S(*). Architect

  • 홈
  • 태그
  • 방명록

fail secure 1

보안 원칙

학습 목표최소 권한(Least Privilege)을 설명하고 예시를 들 수 있다.다층 방어(Defense in Depth)를 설명할 수 있다.실패 시 안전(Fail Secure / Fail Closed)과 기본 거부를 구분할 수 있다.완전 매체(Complete Mediation)가 왜 필요한지 설명할 수 있다.문제 상황프로덕션 DB 계정이 앱 서버 전체에 SUPERUSERSQLi 한 줄이면 전체 스키마 노출WAF만 믿고 앱에서 입력 검증을 생략WAF 우회 시 방어층이 없음인증 서버 장애 시 모든 API가 열려 버림 (fail open)한 번 로그인하면 토큰 만료까지 권한 재검사 없음오리엔테이션에서 CIA와 인증·인가를 봤다. 원칙은 구체 기술(TLS, JWT) 앞에 적용하는 설계 규칙이다.1. 최소 권한..

애플리케이션 보안 2026.06.19
이전
1
다음
더보기
프로필사진

S(*). Architect

소프트웨어 아키텍트이자 AI Platform 엔지니어의 소소한 이야기 기록 + 캠핑 | 골프 | 자동차를 겸비한.

  • 분류 전체보기 (186) N
    • 운영체제 따라잡기 (25)
    • 네트워크 기초 (21)
    • 소프트웨어 아키텍처 (26)
    • 데이터베이스 따라잡기 (25)
    • 플랫폼, 데브옵스와 클라우드 (22)
    • 관측성 (15)
    • 애플리케이션 보안 (20)
    • Infrastructure as Code (11) N
    • ELK & Elastic Cloud (8) N
    • Data & AI (8) N
    • AIOps & MLOps (4)
    • Golf 이야기 (1)

Tag

Operation System, 아키텍처, 데이터베이스, 네트워크, Architecture, DevOps, Database, 보안, aws, kubernetes, elasticsearch, observability, 관측성, elasticcloud, 운영체제, dataengineering, security, network, elk, IaC,

최근글과 인기글

  • 최근글
  • 인기글

Archives

Copyright © AXZ Corp. All rights reserved.

티스토리툴바