알렉스 렁

알렉스 렁은 Akamai Technologies의 수석 엔터프라이즈 아키텍트입니다. 9년 이상 Akamai에서 근무한 알렉스는 Akamai를 통해 고품질 미디어 콘텐츠 스트리밍 기능을 발전시키는 데 중요한 역할을 담당해 왔습니다.

알렉스 렁

무의미한 것이 무해하지 않을 수 있습니다: 빈 보안 질문이 있는 로그인 페이지의 이야기

공격자가 로그인 페이지의 보안 취약점을 악용하는 방법을 알아보고 모범 사례를 통해 웹 애플리케이션을 보호하는 방법을 알아보세요.

"DevOps 파이프라인의 보안"이라는 텍스트가 있는 누수 파이프: GraphQL API가 유출되고 있나요?"

알렉스 렁

데브옵스 파이프라인의 보안

라이브로 전환하기 전에 인트로스펙션을 비활성화하지 않으면 큰 보안 위험이 발생할 수 있습니다. DevOps 파이프라인의 보안을 개선하기 위한 단계를 제공합니다.

알렉스 렁

만료되지 않는 JWT의 위험: 숨겨진 보안 취약점

2024년 9월 3일

이 블로그 게시물에서는 만료되지 않는 JWT에 중점을 둡니다. 이 문제가 어떻게 발생하는지 관련 보안 취약성과 함께 살펴봅니다.

알렉스 렁

과도한 리소스 소비로부터 GraphQL 서버 보호

2024년 8월 20일

OWASP API 보안 상위 10위에서 강조한 취약점을 중심으로 GraphQL의 유연성이 어떻게 역이용될 수 있는지 살펴보겠습니다.

다음 텍스트가 포함된 빨간색 블록 기호입니다: "로그인 API 무차별 대입 공격 방어: 방심하면 무력화될 수 있기 때문입니다."

알렉스 렁

로그인 API 무차별 대입 공격 방어하기

사용자 계정을 보호하기 위해 '최대 로그인 시도 실패' 보호 기능을 구현하는 것이 얼마나 중요한지 알아보세요.