX → 순수 JavaScript로 변환합니다.React 개발 환경(CRA, Vite 등)은 이 과정을 “자동으로” 해주는 툴일 뿐입니다.핵심 결론JSX 파일을 그대로 브라우저에서 더블클릭 → 실행 X반드시Babel 같은 트랜스파일러로 미리 변.. 2025. 11. 23. 이전 1 2 3 4 5 6 ··· 706 다음 728x90 728x90
