Security expand_more

Engineering expand_more

AI & ML expand_more

Career expand_more

Personal expand_more

Tools expand_more

AI & ML

Security Considerations for AI Agents AI 에이전트를 위한 보안 고려사항

Security Considerations for AI Agents AI 에이전트를 위한 보안 고려사항 적대적 시스템에 대해 수년간 생각해온 보안 엔지니어로서, 저는 대부분의 개발자와는 다르게 AI 에이전트 보안에 접근합니다. 위협은 실재하고, 공격 표면은 새롭고, 잘못될 경우의 결과는 심각할 수......

Read article 기사 읽기 arrow_forward Mar 25, 2026

Latest

Security

SQL Injection SQL Injection

SQL Injection: When Data Becomes Code SQL Injection 서론 SQL Injection (SQLi)은 가장 오래되었지만 여전히 가장 위험한 웹 애플리케이션 취약점 중 하나입니다. SQLi의 핵심은 데이터와 코드를......

Hyoeun Choi · Mar 13, 2024

Security

Passkey 2. 시나리오별 상세 테스트 케이스

Definition and Concept of Passkeys Passkey의 정의 및 개념 Passkey는 FIDO Alliance와 W3C가 주도하는 FIDO2/WebAuthn 표준을 기반으로 한 비밀번호 없는(Passwordless) 로그인 방식입니다. 기술적으로는 Multi-Device FIDO......

Hyoeun Choi · Feb 27, 2024

Security

Fast Identity Online (FIDO) & WebAuthn 핵심 용어 정리 (Terminology)

The Core Philosophy of FIDO (Fast Identity Online) FIDO (Fast Identity Online)의 핵심 철학 기존의 인증 방식은 ‘공유 비밀(Shared Secret)’ 모델이었습니다. 사용자와 서버가 똑같은 비밀번호를 알고 있어야 하고,......

Hyoeun Choi · Feb 13, 2024

Security

Single Sign-On (SSO) SSO 핵심 기술 분석 및 보안적 측면

What is SSO (Single Sign-On) and Why is it Important? SSO(Single Sign-On)란 무엇이며 왜 중요한가? 오늘날 우리는 수많은 애플리케이션과 서비스를 넘나들며 살아갑니다. 이메일, 클라우드 스토리지, 협업 툴, ERP 시스템 등......

Hyoeun Choi · Jan 29, 2024

Security

Security Assertion Markup Language (SAML) SAML의 실제 활용 사례

What is SAML (Security Assertion Markup Language)? SAML (Security Assertion Markup Language)이란? SAML은 웹 기반 인증과 권한 부여를 위한 개방형 표준 프로토콜입니다. 사용자가 한 번의 로그인으로 여러......

Hyoeun Choi · Jan 15, 2024

Security

OpenID Connect & OAuth 2.0 OpenID Connect (OIDC) vs. OAuth 2.0

OpenID Connect (OIDC) vs. OAuth 2.0 OpenID Connect (OIDC) vs. OAuth 2.0 여기서 자주 혼동되는 개념이 OpenID Connect(OIDC)입니다. OIDC: OAuth 2.0 위에 구축된 인증(Authentication) 계층입니다. “이......

Hyoeun Choi · Dec 31, 2023

Security

Authentication and Authorization - JWT JWT

Here’s the English translation of the provided text: Authentication 로그인과 같이 사용자 또는 프로세스의 신원을 확인하는 프로세스 가장 일반적인 인증 방법으로는 비밀번호가 있고 API 인증, 생체 인증 등이......

Hyoeun Choi · Dec 16, 2023

Security

Active Directory and LDAP Lightweight Directory Access Protocol(LDAP)

What is Active Directory (AD)? Lightweight Directory Access Protocol (LDAP) LDAP is a lightweight directory access protocol that clients use to access information stored on......

Hyoeun Choi · Dec 2, 2023

Engineering

Backtracking Backtracking

1. What is Backtracking? 1. 백트래킹이란 무엇인가? (What is Backtracking?) 백트래킹을 한마디로 정의하면 “가능성 있는 모든 해결책을 탐색하되, 더 이상 답이 될 가능성이 없는......

Hyoeun Choi · Nov 17, 2023