Keycloak + OAuth2 인증 흐름 살펴보기
회사에서 IDP(Identity Provider) 관련 작업을 하면서 Keycloak을 본격적으로 사용하게 됐다. 처음에는 그냥 인증 서버 정도로만 이해하고 있었는데, 실제로 여러 서비스가 붙고 환경이 복잡해지다 보니 개념을 제대로 이해하지 않으면 구조가 머릿속에서 정리가 안 됐다...
Security
FIDO1 와 FIDO2 차이점 알아보기
FIDO(Fast Identity Online) 프로토콜은 패스워드 없는 인증을 목표로 하는 최신 인증 표준이다. 사용자가 로그인할 때 ID와 비밀번호를 입력하는 대신, 생체 인증이나 보안 장치 인증을 통해 본인임을 증명하는 방식이다. 기존의 비밀번호 기반 인증의 보안 취약점을 해...
XSS 공격 방어 전략
서론 크로스 사이드 스크립팅(XSS)은 웹 어플리케이션에서 발생하는 보안 취약점 중 하나로, 공격자가 악의적인 스크립트를 삽입하여 사용자 브라우저에서 실행시키는 공격입니다. 이에 대한 방어 전략은 프론트엔드와 백엔드 양쪽에서 각별한 주의가 필요합니다.
SQL Injection 문제와 방어 전략
서론 보안 분야에서 자주 다루는 이슈 중 하나는 SQL Injection입니다. 이것이 정확히 무엇이며, 어떤 이유로 발생할 수 있는지에 대해 알아보겠습니다. 더불어 이러한 공격으로부터 시스템을 어떻게 보호할 수 있는지를 살펴보겠습니다.