아카이브 글

트렌드 먼저 최근 운영 이슈와 시니어 해석만 빠르게 보기 개념부터 보강 심화 학습 글만 모아 체계적으로 따라가기 구현 문맥 보기 프로젝트 시리즈와 설계 변화만 이어서 보기

백엔드 커리큘럼 심화: SSRF와 Egress Control, 서버의 아웃바운드 요청을 안전하게 여는 법

SSRF Egress Control Network Security Zero Trust Backend Reliability OWASP

백엔드 커리큘럼 심화: SSRF와 Egress Control, 서버의 아웃바운드 요청을 안전하게 여는 법

📚 Learning · Backend Security May 16, 2026 ⏱ 9분

사용자가 넘긴 URL을 서버가 대신 호출해야 할 때 SSRF, 내부망 접근, 메타데이터 탈취를 막기 위해 URL 검증·DNS 재검증·egress proxy·감사 로그를 숫자 기준으로 설계하는 방법을 정리합니다.

2026 개발 트렌드: Workload Identity + Secretless Runtime, 정적 시크릿 없는 배포 파이프라인이 기본이 된다

Workload Identity Secretless Zero Trust Platform Engineering Cloud Security

2026 개발 트렌드: Workload Identity + Secretless Runtime, 정적 시크릿 없는 배포 파이프라인이 기본이 된다

March 26, 2026 ⏱ 4분

환경변수 시크릿 남발에서 벗어나, OIDC 연합·단기 자격증명·워크로드 아이덴티티로 전환하는 최근 팀들의 운영 패턴을 실무 기준으로 정리합니다.