8단계: 보안 (Security Specialist)
기능 구현을 넘어, 안전한 서비스를 만들기 위한 필수 보안 지식과 공격 방어 기법을 다룹니다.
Posts
3월 20일 개발 뉴스 시니어 인사이트: OpenAI의 Astral 인수로 Python 생태계 지각변동, Azure 로그인 로그 우회 4건째, 25MB TTS가 바꾸는 엣지 AI
OpenAI가 Ruff/uv의 Astral을 인수하며 Python 개발 도구 판도를 흔들고, Azure 로그인 로그 우회 취약점이 4건째 공개됐다. Claude Code Channels, 25MB Kitten TTS, Karpathy의 자율연구 에이전트 GPU 클러스터 스케일링까지—시니어 관점으로 뜯어본다.
3월 18일 개발 뉴스 시니어 인사이트: Python 3.15 JIT 부활, Mistral Forge 엔터프라이즈 AI, 서브밀리초 VM 샌드박스, Spec-Driven 개발의 부상
Python 3.15 JIT 컴파일러가 목표 성능에 도달하고, Mistral이 엔터프라이즈 전용 AI 플랫폼 Forge를 출시했다. Zeroboot는 0.79ms VM 샌드박스를, GSD는 Spec-Driven AI 코딩 워크플로우를 증명했다. Ubuntu snap 권한 상승 취약점과 Xbox One 12년 보안 붕괴까지—시니어 관점으로 실행 포인트를 짚는다.
Go로 PostgreSQL 프록시 만들기 (53) - QA 4차: 라우팅 우회와 운영 안전성
Prepared statement 재사용으로 read-only를 우회하는 버그, side-effectful SELECT의 잘못된 라우팅, extended query timeout 사각지대 등 QA 4차에서 발견된 5건의 버그를 분석하고 수정한다.
Go로 PostgreSQL 프록시 만들기 (55) - QA 6차: 파서 우회와 분류 사각지대
앞쪽 주석(/*x*/ BEGIN)이 트랜잭션/세션 상태기를 통째로 우회하고, MERGE·COPY·CALL이 reader로 빠지며, 주석/리터럴 안의 키워드가 false positive를 내는 5건의 파서·라우터 버그를 수정한다.
Go로 PostgreSQL 프록시 만들기 (56) - QA 7차: 릴리즈 전 최종 코드 리뷰
v1.0.0 릴리즈 직전, 전체 코드베이스를 엣지케이스까지 훑어 CopyBoth 고루틴 race, 캐시 인덱스 정합성 파손, Synthesizer 메모리 고갈 등 14건을 수정한다.
Go로 PostgreSQL 프록시 만들기 (58) - SQL Redaction과 Safe Observability
Audit log, OpenTelemetry span, slog, webhook 등 모든 외부 노출 경로에서 SQL 리터럴을 자동 마스킹하는 SQL Redaction 모듈을 구현한다.
Go로 PostgreSQL 프록시 만들기 (46) - QA 소견 6건과 운영 안전성 수정
QA에서 올라온 6건의 소견 — Pool race, credential 미갱신, XFF spoofing, reader 격리 실패, 캐시 write-only, 설정 오류 — 을 분석하고 수정한다.
Go로 PostgreSQL 프록시 만들기 (21) - Prepared Statement Multiplexing
Transaction Pooling 환경에서 Prepared Statement를 사용할 수 없는 PgBouncer의 한계를 극복하기 위해, Parse/Bind 메시지를 인터셉트하여 Simple Query로 합성하는 Multiplexing 기능을 구현한다.
Go로 PostgreSQL 프록시 만들기 (10) - TLS Termination과 프록시 인증
프록시 앞단에서 TLS를 종단하고, 백엔드 없이 클라이언트를 직접 인증하는 Front-end Auth를 구현한다.