Security

3 posts tagged with “Security”

Filter by topic

Claude로 만드는 보안 진단 스킬 공개
Claude로 만드는 보안 진단 스킬 공개
March 18, 2026 · 12 min read

SAST·DAST를 아우르는 보안 진단 스킬 두 가지를 공개합니다. Semgrep·Trivy로 정적 분석, OWASP ZAP·Nuclei로 런타임 검증을 수행하며 Claude가 교차 분석으로 False Positive를 줄입니다.

mimul
by Mimul
securityowaspclaude
소프트웨어 보안의 철학, 전략, 원칙들
소프트웨어 보안의 철학, 전략, 원칙들
February 24, 2026 · 30 min read

Microsoft SDL, OWASP, KISA 등 실무 표준을 바탕으로 보안 설계 철학과 Threat Modeling, Trust Boundary, Defense in Depth 등 소프트웨어 개발 관점의 핵심 원칙을 정리합니다.

mimul
by Mimul
securitythreat-modelingowaspsecure-designzero-trust
SHA1 + salt 패스워드 해싱의 한계와 PBKDF2·Bcrypt 대안
SHA1 + salt 패스워드 해싱의 한계와 PBKDF2·Bcrypt 대안
June 09, 2011 · 5 min read

SHA1 + salt 방식이 Rainbow Table 공격과 GPU 병렬 연산에 취약한 이유를 설명하고, PBKDF2·Bcrypt·HMAC 등 현재 권장되는 패스워드 해싱 방법과 Java 구현 예제를 정리합니다.

mimul
by Mimul
securitypassword