CI/CD에 대해서 알아보자

CI/CD에 대해서 알아보자

CI/CD란?CI/CD는 Continuous Integration(지속적 통합)과 Continuous Delivery/Deployment(지속적 제공/배포)의 약자입니다. 코드는 마치 공장의 컨베이어 벨트처럼, 개발에서 테스트를 거쳐 배포까지 매끄럽게 흘러가는 자동화된 프로세스입니다.CI/CD는 기존에 수동으로 처리했던 작업을 자동화하여 다운타임을 최소화하고 코드 릴리스 주기를 단축합니다. 또한 코드의 업데이트와 변경 사항을 더 빠르게 통합할 수 있어, 사용자 피드백을 더 자주 효과적으로 반영함으로써 사용자 만족도를 향상시킬 수 있습니다. 예를 들어, 전통적인 개발 방식에서는 한 달에 한 번 배포가 일반적이었으나, CI/CD를 통해 하루에도 여러 번(심지어 시간 단위로) 업데이트가 가능해집니다. 실제 많..

  • format_list_bulleted 백엔드/CICD
  • · 2025. 10. 3.
  • textsms

Splunk: SPL 시작하기

Splunk SPL이란?Splunk SPL(Search Processing Language)은 Splunk에서 데이터를 검색, 분석 및 시각화하는 데 사용하는 강력한 쿼리 언어입니다.(DB의 SQL과 유사함)파이프라인(|)SPL은 파이프라인 개념을 사용하여 여러 명령어를 | (파이프) 문자로 연결하여 데이터를 단계별로 처리합니다. 마치 컨베이어 벨트 위에서 데이터가 각 공정을 거치며 가공되는 것과 같습니다. 기본 구조:검색 조건 | 명령어1 | 명령어2 | 명령어3 ...index 필드index는 Splunk에서 가장 기본적인 데이터 컨테이너입니다. 데이터를 수집할 때 물리적인 파일들로 저장하고 관리하는 공간(저장소)을 의미하죠. 데이터베이스의 '테이블'이나 '데이터베이스' 자체와 유사한 개념으로 생각할..

  • format_list_bulleted 보안(Security)/시스템 보안
  • · 2025. 9. 20.
  • textsms
비유로 배우는 클라우드 네이티브 핵심 용어

비유로 배우는 클라우드 네이티브 핵심 용어

현대 IT 환경의 핵심 키워드, 바로 '클라우드 네이티브'입니다. 하지만 MSA, 컨테이너, 서비스메시, API Gateway, Immutable Infrastructure 등 생소한 용어들 때문에 클라우드 네이티브의 문턱이 높게 느껴질 수 있습니다. 걱정하지 마세요! 이 글에서는 복잡하고 어렵게만 느껴지는 클라우드 네이티브의 핵심 개념들을 우리에게 친숙한 비유를 통해 쉽고 재미있게 풀어드릴 예정입니다. 마치 맛있는 요리를 배우듯, 지금부터 클라우드 네이티브라는 흥미로운 여정을 함께 시작해 봅시다! 온프레미스 vs. 클라우드기업에서 물리 서버를 직접 관리하던 온프레미스 시대에서 벗어나, AWS, Azure, GCP와 같은 클라우드 서비스 제공업체(CSP)의 유연한 인프라를 임대하여 사용하는 클라우드 시대..

  • format_list_bulleted 클라우드
  • · 2025. 9. 18.
  • textsms

WordPress xmlrpc 취약점

WordPress xmlrpc 취약점이란?XML-RPC는 XML(eXtensible Markup Language)을 사용하여 원격 프로시저 호출(RPC; Remote Procedure Call)을 수행하는 프로토콜해당 프로토콜을 사용하여, 원격으로 모바일 앱에서 포스팅을 하거나 다른 블로그와 콘텐츠를 연결하는 등의 작업이 가능합니다.현재는 더 발전된 REST API로 대체되어 사용이 권장되지 않으며, 오히려 심각한 보안 위협의 경로로 악용되고 있습니다.주요 공격 유형XML-RPC 취약점은 주로 두 가지 형태의 사이버 공격에 악용됩니다.1. 무차별 대입 공격 (Brute-Force Attacks)공격자는 xmlrpc.php 파일의 system.multicall 기능을 이용해 단 한 번의 HTTP 요청으로 ..

  • format_list_bulleted 보안(Security)/웹 보안
  • · 2025. 9. 18.
  • textsms

[보안관제] X-Requested-With 헤더와 정오탐 판별

X-Requested-With 헤더란X-Requested-With 헤더는 주로 웹 애플리케이션에서 AJAX (Asynchronous JavaScript and XML) 요청임을 서버에 알리기 위해 사용즉, 이 헤더가 포함된 요청은 일반적인 웹페이지 전체를 불러오는 것이 아니라, 페이지의 특정 부분만 동적으로 업데이트하기 위해 전송되었음을 의미활용예시: 사용자가 웹사이트의 '더 보기' 버튼을 클릭하거나, 스크롤을 내려 새로운 콘텐츠(예: 뉴스 기사, 상품 목록)를 로드 AJAX 정상적인 통신 흐름 예시아래는 X-Requested-With: XMLHttpRequest 헤더가 정상적으로 사용되는 대표적인 시나리오입니다. 1. 사용자 행동: 사용자가 웹사이트의 '더보기' 버튼을 클릭하거나, 스크롤을 내려 새로운..

  • format_list_bulleted 보안(Security)/웹 보안
  • · 2025. 8. 4.
  • textsms
사이버 보안 프레임워크: MITRE (ATT&CK, Engage, D3FEND)

사이버 보안 프레임워크: MITRE (ATT&CK, Engage, D3FEND)

오늘날 사이버 공격은 점점 더 지능적이고 지속적으로 변화하고 있습니다. 이러한 위협에 효과적으로 대응하기 위해, 전 세계 보안 전문가들은 MITRE가 개발한 사이버 보안 프레임워크를 표준처럼 활용하고 있습니다. MITRE의 프레임워크는 실제 공격 사례를 기반으로 공격자의 행동을 분석하고, 이를 방어 전략과 연결하여 조직의 보안 수준을 한 단계 끌어올리는 강력한 도구입니다. 이 글에서는 MITRE의 ATT&CK®, Engage, D3FEND 프레임워크에 대해 자세히 알아보겠습니다. 용어정리우선 MITRE 프레임워크를 이해하기 위해서 APT, TTPs라는 용어에 대해서 정리해보겠습니다. APT (Advanced Persistent Threat)APT는 '지능형 지속 위협(Advanced Persistent ..

  • format_list_bulleted 보안(Security)
  • · 2025. 7. 16.
  • textsms