OWASP Top 10 2025: 무엇이 바뀌었고 왜 중요한가

발행: 1개월 전 (2026년 1월 7일 오전 09:00 GMT+9)

1 분 소요

Source: GitLab Blog

Overview

OWASP 재단은 2025년을 위한 영향력 있는 “Top 10 Security Risks” 목록의 8번째 판을 발표했으며, 이는 애플리케이션 보안 환경의 변화에 맞춰 중요한 변화를 도입했습니다. 이번 업데이트는 175,000개가 넘는 Common Vulnerabilities and Exposures (CVE) 기록 분석을 기반으로 하며 …

Back to Blog

보안 데모 뱅킹 앱 만들기 [Part 1]

소개 소프트웨어 프로젝트나 애플리케이션을 구축할 때, 기술이 얼마나 빠르게 진화하는지 인식하는 것이 중요합니다. 개발 도구와 프로그래밍…

Zig vs Go: init와 run

초기화 Go에서는 모듈을 다음과 같이 초기화합니다: ```bash go mod init module-name ``` Zig에서는 동일한 작업을 간단히 다음과 같이 수행합니다: ```bash zig init ``` Zig은 명시적인 “module” 선언이 필요하지 않습니다.

중요한 것을 측정하기: AWS Lambda Powertools에 다중 차원 세트 추가

대부분의 프로덕션 시스템은 메트릭이 부족해서 실패하는 것이 아니라, 가지고 있는 메트릭이 현실을 평탄화하기 때문에 실패합니다. 시간이 지나면서 나는 같은 패턴을 계속 보았습니다.

iPhone에서 Google 로그인 (Local Metro 서버 + Dev Build) - 파트 4/7: Google Cloud Console

oAuth 프로젝트 구성 프로젝트는 최상위 컨테이너이며 예를 들어 “My Startup”과 같습니다. 하나의 프로젝트만 있으면 모든 앱에 충분합니다. 동의 화면 구성…

Overview

관련 글

보안 데모 뱅킹 앱 만들기 [Part 1]

Zig vs Go: init와 run

중요한 것을 측정하기: AWS Lambda Powertools에 다중 차원 세트 추가

iPhone에서 Google 로그인 (Local Metro 서버 + Dev Build) - 파트 4/7: Google Cloud Console