Go로 PostgreSQL 프록시 만들기 (14) - AST 파서와 쿼리 방화벽
pg_query_go로 PostgreSQL의 실제 파서를 활용하여 정확한 쿼리 분류, 위험 쿼리 차단, 시맨틱 캐시 키를 구현한다.
Posts
Go로 PostgreSQL 프록시 만들기 (15) - 보안 QA와 취약점 수정
QA 과정에서 발견된 4건의 보안 취약점 — 캐시 충돌로 인한 개인정보 유출, 무한 재귀, 방화벽 우회, 힌트 주입 — 을 분석하고 수정한다.
Go로 PostgreSQL 프록시 만들기 (8) - 보안 취약점 심화 수정
프로토콜 레벨 DoS 공격, SQL 문자열 리터럴을 이용한 힌트 인젝션과 키워드 오탐을 수정한다.
3월 7일 개발 뉴스 시니어 인사이트: GPT-5.4 에이전트 시대 개막, Tycoon 2FA 글로벌 소탕, Claude가 Firefox 버그 22건 찾다, Motorola×GrapheneOS 보안 동맹
2026년 3월 7일 Hacker News·GeekNews·Reddit 인기 글을 시니어 관점으로 큐레이션. GPT-5.4의 네이티브 컴퓨터 에이전트 기능, Europol의 Tycoon 2FA PhaaS 소탕 작전, Claude Opus 4.6의 Firefox 취약점 22건 발견, Motorola-GrapheneOS 파트너십, AI 에이전트 CLI 도구 생태계 재편, AI 생성 코드 검증 책임론 등 5개 이슈를 깊이 분석합니다.
2026 개발 트렌드: AI 코딩 에이전트 시대, 팀 경쟁력은 ‘모델’보다 런타임 거버넌스에서 갈린다
AI 코딩 에이전트를 실제 팀 프로세스에 붙일 때 필요한 런타임 거버넌스(권한·승인·감사·비용 통제) 설계 기준을 실무 관점에서 정리합니다.
2026 개발 트렌드: MCP 도입은 빨라졌지만, 툴 호출 보안·거버넌스가 성패를 가른다
Model Context Protocol(MCP) 확산 이후 실무팀이 반드시 설계해야 하는 툴 권한, 감사 로그, 승인 흐름 기준을 정리합니다.
JWT vs Session: 토큰 기반 인증의 허와 실
세션과 토큰(JWT)의 장단점 비교, Access/Refresh Token 전략, 그리고 보안 취약점(XSS, CSRF) 방어
OAuth 2.0 & 소셜 로그인: Google/Kakao 로그인 직접 구현하기
OAuth 2.0 승인 코드 방식(Authorization Code Grant)의 흐름과 Spring Security OAuth2 Client 설정법
TLS Handshake 1.3: HTTPS는 어떻게 연결될까?
HTTPS 연결이 성립되는 과정을 Wireshark 패킷 관점에서 봅니다. TLS 1.2와 1.3의 차이, Cipher Suite 선택, 인증서 체인 검증, 0-RTT의 위험, 그리고 실무 설정까지.
OWASP Top 10 대응 체크리스트
OWASP Top 10 주요 취약점을 백엔드 관점에서 점검하기 위한 체크리스트