Notes on systems, security, and engineering craft

xmoonanx

무난하지 않게

Browse recent posts Explore categories

주제별 모음

정리된 경로

Blog 1 글

CS 65 글

CV 7 글

Cloud 3 글

Engineering 1 글

Framework 1 글

전체 카테고리 보기

최신 글

Security Sep 12, 2025

[Security] Secure Coding(2-3) - 위협모델링 실무 적용

🔒 시큐어 코딩 수업 정리 위협모델링 도구 활용 📚위협 모델링 도구: 자동화, 시각화, 협업 기능, 보안 프레임워크 지원 여부 등을 고려하여 선택 ✅도구를 선정할 때 고려해야 할 요소: 자동화 지원 여부: 위협 모델을 자동으로 생성하고, 위협을 분석할 수 있는 기능 UI 및 사용 편의성: 직관적인 인터페이스와 시각화 기능 제공 보...

Security Sep 12, 2025

[Security] Secure Coding(2-2) - 위협모델링 개요

🔒 시큐어 코딩 수업 정리 위협모델링(Threat Modeling) 개요 📚위협 모델링(Threat Modeling): 소프트웨어, 시스템 또는 네트워크의 보안 취약점을 사전에 식별하고, 이를 평가하여 적절한 보안 대책을 수립하는 과정 → 설계 단계부터 보안을 고려하고, 실질적인 공격 시나리오를 예측하여 사전 대응할 수 있는 강력한 방법론 ...

Security Sep 12, 2025

[Security] Secure Coding(2-1) - SW개발보안 방법론

🔒 시큐어 코딩 수업 정리 SW개발보안 방법론 📚SW개발보안 방법론: 소프트웨어 개발 과정에서 보안성을 강화하기 위해 적용하는 접근 방식 소프트웨어 개발 생명주기(SDLC: Software Development Life Cycle) 전반에 걸쳐 보안 요구사항을 반영하고, 취약점을 예방하는 것을 목표로 함. 💡주요 개념: 보안 내재화:...

Security Sep 5, 2025

[Security] Secure Coding(1-3) - SW개발보안 국외기준

🔒 시큐어 코딩 수업 정리 국외 개발보안 현황 국외에서는 소프트웨어 개발보안을 강화하기 위해 다양한 표준과 지침이 마련되어 있다. NIST의 안전한 소프트웨어 개발 프레임워크(SSDF) - 미국 📚SSDF: 소프트웨어 개발 초기 단계에서 보안 요구사항을 명확히 정의하여 보안을 설계에 반영 위험 식별 및 관리: 빌드 시스템을 포함한 개...

Security Sep 5, 2025

[Security] Secure Coding(1-2) - SW개발보안 국내기준

🔒 시큐어 코딩 수업 정리 소프트웨어 개발보안 가이드 📚행정안전부 SW개발보안 가이드: 행정기관 등이 안전한 소프트웨어를 개발하여 각종 사이버위협으로부터 예방, 대응하기 위해 SW 개발단계 부터 SW개발 보안을 적용하기 위한 기준으로 제공 대상: 정보 시스템 감리 대상 정보화 사업 범위: 설계단계 산출물 및 소스코드 전체 ...

Security Sep 5, 2025

시큐어 소프트웨어 개발의 기초 - Secure Coding 1

소프트웨어 보안이 무엇을 막으려는지, 왜 secure development가 중요한지, 그리고 이후 시큐어 코딩 주제가 어떤 기반 위에 놓이는지 정리합니다.

CS Sep 1, 2025

[🌐CN] Internet Protocol(1) - ARP

🌐 Internet Protocol 전공 수업 정리 네트워크 통신의 핵심! IP 주소만으로는 데이터를 전송할 수 없다. 실제 물리적 네트워크에서 통신하려면 MAC 주소가 필요한데, 바로 이 IP와 MAC 주소 사이를 연결해주는 것이 ARP 프로토콜이다. ARP (Address Resolution Protocol) 📚ARP (Address R...

Cloud Sep 1, 2025

[Cloud] Cloud DB(3) - AWS Database Services

💾 Cloud DB 전공 수업 정리 AWS DataBase AWS는 여러 유형의 데이터베이스를 제공 ✅주요 데이터베이스 유형: 관계형 (RDS, Aurora) 키(Key) - 값(Value) (DynamoDB) 문서 (DocumentDB) 인메모리 (Elasti Cache) 그래프 (Neptune) 타임시리즈 (Time...

Cloud Sep 1, 2025

[Cloud] Cloud DB(2) - EC2 & S3

💾 Cloud DB 전공 수업 정리 Amazon EC2 📚Amazon EC2(Elastic Compute Cloud): 클라우드 환경에서 가상서버 생성하고 관리가 가능한 서비스 별도의 물리 서버 구축 없이도 원하는 컴퓨팅 리소스를 유연하게 활용 가능. Instance 유형 범용(General Purpose): CPU와 메모리의...

Cloud Sep 1, 2025

[Cloud] Cloud DB(1) - Cloud Computing

💾 Cloud DB 전공 수업 정리 Cloud Computing 📚Cloud Computing: 고객이 필요한 리소스를 클라우드 상에 프로비저닝하여 사용. 프로비저닝(Provisioning): IT 시스템을 사용할 수 있도록 미리 준비하는 과정 → IT 자원을 준비 & 설정 & 배포 하는 과정 온디맨드로 ...