Kant's Times

파이썬의 새로운 잠금 파일 형식 이해하기 파이썬의 새로운 잠금 파일 형식 이해하기파이썬 개선 제안(PEP) 751은 파이썬에 종속성을 지정하기 위한 새로운 파일 형식을 제공한다. 잠금(lock) 파일이라고도 하는 이 파일을 통해 개발자는 여러 시스템에 걸쳐 정확히 동일한 종속성 집www.itworld.co.kr Python Introduces New Standard Lock File Format for Enhanced Security Python Introduces New Standard Lock File Format for Enhanced SecurityThe Python Software Foundation (PSF) has officially announced the adoption of a new ..

Hackers Exploit Cloudflare for Advanced Phishing Attacks Hackers Exploit Cloudflare for Advanced Phishing AttacksA sophisticated phishing campaign orchestrated by a Russian-speaking threat actor has been uncovered, revealing the abuse.gbhackers.com 캠페인 개요러시아어 사용 위협 그룹이 주도한 고도화된 피싱 공격 캠페인 발견Cloudflare 플랫폼(Pages.dev, Workers.dev)과 Telegram을 악용하여 탐지를 회피하고 공격 범위 확장DMCA 삭제 요청으로 위장한 메시지를 활용해 사용자에게 악성 ..

AI 통합된 ‘클라우드 성능 관리’ 급성장...멀티 클라우드 환경 및 AI 기반 자동화가 견인 AI 통합된 ‘클라우드 성능 관리’ 급성장...멀티 클라우드 환경 및 AI 기반 자동화가 견인클라우드 성능 관리(Cloud Performance Management, 이하 CPM)는 클라우드 환경에서 애플리케이션과 서비스의 성능을 실시간으로 모니터링하고 최적화하는 기술이다. 이 기술은 IT, 통신, BFSI, 공공, 제조,www.gttkorea.com 클라우드 성능 관리(CPM)의 개요와 시장 확장CPM은 클라우드 환경에서 애플리케이션 및 서비스의 성능을 실시간 모니터링하고 최적화하는 기술다양한 산업에서 클라우드 기반 운영 안정성 확보를 위해 채택되고 있음이머전 리서치에 따르면 2024년 16억 달러 규모에서 ..

우리도 있다! 매니지드 쿠버네티스 플랫폼 14종 우리도 있다! 매니지드 쿠버네티스 플랫폼 14종AWS, Azure, Google Cloud 외에도 쿠버네티스 관리를 수행하는 다양한 옵션들이 있다. 검토할 가치가 있는 옵션 14개를 정리했다.www.cio.com 관리형 쿠버네티스 도입 배경쿠버네티스는 강력하지만 복잡해 대부분 기업이 자체 호스팅에서 관리형 서비스로 전환 중CNCF 기준 100개 이상의 인증된 벤더 존재, 특히 엣지, 하이브리드, 비용 최적화 등 특화 목적의 플랫폼 증가쿠버네티스 사용자 중 약 90%가 관리형 서비스를 이용 중주요 플랫폼별 보안 및 기술 특성 요약ACK(Alibaba Cloud): VPC 기반 보안 강화, 카나리아 배포 지원, 실리엄(Cilium) 등 최신 CNI 지원 부족D..

클라우드 네이티브 기술 전환...CI/CD·GitOps 중심 운영 자동화 확산 클라우드 네이티브 기술 전환...CI/CD·GitOps 중심 운영 자동화 확산클라우드 네이티브 기술은 컨테이너, 마이크로서비스, 오케스트레이션 도구 등을 활용해 클라우드 환경에서 유연하고 확장 가능한 소프트웨어를 개발하고 운영하는 방식이다. 기업은 이를 통www.gttkorea.com 클라우드 네이티브 기술 도입 현황CNCF 설문조사에 따르면 클라우드 네이티브 기술을 도입한 조직 비율은 89%로 역대 최고치를 기록쿠버네티스(Kubernetes)는 여전히 핵심 기술로 93%의 조직이 운영 또는 평가 중클라우드 네이티브 기술은 컨테이너, 마이크로서비스, 오케스트레이션 기반 유연성과 확장성을 제공운영 자동화 중심 전략 강화CI/CD..

Cloudflare Introduces OpenPubkey SSH with Single Sign-On Integration Cloudflare Introduces OpenPubkey SSH with Single Sign-On IntegrationCloudflare has contributed to the open-sourcing of OPKSSH, a tool that integrates single sign-on (SSO) technologies like OpenID Connect (OIDC) into SSH protocols.gbhackers.com 배경 및 SSH 키 관리 문제점SSH는 원격 서버에 안전하게 접속하기 위한 표준 프로토콜로 활용됨기존 SSH 접근은 장기 유효 공개키 및 개인키 쌍을 생..

Ansible vs Terraform: Which is More Secure for Infrastructure Automation? Ansible vs Terraform: Which is More Secure for Infrastructure Automation?Follow us on Blue Sky, Mastodon Twitter, Facebook and LinkedIn @Hackreadhackread.com Ansible 개요 및 보안 특성에이전트리스 구조로 공격면 축소Ansible Vault를 통한 비밀값 암호화 지원Ansible Tower에서 제공되는 기본 RBAC 지원보안 컴플라이언스용 사전 제작된 플레이북 제공보안 한계SSH 의존성으로 인한 리스크 존재잘못된 Vault 설정 시 실행 중 평문 ..

TruffleHog: New Burp Suite Extension for Secret Scanning Released TruffleHog: New Burp Suite Extension for Secret Scanning ReleasedA new extension for Burp Suite has been released, integrating the powerful secret scanning capabilities of TruffleHog.gbhackers.com TruffleHog 소개TruffleHog는 Git 저장소 및 데이터 스트림에서 API 키, 비밀번호 등 민감정보를 탐지하는 오픈소스 커맨드라인 도구Burp Suite에 통합되어 HTTP 트래픽에서 실시간으로 민감정보 탐지 가능통합 배경 및 ..

Announcing OSV-Scanner V2: Vulnerability scanner and remediation tool for open source Announcing OSV-Scanner V2: Vulnerability scanner and remediation tool for open sourcePosted by Rex Pan and Xueqin Cui, Google Open Source Security Team In December 2022, we released the open source OSV-Scanner tool, and ear...security.googleblog.com 배경 및 플랫폼 개요OSV-Scanner V2.0.0은 구글 오픈소스 보안팀이 개발한 오픈소스 취약점 스캐너의 ..

"고위험 보안 부채 안은 기업 50%, 기업간 보안 성숙도 격차 커져" 베라코드 "고위험 보안 부채 안은 기업 50%, 기업간 보안 성숙도 격차 커져" 베라코드기업이 소프트웨어 보안 결함 수정에 들이는 시간이 점점 늘어나고 있다. 그 결과 보안 부채의 중요성도 커졌다. 애플리케이션 보안 업체 베라코드의 최신 소프트웨어 보안 현황 보고서에 따르www.itworld.co.kr 보안 부채의 증가 현황평균 결함 수정 기간이 5년간 171일에서 252일로 증가전체 기업의 50%가 1년 이상 누적된 고위험 보안 부채를 보유서드파티 코드와 소프트웨어 공급망이 주요 취약점 원천으로 지적됨기업 간 보안 성숙도 격차결함 비율보안 선도 기업: 결함 있는 애플리케이션 43% 미만보안 후발 기업: 86% 이상결함 수정 비율선도..