최근 게시글
-
웹 브라우저와 사이트 간의 상호작용 통신을 기록한 HAR 파일
HAR 파일의 기본 개념 HAR (HTTP Archive Format) 파일은 웹 브라우저와 서버 간의 통신을 기록한 파일로, 웹 개발자들이 성능 분석, 디버깅, 네트워크 트래픽 모니터링 등을 목적으로 사용합니다. JSON 포맷으로 되어 있으며, HTTP 요청과 응답, 헤더, 바디, 쿠키 등의 정보를 담고 있습니다. HAR 파일의 주요 구성 요소는 다음과 같습니다: log: 최상위 객체로, HAR 데이터 전체를 감싸고 있습니다. pages: 방문한 페이지에 대한 정보를 포함합니다. 페이지 로딩 시간과 같은 세부 정보를 포함할 수 있습니다. entries: 각 HTTP 요청과 응답에 대한 세부 정보를 담고 있습니다. URL, 요청/응답 헤더, 바디의 크기, 로딩 시간 등이 포함됩니다. request: 개별..
2024.03.29
-
FastAPI 대량 데이터 처리와 BigQuery 사용한 효과적인 작업 수행
FastAPI에서 대량의 데이터를 다루는 경우, 효과적인 처리를 위해 여러 방법을 사용할 수 있습니다. 주로 고려해야 할 부분은 데이터의 저장, 검색, 전송이며, 이를 위해 비동기 처리, 데이터 스트리밍, 배치 처리, 데이터베이스 최적화 등의 기술을 활용할 수 있습니다. 다음은 대량의 데이터를 효과적으로 다루기 위한 몇 가지 방법과 예제 코드를 제공합니다. 1. 비동기 처리 대량의 데이터를 처리할 때, 요청을 비동기적으로 처리하면 서버의 응답성을 향상시킬 수 있습니다. FastAPI는 Python의 async와 await 구문을 사용하여 비동기 처리를 쉽게 구현할 수 있도록 지원합니다. 데이터베이스 비동기 조회 예시 from fastapi import FastAPI from sqlalchemy.ext.a..
2024.03.28
-
내부 사용자 SSO 인증과 외부 이용자 SML 인증
싱글 사인온(SSO)과 소셜 미디어 로그인(SML)은 모두 여러 애플리케이션 또는 웹사이트에 접근할 수 있는 인증 방법입니다. 그러나 이 두 방법은 서로 다른 목적을 가지고 있으며, 작동 방식 또한 다릅니다. 싱글 사인온(SSO) 목적: SSO는 사용자가 한 번 로그인하면 같은 조직 또는 관련 엔터티 내의 여러 시스템에 대해 다시 로그인할 필요 없이 접근할 수 있도록 설계되었습니다. 작동 방식: SSO는 도메인(웹사이트 또는 애플리케이션) 간의 신뢰 관계를 기반으로 합니다. 첫 로그인 시, 인증 서버가 사용자의 신원을 확인하고 토큰을 발급합니다. 이 토큰은 SSO 프레임워크 내의 다른 서비스에 접근할 때 다시 자격 증명을 입력할 필요 없이 사용됩니다. 사용 사례: SSO는 기업 환경에서 직원들이 이메일,..
2024.03.27
-
Google Sheets API 통해 Python으로 구글시트 콘텐츠 활용
Google Sheets API를 사용하여 Python에서 Google Sheets의 내용을 크롤링하고 OAuth 2.0 인증을 사용하는 과정은 몇 가지 단계로 나눌 수 있습니다. 여기서는 Google Sheets API를 사용하여 데이터를 읽는 기본적인 방법을 소개합니다. 1단계: Google Cloud Platform 프로젝트 생성 및 설정 Google Cloud Console에서 새 프로젝트를 생성합니다. "API 및 서비스" 대시보드로 이동하여 "사용 설정"을 클릭하고 "Google Sheets API"를 검색한 다음 사용 설정합니다. "사용자 인증 정보" 페이지로 이동하여 "사용자 인증 정보 만들기"를 클릭하고 "OAuth 클라이언트 ID"를 선택합니다. 애플리케이션 유형으로 "데스크톱 앱"을 ..
2024.03.26
-
GoLang 멀웨어(Malware) 탐지 및 분석 대응
Go 언어로 만들어진 멀웨어(Malware)의 탐지와 대응은 복잡한 과제입니다. Go의 크로스 플랫폼 컴파일, 정적 바이너리 생성, 고유한 바이너리 특성, 그리고 탐지 우회 기술을 사용하는 멀웨어의 특성 때문에 보안 연구원과 멀웨어 분석가는 지속적으로 새로운 도전에 직면하고 있습니다. 이러한 멀웨어는 금융 정보 탈취, 데이터 유출, 랜섬웨어 공격 및 봇넷 활동과 같은 다양한 악의적 목적으로 사용될 수 있습니다. Go 언어 멀웨어의 특성 크로스 플랫폼 컴파일: 다양한 운영 체제를 대상으로 하는 멀웨어 생성을 용이하게 합니다. 정적 바이너리: 외부 의존성 없이 실행될 수 있는 단일 파일을 생성, 실행 환경에 덜 의존적입니다. 고유한 바이너리 특성: 전통적인 바이러스 탐지 시그니처나 행위 기반 분석에 어려움을..
2024.03.25
-
클라우드 환경에서 민감한 정보를 환경변수 통해 안전한 등록 관리
API 키나 크레덴셜과 같은 민감한 정보의 노출은 개인과 조직에 심각한 보안 위험을 초래할 수 있기 때문에, 이를 방지하는 것은 매우 중요합니다. 이러한 정보가 공개되면, 무단 액세스, 데이터 유출, 서비스 남용, 금전적 손실, 그리고 신뢰도 저하 등 다양한 보안 문제가 발생할 수 있습니다. 왜 중요한가? 무단 액세스: API 키나 크레덴셜이 노출될 경우, 외부 공격자가 해당 정보를 사용하여 시스템에 무단으로 액세스할 수 있습니다. 이는 데이터의 무단 조회, 수정, 삭제 등을 포함한 다양한 보안 위협으로 이어집니다. 데이터 유출: 민감한 정보가 노출되면, 기업이나 개인의 중요 데이터가 유출될 위험이 있습니다. 이는 개인 정보 보호 위반 및 관련 법률 위반으로 이어질 수 있습니다. 서비스 남용: 공격자가 ..
2024.03.24
-
FAT 바이너리 탐지 방식으로 macOS 시스템 보안 위협 식별
FAT 바이너리를 탐지하는 것은 macOS 시스템에서의 보안 위협을 식별하는 중요한 접근 방식 중 하나가 될 수 있습니다. FAT 바이너리는 여러 아키텍처를 지원하는 실행 파일이므로, 악성 소프트웨어 개발자들이 다양한 macOS 기기에서의 호환성을 확보하면서 보안 소프트웨어의 탐지를 회피하려는 목적으로 사용될 수 있습니다. 따라서, FAT 바이너리의 사용은 정상적인 개발 프로세스에서도 발생할 수 있지만, 악의적인 목적으로 사용될 경우가 있으므로 보안 관점에서 주의 깊게 검토해야 합니다. 침해 탐지를 위해 FAT 바이너리를 탐지하는 방법은 다음과 같은 점들을 고려해야 합니다. 바이너리 분석: 실행 파일을 자동으로 분석하여 FAT 바이너리 형식을 식별하는 도구를 사용합니다. 이러한 분석을 통해, 여러 아키텍..
2024.03.23
-
구글 OAuth 인증 토큰 저장 및 갱신 유지관리
구글 OAuth 연동을 사용하는 경우, 사용자가 자신의 구글 계정으로 인증을 할 때 생성되는 OAuth 키(토큰)를 저장하고 관리해야 합니다. 이 토큰은 사용자가 서비스에 대해 특정 권한을 부여했음을 나타내며, 이를 통해 사용자의 구글 계정 데이터에 접근할 수 있습니다. 보통 두 종류의 토큰을 관리해야 합니다. 액세스 토큰(Access Token): 짧은 유효기간을 가지며, 구글 API에 요청을 보낼 때 사용됩니다. 리프레시 토큰(Refresh Token): 액세스 토큰이 만료되었을 때 새 액세스 토큰을 받기 위해 사용됩니다. 리프레시 토큰은 긴 유효기간을 가지고 있거나 만료되지 않는 경우도 있습니다. 토큰을 안전하게 보관하는 것은 매우 중요합니다. 누군가가 이 토큰들을 탈취하면 사용자의 데이터에 접근할..
2024.03.22
-
HMAC, PKC, 그리고 BFF 용어 간략 정리
HMAC (Hash-Based Message Authentication Code) HMAC은 메시지 인증 코드(MAC)의 일종으로, 비밀 암호화 키와 해시 함수를 결합하여 메시지의 무결성과 진위성을 검증하는 데 사용됩니다. HMAC (Hash-Based Message Authentication Code)는 키 기반의 해싱 알고리즘을 사용하여 메시지의 무결성과 인증을 제공하는 보안 기술입니다. HMAC은 비밀 키와 해시 함수(예: SHA-256)를 결합하여 생성되며, 메시지의 인증 및 무결성 검증에 사용됩니다. 이 기술은 IPsec, TLS, SSL 등의 네트워크 보안 프로토콜과 다양한 응용 프로그램에서 광범위하게 활용됩니다. 기본 정보 작동 원리: HMAC은 메시지와 비밀 키를 결합하여 해시 값을 생성합..
2024.03.21
-
다양한 개인 장치(노트북, 스마트폰, 태블릿) 사용 업무환경 BYOD 정책
BYOD(Bring Your Own Device)는 조직이 직원들이 자신의 개인 디바이스(노트북, 스마트폰 등)를 업무에 사용할 수 있도록 허용하는 IT 정책입니다. 이 정책은 직원들이 회사 네트워크에 안전하게 접속하여 업무를 수행하고 기업 데이터에 액세스할 수 있도록 규정합니다. BYOD는 iOS 및 Android 스마트폰의 등장, 원격 및 하이브리드 근무의 증가, 코로나19 팬데믹과 같은 글로벌 이슈로 인해 점점 더 중요해지고 있습니다. BYOD 정책의 핵심 요소는 다음과 같습니다. 서비스 이용 정책: 직원이 개인 디바이스를 업무에 사용할 수 있는 조건을 설명하며, 가상 사설망(VPN), 승인된 앱 사용 등을 포함할 수 있습니다. 허용 디바이스: 업무용으로 허용되는 디바이스 유형과 최소 사양을 명시합..
2024.03.20