Supply-chain

All Posts

Published on
2026년 4월 15일
프런트엔드 CI/CD·배포 전략 2025 — GitHub Actions·Turborepo·Vercel·Cloudflare·Preview·Canary·Feature Flag·SLSA·SBOM 완전 가이드
cicd deployment github-actions turborepo nx vercel netlify cloudflare preview canary feature-flag slsa sbom supply-chain
배포는 축제가 아니라 일상이다. 2025년 GitHub Actions·Turborepo·Nx 빌드 가속, Vercel·Netlify·Cloudflare Pages 비교, Preview Deployment 문화, Canary·Feature Flag Progressive Delivery, Rollback 전략, 그리고 SLSA·SBOM·Sigstore로 공급망 보안까지 완전 정리.
Published on
2026년 4월 15일
프런트엔드 보안 2025 — XSS·CSRF·CSP·Trusted Types·JWT·OAuth·PKCE·Passkey·Supply Chain·SRI 완전 가이드
security frontend xss csrf csp trusted-types jwt oauth pkce passkey webauthn supply-chain sri
배포한 순간부터 공격 표면은 시작된다. 2025년 XSS·CSRF·Clickjacking의 최신 양상, CSP·Trusted Types로 DOM-based XSS 원천 봉쇄, JWT·OAuth·PKCE·Passkey 인증 전략, npm Supply Chain 공격 방어, SRI·Report-Only부터 CVE 대응까지 프런트엔드 보안의 실전 가이드.
Published on
2026년 4월 15일
보안 완전 가이드 — Zero Trust·Secret·OAuth·OIDC·Supply Chain·AI 보안 (Season 2 Ep 10, 2025)
security zero-trust oauth oidc pkce vault sops sbom supply-chain kubernetes-security llm-security owasp season-2
보안은 "누군가 전담"하면 되는 분야가 아니다. 2025년의 모든 엔지니어는 Zero Trust 사고방식, OAuth 2.1·OIDC·PKCE 흐름, Secret 관리(Vault/SOPS/KMS), SBOM과 Supply Chain 공격 방어, Container·K8s 보안, 그리고 LLM 시대의 OWASP Top 10(Prompt Injection·Data Poisoning 등)까지 이해해야 한다. 이 글은 보안이 "코드 리뷰에서 막는 것"임을 설명하는 한 편. Season 2의 열 번째.
Published on
2026년 4월 15일
웹 보안 공격·방어 실전 — XSS, CSRF, SSRF, Clickjacking, Prototype Pollution, Supply Chain, CORS 완전 가이드 (2025)
web-security xss csrf ssrf clickjacking prototype-pollution supply-chain cors csp trusted-types
이전 Security 글이 '조직의 보안'이었다면 이 글은 '코드에 박힌 취약점'이다. XSS 3종과 CSP nonce·Trusted Types, SameSite 이후의 CSRF, Capital One을 무너뜨린 SSRF, Clickjacking 프레이밍 공격, Node의 고질병 Prototype Pollution, event-stream/xz-utils 공급망 공격, CORS의 흔한 오해, Bot/Rate Limit까지. 개발자가 매일 마주치는 위협을 하나씩 부순다.
Published on
2026년 4월 14일
컨테이너 보안 & 공급망 보안 완전 가이드 2025: 이미지 스캐닝, Sigstore, SBOM, 런타임 보안
container-security supply-chain image-scanning sigstore sbom trivy falco runtime-security docker kubernetes 2026-04 2026-04-14
컨테이너 보안의 모든 것! 이미지 스캐닝(Trivy/Grype/Snyk), 이미지 서명(Sigstore/cosign), SBOM(CycloneDX/SPDX), 런타임 보안(Falco/Tetragon), Pod Security Standards, Network Policy, Seccomp/AppArmor, 공급망 보안(SLSA).
Published on
2026년 3월 24일
DevSecOps 완전 가이드 2025: Shift-Left 보안, SAST/DAST/SCA, 컨테이너 보안까지
devsecops security shift-left sast dast sca container-security supply-chain sbom devops 2026-03 2026-03-24
DevSecOps의 모든 것! Shift-Left 보안 전략, SAST(SonarQube/Semgrep), DAST(ZAP/Burp), SCA(Snyk/Dependabot), 컨테이너 보안(Trivy), 공급망 보안(SBOM/SLSA), Secret 탐지, GitHub Actions 보안 파이프라인.
Published on
2026년 3월 22일
미국-이란 전쟁과 테크 산업: 호르무즈 해협 봉쇄, 반도체 위기, 개발자가 알아야 할 것들
geopolitics us-iran oil-prices semiconductor cybersecurity supply-chain cloud-computing tech-industry 2026-03 2026-03-22
2026년 2월 미국-이란 전쟁 발발. 유가 126달러 급등, 호르무즈 해협 봉쇄로 글로벌 석유 20% 차단, 헬륨 가격 2배 급등으로 반도체 공급망 위기, SK하이닉스+삼성 시총 2000억 달러 증발, 사이버 공격 700% 폭증 — 개발자가 반드시 알아야 할 지정학 리스크 총정리.
Published on
2026년 3월 16일
2026년 3월 사이버보안 위협 분석: 제로데이와 공급망 공격의 시대
security cybersecurity zero-day supply-chain devops 2026-03 2026-03-16
2026년 3월 최신 사이버보안 위협 분석. Microsoft 84개 취약점 패치, Google 129개 Android 취약점, Cisco SD-WAN 인증 우회(CVSS 10.0), VS Code 확장 공급망 공격 GlassWorm 캠페인 등 개발자가 알아야 할 내용과 대응 전략을 다룹니다.
Published on
2026년 3월 16일
인도의 반도체 혁명 2026: 10조 루피 펀드로 새로운 칩 강국 탄생하나
semiconductor india chips geopolitics supply-chain current-affairs 2026-03 2026-03-16
인도 정부가 추진 중인 10조 루피(약 1200억 달러) 반도체 펀드가 TATA 그룹, Foxconn 인도 법인과 함께 차세대 칩 강국 탈환을 노리고 있다. 대만-한국-일본 중심의 글로벌 반도체 패권이 남아시아로 이동할 수 있을까?
Published on
2026년 3월 15일
GlassWorm 공급망 공격 분석: VS Code 확장의 보이지 않는 위협과 개발 환경 보안 전략
devops security supply-chain vscode glassworm 2026-03 2026-03-15
2026년 3월 GlassWorm 악성코드가 72개 이상의 VS Code 확장을 감염시킨 공급망 공격을 기술적으로 분석한다. 유니코드 변이 선택자 기반 은닉, Solana 블록체인 C2 채널, 자가 전파 메커니즘을 코드 레벨에서 해부하고, 탐지 도구 비교와 조직 차원의 보안 전략을 제시한다.
Published on
2026년 3월 13일
컨테이너 이미지 보안과 소프트웨어 공급망 보호: Trivy, Cosign, SBOM, Sigstore 실전 가이드
devops container-security trivy cosign sbom sigstore supply-chain
컨테이너 이미지 보안의 전체 라이프사이클을 다룹니다. Trivy를 활용한 취약점 스캐닝, Cosign/Sigstore 기반 이미지 서명, SBOM 생성과 관리, SLSA 프레임워크까지 프로덕션 환경의 소프트웨어 공급망 보안을 코드와 함께 구현합니다.

Supply-chain

supply-chain (11)