정말 듣고 싶은 수업이었는데, 복전생이라고 여석 안 열어준 수업..🥲그래서 청강해도 되는지 여쭤봤었는데, 교수님께서 답을 안 주셔서 '이건 암묵적 허용이다'라는 정신 무장을 하고 들었었던 에피소드가 있다.진짜 재밌는 내용들이 많았는데, 다시 보니 기억이 가물가물해서 복습할 겸 정리. 📕 목차1. 보안 목표와 서비스2. 전통적인 대칭 키 암호화3. AES (Advanced Encryption Standard)1. 보안 목표와 서비스 📌 Security Goald1️⃣ 기밀성(Confidentiality)민감한 정보(sensitive information)가 외부에 노출되는 것을 막자 2️⃣ 무결성(Integrity)정보의 변경은 인가(authorized)된 자에 의해서 인가된 메커니즘을 통해서만 수행..

서비스에서 OAuth2.0 OIDC 프로토콜로 SSO 처리를 해두었는데, ID Token을 받을 때 nonce를 설정하는 것을 권장한다고 한다.그런데 설정 안 해도 동작하고, 해놔도 별다른 조치를 안 했음에도 동작한다. 나중에 안 사실이지만 nonce를 전혀 활용도 하고 있지 못하는 주제에 "ID Token에 nonce 필드 넣어놨으니 안전함~"이러고 있었던 것. 그래서 이 nonce란 어디서부터 시작한 거고, 어떻게 서버에서 다뤄줘야 하는 건지 정리해두려 한다.조만간 암호학 공부했던 내용도 포스팅 해야겠다..참고로 OIDC 정책이 뭔지는 이전 포스트에서 정리해두었으므로, 여기서 다시 다루진 않는다. 📌 시스템 간의 통신에서의 보안OAuth가 아니더라도 인터넷 환경에선 아래 보안 요구사항을 충족하는지 ..

📕 목차1. 설계2. 태그 생성 및 릴리즈 자동화3. 배포 workflows 호출1. 설계 📌 고려 사항멀티 모듈 아키텍처로 구성된 프로젝트를 진행하던 중, 드디어 Application 영역의 도메인이 하나 더 추가가 되었다.기존의 CD 파이프라인은 external-api 모듈만을 타겟팅하여 빌드하고 있었는데, 이 방식은 현재 작업한 내용이 Socket, Admin, Batch 모듈과 관련한 작업이라면 문제가 발생할 수밖에 없었다. 그래서 CD 파이프라인을 분리하기 위해 git tag를 활용하는 것이 가장 안전하다고 판단했다.하지만 태그는 혼자서 하는 프로젝트에서 조차 휴먼 에러가 쉽게 발생할 수 있는 것 중 하나인 것을 이미 경험해봐서 알고 있었다.또한 작업 후에 태그를 push하고 릴리즈를 반영하..

📕 목차 1. 개요 2. R&R 3. 백로그 관리 4. 스크럼 회의 5. 질문과 답변 1. 개요 💡 회사가 아닌 학부생 수준의 프로젝트에서 진행했기 때문에 참고로만 읽어주시면 감사드리겠습니다. [Software Engineering] What is Agile Scrum 📕 목차 1. Scrum Methodology 2. Features 3. Planning 4. Scrum with Jira Application 5. 참고 자료 1. Scrum Methodology 📌 Scrum 비지니스 요구를 충족시키는 데 초점 작은 목표를 짧은 주기로 점진적이며 경험적으로 제 jaeseo0519.tistory.com 3학년 때 애자일이라는 방법론의 존재를 안 순간부터 항상 애자일스럽게 일한다는 건 무엇일까 고민을 했었..