API 2

API 보안

학습 목표REST/JSON API에서 인증·인가 다음에 필요한 운영·경계 통제를 설명할 수 있다.rate limiting 알고리즘·키 단위·429 응답 설계를 설명할 수 있다.스키마 검증으로 Injection·mass assignment·타입 혼동을 경계에서 차단하는 이유를 설명할 수 있다.CORS가 브라우저 정책임을 설명하고 preflight·credentials 오설정 위험을 설명할 수 있다.API 게이트웨이·앱·WAF에서 defense in depth 역할을 구분할 수 있다.문제 상황공개 API 키 없이 호출 — 스크래퍼가 분당 수천 요청·DB 고갈POST /users에 {"role":"admin"} 추가 — mass assignment로 권한 상승 (11편)page=999999&size=10000..

운영체제 구조와 시스템 콜

학습 목표OS가 제공하는 서비스(프로세스·I/O·파일·통신·보호)를 나열할 수 있다.시스템 콜이 유저 모드에서 커널 모드로 넘어가는 경계임을 설명할 수 있다.링커·로더가 실행 파일을 메모리에 올리는 역할을 설명할 수 있다.모놀리식·마이크로·하이브리드 커널 구조의 트레이드오프를 비교할 수 있다.문제 상황open() / read() / write() 는 C 라이브러리인데, 실제 디스크 I/O는 누가 하는지 모른다strace로 보면 write(1, ...) 같은 호출만 보인다앱과 커널 사이 경계가 어디인지 헷갈린다go build 산출물을 실행하면 바로 프로세스가 된다로더가 하는 일이 무엇인지 모른다리눅스는 모놀리식, macOS는 XNU(하이브리드) — 같은 POSIX API인데 내부 구조가 다른 이유는?앞서 ..