spring security 2
OWASP 오픈소스 완벽 가이드 - Top 10·ZAP·Dependency-Check로 백엔드 보안 기본기 다지기

들어가며LLM 가드레일(#129)과 중앙 MCP 허브(#130)까지 올리고 나면 한 가지 질문이 남습니다. "AI 방어선은 올렸는데, 정작 우리 백엔드 웹 애플리케이션 자체의 보안은 어디까지 됐지?"SQL Injection, XSS, 인증 우회, 취약한 의존성 같은 고전 취약점은 AI가 등장했다고 사라지지 않습니다. 오히려 AI가 생성한 코드에서 더 자주 등장하고, LLM 에이전트가 호출하는 내부 API가 공격 표면이 되면서 위험이 커졌습니다.이 "고전적 웹 보안"의 사실상 표준이 OWASP(Open Worldwide Application Security Project)입니다. 오늘은 현직 백엔드 개발자가 바로 써야 할 OWASP 오픈소스 프로젝트들을 한 번에 정리합니다.1부 - OWASP 조직과 주요 ..
최신 트렌드 2026.04.23

Spring Security 6 실전 가이드 - JWT + OAuth2 인증/인가 완벽 정리

들어가며Spring Security는 스프링 기반 애플리케이션의 인증(Authentication)과 인가(Authorization)를 담당하는 핵심 프레임워크입니다. Spring Security 6부터는 기존의 WebSecurityConfigurerAdapter가 완전히 제거되고, 컴포넌트 기반의 SecurityFilterChain으로 전환되었습니다. 이번 글에서는 Spring Security 6 환경에서 JWT 토큰 인증과 OAuth2 리소스 서버 설정을 실무 수준으로 다루겠습니다.1. Spring Security 6 주요 변경점Spring Security 6(Spring Boot 3.x 이상)에서 달라진 핵심 사항을 정리합니다.Before: WebSecurityConfigurerAdapter 방식 (..
Spring Boot 2026.04.02
1
더보기

티스토리툴바