분류 전체보기3538 728x90 보안 지식그래프 데이터 모델링 구축 SPARQL로 묻고 Neo4j로 분석 🛡️ 정책을 ‘추론 가능하게’ 만들기: OWL·Reasoner·그래프DB 적용 전략🧭 Vocabulary → Policy → Detection: 온톨로지 기반 보안 운영 체계📚 조직의 공통 언어 만들기: Vocabulary Ontology 실전 설계와 활용핵심 흐름 전체 큰 그림 한 장으로 보기OWL 파일“의미(semantic)와 관계(relationship), 제약(constraint)”을 표준 형식으로 정의하는 온톨로지 파일Protégé(프로테지)OWL을 GUI로 설계/편집/검증(Reasoner) 하는 대표 툴Vocabulary Ontology조직이 공통으로 쓰는 “용어의 의미와 관계”를 표준화하는 뼈대(정책/탐지/자동화가 흔들리지 않게 만드는 기준어)SPARQL(스파클)RDF/OWL 기반의 그.. 2025. 12. 19. Raw–Index–Vector 구조를 활용한 취약점 분석·유사도 검색·리포팅 자동화 “대량 보안점검 결과(MD) 누적 → 검색/분석/리포팅(AI) 자동화”를 기준으로, 취약점 분석 및 리포팅 자동화 구축 방안을 종합적으로 정리합니다.추진 배경과 문제 정의1. 현재 운영의 현실다양한 보안점검(호스트/웹/컨테이너/설정 점검 등)을 자동 스캔으로 수행결과를 사람이 읽기 쉬운 MD 파일로 생성대상이 많고 수행이 수시로 발생하여 결과물이 급격히 누적2. 핵심 문제MD 파일 폭증파일 수/용량이 증가하면서 “어디에 뭐가 있는지”가 어려워짐단순 파일 탐색/검색으로는 운영이 한계에 도달기간/대상/취약점 기준의 추적이 어려움“특정 기간에 특정 서버군에서 High 이상 취약점 변화”“동일 취약점이 언제부터 계속 반복되는지”“미조치 누적 현황 및 재발 패턴”→ 이런 질문은 파일 단위로는 답하기가 거의 불가능.. 2025. 12. 18. 개인정보보호법 및 안전성 확보조치 기준에 따른 어드민·DB 접속기록 관리 개인정보보호법(PIPA) + 시행령 + 「개인정보의 안전성 확보조치 기준」(PIPC 고시) 관점에서, 개인정보처리시스템 로그를 “어디까지/어떻게” 남겨야 감사에 견딜 수 있는지를 정리한 가이드입니다.법에서 요구하는 “로그”의 핵심 취지결론부터 말씀드리면, 법이 원하는 건 “SQL 원문을 다 남겨라”가 아니라 “누가(계정), 언제(시간), 어디서(IP/단말), 무엇을(조회/수정/삭제/다운로드), 누구의 개인정보를(대상 식별), 어떤 결과로(성공/실패) 처리했는지”를 사후에 입증 가능하게 하라는 것입니다.개인정보보호법 제29조는 안전조치 의무에 ‘접속기록 보관 등’을 명시합니다.시행령은 제29조를 구체화해 개인정보처리자가 취해야 할 안전조치(내부관리계획, 접근권한 관리 등)를 열거합니다.“개인정보처리시스템”.. 2025. 12. 17. 멀티스텝 개발을 에이전트로 리팩터링: 반복 실행 기반 자동 PR 파이프라인 “대규모 멀티스텝 작업의 루프화”일회성 AI 코딩은 “한 번에 끝내려다” 맥락이 끊기거나(컨텍스트 드리프트), 큰 작업을 잘게 쪼개기 어렵습니다.이 방식은 이를 CI/CD + PR 기반 개발 관행에 맞춰 다음처럼 바꿉니다.한 번에 완성을 강요하지 않고 반복(iteration) 으로 진척매 반복은 작은 변경 → 커밋 → PR 로 남김CI 체크/코드오너/리뷰가 통과해야만 머지실패하면 PR/브랜치를 버리고 다음 반복에서 다른 접근반복 간 맥락은 공유 마크다운 노트 파일로 유지전체 동작 구조(파이프라인 관점)핵심은 “Bash 스크립트가 오케스트레이터(지휘자)”가 되어, 아래 사이클을 자동 수행하는 것입니다.새 브랜치 생성(규칙 기반 prefix)Claude Code 실행(프롬프트 + 노트 기반)변경 커밋 및 푸.. 2025. 12. 16. 엔지니어링 기술 부채 정리보다 먼저 고쳐야 할 것: 신뢰와 커뮤니케이션 대부분의 기술 문제는 사실 ‘사람 문제’다기술 부채를 키운 건 코드가 아니라 문화였다레거시 코드는 증상일 뿐, 병은 조직 문화다코드가 아니라 사람이 빚을 진다: 기술 부채의 진짜 원인엔지니어링 실패의 그림자, 기술이 아닌 사람과 문화의 문제리팩토링만으론 부족하다: 기술 부채 뒤에 숨은 사람 이야기기술 부채 이야기 같지만, 실제로는 “사람과 문화” 이야기 핵심 메시지는 이겁니다.기술 부채, 망가진 코드베이스, 실패한 프로젝트 뒤에는거의 항상 요구·일정·의사결정·성격·문화 같은 사람 문제가 있다.기술 부채 사례: “이미 거대한 부채 위에, 코드 복사까지”수백만 줄짜리 레거시 코드단위 테스트 없음10년 넘은 오래된 프레임워크 위에 돌아감특정 프로젝트에서, Windows 전용 모듈을 Linux에서 돌려야 하는 .. 2025. 12. 15. 이전 1 2 3 4 ··· 708 다음 728x90 728x90
