· software
대부분의 API 침해는 해킹이 아니라, 그냥 들어옵니다
일반적인 오해 대부분의 개발자들은 API 침해를 극적인 사건으로 상상한다: 깨진 encryption, 도난당한 secrets, brute‑force attacks. 위안이 되는 믿음…
-
- · software
Laravel Passport 최신 스코프 – 속성 기반 OAuth 스코프 적용
Laravel Passport는 전통적으로 라우팅 수준에서 OAuth 스코프를 적용하며, 보통 라우트 파일의 미들웨어 정의를 통해 이루어집니다. 이것은 작동하지만, 종종 t...
- · software
🔑 OAuth를 5살 아이에게 설명하듯이
Valet Key Analogy 당신은 고급 레스토랑에 가서 직접 주차장을 찾고 싶지 않습니다. 발레 파가 차 열쇠를 요구하지만, 그들이 차 문을 열어버릴까 봐 걱정됩니다.
- · software
솔로 개발자를 위한 “Just Enough” API 보안 설계
Read more about 솔로 개발자를 위한 “Just Enough” API 보안 설계
- · software
이 CORS 실수는 당신의 API를 노출시킵니다 (어디서나 보입니다)
문제 많은 Cloudflare Workers와 다른 서버리스 함수에서 흔히 보이는 패턴은: js headers.set 'Access-Control-Allow-Origin', ''; headers.set 'Access...
- · software
🚀당신이 알아야 할 API 보호를 위한 7가지 방법
1️⃣ Rate Limiting 무엇인가? API에 속도 제한을 두는 것. 어떻게 작동하나요? 특정 시간 동안 사용자가 X개의 요청만 할 수 있도록 합니다. 어떻게 구현하...
- · software
5분 안에 프로덕션 레디 웹훅 전송 시스템 구축
작동 방식: 흐름 !Webhook 전달 흐름 https://media2.dev.to/dynamic/image/width=800%2Cheight=%2Cfit=scale-down%2Cgravity=auto%2Cformat=auto/https%3A%2F%...
- · software
보안 설계: API Days Paris 2025에서 얻은 교훈
!Security by Design 일러스트
- · it
[인터뷰] 빗장 풀린 한국 보안, 아카마이가 제시한 ‘해킹 고리’ 끊어내는 법
인터뷰 한준형 아카마이코리아 아시아태평양 지역 기술 영업 상무 막는 것만으론 부족…‘마이크로세그멘테이션’과 ‘API......