Eddie's storage

Shift left / Shift right 초기 설계 단계부터 요구사항 기반 검증 · 계약 테스트 · CI 내재화, 운영 단계에서는 모니터링, A/B, 카오스 결합 SDLC에서 테스트는 사용자 기대치, 기능 요구사항 및 보안 조치 구현에 있어서 중요하다. Shift left는 보안 테스트를 통합하여 개발 초기에 취약점을 발견하고 결함을 수정하는 방식. Shift right는 프로덕션 단계*에서 사용자 행동, 사용량, 성능 및 보안 메트릭을 모니터링하여 소프트웨어 운용성을 검증하는 방식. *프로덕션 단계 : SDLC 전체 단계의 왼쪽 절반은 코딩 단계 → 구축 단계, 오른쪽 절반은 프로덕션 단계(SW의 배포 및 모니터링 의미) 전통적으로 SW 보안 테스트는 SDLC 후반부, 즉 프로덕션 진행 직전에..

[SKT] AI 시대, 요즘 테스트 – UI에서 API 중심으로 UI 자동화가 여전히 필요한 경우 수동 테스트(로그인, 결제) UX 일관성 에어전트 시대 시나리오 보증 "검색 → 장바구니 → 결제"처럼 연속 API 플로우 검증 필수 도구스택 Postman JMeter Chaos Toolkits : 장애 주입으로 회복성 평가 테스트 관점의 변화 품질 범위 확대(보안/성능/AI안정성 · 윤리/UX/접근성) Shift left / Shift right 초기 설계 단계부터 요구사항 기반 검증 · 계약 테스트 · CI 내재화, 운영 단계에서는 모니터링, A/B, 카오스 결합 실무 가이드 QA → QE로 역할 확장 : 설계 · 데이터 분석 · 윤리 검증 주도p.s. 테스트 문화 변화 흐름 : 수동 → 자동화{..

출처https://www.korean.go.kr/front/onlineQna/onlineQnaView.do (문화체육관광부 국립국어원)

CI/CD '지속적인 통합'과 '지속적인 제공/배포'를 의미하며, 소프트웨어 개발 과정의 자동화를 통해 코드 변경을 신속하고 안정적으로 릴리스하는 방법론입니다. CI(Continuous Integration)는 여러 개발자의 코드를 자주 통합하고 자동 테스트를 수행하며, CD(Continuous Delivery/Deployment)는 테스트가 통과된 코드를 자동으로 프로덕션 환경에 배포하는 과정을 자동화합니다. CI(지속적인 통합) 목표: 개발자들이 작성한 코드를 자주, 그리고 자동으로 공유 리포지토리에 통합하고, 통합된 코드에 문제가 없는지 빌드 및 테스트를 수행하여 개발 초기 단계에서 오류를 발견합니다. 작동 방식: 개발자는 하루에도 여러 번 자신의 코드 변경 사항을 중앙 저장소에 커밋하고, 이..

툴 오케스트레이션(Tool Orchestration) 여러 도구와 시스템을 유기적으로 연결하고 관리하여 전체적인 작업을 자동화하고 효율화하는 프로세스를 의미합니다. 이 용어는 특히 IT 분야에서 컨테이너 오케스트레이션, 데이터 오케스트레이션, AI 오케스트레이션 등 다양한 맥락에서 사용되며, 복잡한 시스템을 조율하여 의도한 대로 작동하게 하는 것을 목표로 합니다. 출처 - 구글 생성형 AI

무명의 시간을 견디며 성장하기 칭찬이나 명성이 아니라 자신이 좋아하는 일을 계속하는 것이 창작의 원동력이 됨 초기에 소수의 관객만 있더라도, 자신만의 색을 유지하며 지속적으로 공개하는 것이 중요함 미래의 팬을 위한 'Binge Bank*' 개념을 받아들여, 지금의 노력이 언젠가 큰 자산이 될 수 있음을 믿고 계속 나아가야 함 *Binge : 몰아보다, 정주행 할만한 Binge Bank : 창작자를 잘 드러내는 주제별로 잘 정리한 콘텐츠(쇼츠 , 영상, 텍스트 등)로 추측됨 창작의 길과 무명의 시간 창작의 숙련에 이르기 위해서는 오랜 시간 조용한 상태에서 꾸준히 작업을 이어가는 과정이 필요함 오로지 사랑, 칭찬, 팔로워, 명성만을 바라고 창작을 이어가는 것은 지속 불가 동기 부여와 지속의 전..

SMS : 한글기준 45자(90byte) 내외의 단문 메시지 LMS : 한글기준 1,000자(2,000byte) 내외의 장문 메시지MMS : 한글기준 1,000자(2,000byte) 내외의 장문과 이미지(JPG)를 포함한 메시지 출처https://knowledge.donus.org/hc/ko/articles/13722491975193-SMS-LMS-MMS는-무엇이-다른가요

URL Redirection(URL Forwarding) 로그인, 로그아웃부터 각종 페이지 이동 파라미터 등 XSS*와 비슷하게 웹 침투 시 많이 찾아낼 수 있는 취약점*XSS(Cross Site Scripting, 크로스 사이트 스크립트) : 웹 서버 사용자에 대한 입력값 검증이 미흡할 때 발생하는 취약점 대응 방법 : escape 처리 Location 헤더나, javascript(document.location.href) 등에 남을 때 해당 부분에 악성 URL 주소가 들어가게 되고, 사용자는 바로 해당 주소로 넘어가게 됨대응 방법: 파라미터 검증 절차 삽입 서비스에서 허용하는 페이지에 대해서만 Redirection 시키도록 하거나 이전 페이지(Referer 헤더)에 대한 검증으로 해결 가능 p...

OWASP Mobile Top 10 (2024) – 2025.7. 기준 최신 버전 순번항목설명M1Improper Credential Usage (부적절한 자격 증명 사용)하드코딩된 자격 증명, API 키, 토큰 등의 부적절한 관리가 포함됨M2Inadequate Supply Chain Security (불충분한 공급망 보안)타사 라이브러리, SDK, 빌드 도구에서 악성 코드가 유입될 수 있는 위험을 의미함M3Insecure Authentication/Authorization (보안에 취약한 인증 및 권한 부여)인증(Authentication)과 권한 부여(Authorization)를 통합하여 취약점을 다룸M4Insufficient Input/Output Validation (입출력 검증 부족)SQL 인젝션..

OWASP Top 10 (2021) – 2025.7. 기준 최신 버전 순번항목설명A01Broken Access Control (취약한 접근 통제)권한이 없는 사용자가 중요한 기능이나 데이터에 접근A02Cryptographic Failures (암호화 실패)데이터 노출, 민감 정보 보호 실패 (이전: 민감 정보 노출)A03Injection (인젝션)SQL, NoSQL, OS 명령어 삽입 등A04Insecure Design (불안전한 설계)보안이 고려되지 않은 설계 단계 A05Security Misconfiguration (보안 설정 오류)잘못된 보안 설정, 기본 계정 사용 등 A06Vulnerable and Outdated Components (취약하거나 오래된 컴포넌트)패치되지 않은 라이브러리, 프레임워..