SQL Injection 방지 실전 가이드: Parameterized Query와 ORM 패턴
코드 리뷰에서 f-string으로 조립된 SQL 쿼리를 본 적이 있다. SQL Injection 방지 실전을 parameterized query, ORM, 입력 검증 세 축으로 정리한다. Python과 Node.js 예제 기반.
[카테고리:] 보안
Let’s Encrypt Nginx HTTPS 설정 완전 가이드: Certbot·Docker·Reverse Proxy 자동 갱신
Let's Encrypt를 Nginx에 붙일 때 발급 도구·인증 방식·배포 구조에 따라 갱신 안정성이 크게 갈린다. 실무에서 자주 마주치는 조합을 비교한다.
GitHub Actions 워크플로우 권한 설정 실전 – permissions 최소화 가이드
GitHub Actions의 GITHUB_TOKEN 기본 권한은 의외로 넓다. write-all로 시작해 줄이라는 조언은 사실상 줄이는 시점이 안 온다. 워크플로우와 잡 레벨 권한을 어떻게 나눠야 안전한지 실전 사례로 정리한다.
쿠버네티스 컨테이너 이미지 취약점 스캔: Trivy vs Snyk vs Grype 비교
쿠버네티스 컨테이너 이미지 취약점 스캔 도구 3종을 후보로 놓고 비교했다. 속도, 오탐, CI 통합 난이도를 기준으로 따져본 내용을 모았다.
Refresh Token Rotation 구현: 3개월간 부순 것과 고친 것
reuse_detected 알람이 87건 한꺼번에 떴다. 사용자는 강제 로그아웃됐고 CS는 불탔다. Refresh Token Rotation 구현은 단순한 토큰 교체가 아니라 race condition과 false positive와의 줄타기였다.
쿠버네티스 NetworkPolicy 설정 — Calico, Cilium, kube-router 비교
쿠버네티스 NetworkPolicy 설정 후보로 Calico, Cilium, kube-router 셋을 비교했다. 표현력, 성능 오버헤드, 운영 편의성을 기준으로 항목별로 따져본 기록이다.
GitHub Actions OIDC AWS 연동: 장기 액세스 키 없이 CI/CD 배포 보안화하기
GitHub Actions OIDC AWS 연동은 워크플로우가 단기 자격증명을 받아 AWS를 다루게 한다. 키 로테이션 알람에서 해방되고 유출 위험을 줄이려는 팀이라면 옮길 만한 가치가 있다.
Redis rate limiting 구현 실전: Token Bucket vs Sliding Window와 DDoS 방어
단순 INCR로 안심하다가 burst 트래픽에 뚫린 경험에서 출발한다. Token Bucket과 Sliding Window의 동작 차이, Lua 원자성, DDoS 다층 방어까지 운영 관점으로 정리한다.
JWT TTL 만료 시간 보안 설계: Access/Refresh 토큰 수명과 Jitter 실전 적용
Access 24시간/Refresh 30일에서 Access 5분+Jitter/Refresh 1일+Rotation으로 옮긴 과정이다. 후보 비교, 벤치마크, Rotation race condition 대응까지 담았다.