알렉스 렁

알렉스 렁은 Akamai Technologies의 수석 엔터프라이즈 아키텍트입니다. 9년 이상 Akamai에서 근무한 알렉스는 Akamai를 통해 고품질 미디어 콘텐츠 스트리밍 기능을 발전시키는 데 중요한 역할을 담당해 왔습니다.

바닥만 보일 뿐 대부분 어둠 속에 놓여 있는 불길해 보이는 방입니다. "어둠 속에서 섀도 API에 대해 알고 계십니까?"라는 문구가 적혀 있습니다.

알렉스 렁의 헤드샷.

섀도 API에 대해 잘 모르시나요?

2024년 10월 31일

섀도 API는 일반적으로 API를 개발할 때 생각하지 않는 위험입니다. 실제 사례를 통해 섀도 API가 어떤 위협이 되는지 알아보세요.

텍스트가 포함된 영웅 이미지, DeOps 파이프라인에서 EXIF 이미지 데이터 스크럽.

알렉스 렁의 헤드샷.

DevOps 파이프라인에서 EXIF 이미지 데이터 스크럽하기

2024년 10월 24일

디지털 카메라나 스마트폰으로 사진을 찍을 때는 단순히 아름다운 이미지 그 이상을 담는 것입니다. 그 이미지 파일 안에는 EXIF 데이터라는 것도 있습니다("교환 가능한 이미지 파일 형식"의 약자). 이 데이터에는 카메라 설정, 사진의 타임스탬프, GPS 위치 정보가 포함됩니다. 때로는 [...] [...]

웹사이트 주소의 보안 잠금 기호에 마우스 커서가 가까이 있는 각진 브라우저 창 그림. "느슨한 입술도 웹사이트를 침몰시킬 수 있습니다"라는 텍스트가 표시되어 있으며 "침몰"과 "웹사이트"라는 단어가 굵은 글씨로 강조 표시되어 있습니다.

알렉스 렁의 헤드샷.

느슨한 입술은 웹사이트도 침몰시킬 수 있습니다.

2024년 10월 21일

이 블로그에서는 기술 스택에 노출된 버전 번호가 어떻게 심각한 취약점으로 이어질 수 있는지, 그리고 보안을 강화하기 위해 무엇을 할 수 있는지에 대해 자세히 설명합니다.

"비프로덕션 하위 도메인에 주의하세요"라는 텍스트가 있는 그림

알렉스 렁의 헤드샷.

비프로덕션 하위 도메인에 주의하기

2024년 10월 17일

보안팀은 조직의 주요 프로덕션 도메인에 집중하는 경우가 많습니다. 비프로덕션 하위 도메인에 주의를 기울이는 것이 중요한 이유를 알아보세요.

보안 질문 및 답변 입력 캡처 화면의 그림과 무해하지 않을 수 있다는 텍스트가 표시되어 있습니다.

알렉스 렁의 헤드샷.

무의미한 것이 무해하지 않을 수 있습니다: 빈 보안 질문이 있는 로그인 페이지의 이야기

공격자가 로그인 페이지의 보안 취약점을 악용하는 방법을 알아보고 모범 사례를 통해 웹 애플리케이션을 보호하는 방법을 알아보세요.

"DevOps 파이프라인의 보안"이라는 텍스트가 있는 누수 파이프: GraphQL API가 유출되고 있나요?"

알렉스 렁의 헤드샷.

데브옵스 파이프라인의 보안

라이브로 전환하기 전에 인트로스펙션을 비활성화하지 않으면 큰 보안 위험이 발생할 수 있습니다. DevOps 파이프라인의 보안을 개선하기 위한 단계를 제공합니다.

접을 수 있는 주의 표지판의 그림과 만료되지 않는 JWT의 위험이라는 텍스트가 있습니다.

알렉스 렁의 헤드샷.

만료되지 않는 JWT의 위험: 숨겨진 보안 취약점

2024년 9월 3일

이 블로그 게시물에서는 만료되지 않는 JWT에 중점을 둡니다. 이 문제가 어떻게 발생하는지 관련 보안 취약성과 함께 살펴봅니다.

텍스트와 함께 물결 모양을 만드는 많은 데이터 포인트가 있는 막대 그래프 그림: 과도한 리소스 소비로부터 GraphQL 서버를 보호하세요.

알렉스 렁의 헤드샷.

과도한 리소스 소비로부터 GraphQL 서버 보호

2024년 8월 20일

OWASP API 보안 상위 10위에서 강조한 취약점을 중심으로 GraphQL의 유연성이 어떻게 역이용될 수 있는지 살펴보겠습니다.

다음 텍스트가 포함된 빨간색 블록 기호입니다: "로그인 API 무차별 대입 공격 방어: 방심하면 무력화될 수 있기 때문입니다."

알렉스 렁의 헤드샷.

로그인 API 무차별 대입 공격 방어하기

사용자 계정을 보호하기 위해 '최대 로그인 시도 실패' 보호 기능을 구현하는 것이 얼마나 중요한지 알아보세요.