IBM Verify Identity Access(IVIA) on Openshift
Overview # IBM Verify Identity Access를 Openshift위에 배포하는 과정을 살펴보겠습니다.
Kubernetes도 비슷하니 참고하시면 되겠습니다.
Security
호다닥 톺아보는 SSL/TLS (feat. Openshift)
Overview # 2년전쯤에 X509에 관한 포스팅을 한 적이 있었는데요, 이번 포스팅은 그 후속편이라고 봐주시면 될 것 같습니다.
호다닥 공부해보는 SSO와 친구들 (SAML, OAuth, OIDC)
Overview # 우리는 여러 사이트를 돌아다니면서 내가 “나"임을 증명하기 위해 계정을 만들고 로그인을 하게 됩니다.
예전에는 여러 사이트마다 각자 계정을 만드는 일이 잦았는데 최근엔 대형 회사들(eg. Google, Naver, Facebook 등)의 계정으로 로그인을 대신 할 수 있게 되었습니다.
호다닥 공부해보는 x509와 친구들(2) - Let's Encrypt
Overview # 지난 포스팅에서 x509란 무엇인지, PKI와 CA 그리고 인증서에 대해서 알아보았습니다.
지난포스팅 -> 호다닥 공부해보는 x509와 친구들
호다닥 공부해보는 x509와 친구들
Overview # 종종 Web App을 개발할때나 Docker혹은 Kubernetes에 접속할 때 다음과 같은 에러를 만날때가 있습니다.
Think Like a Hacker! : Injection이란?
Overview # 이번 포스팅에서는 Injection공격에 대해서 설명해보도록 하겠습니다.
Think Like a Hacker! : XSS란?
Overview # 요새 새로운 팀의 on-boarding교육을 받고 있는데 거기서 배운 것들 중에 정리해둘 만한 것들을 포스팅 해보려고 합니다.
첫 번 째 시리즈로는 Think Like a Hacker! 로, 코딩할때 고려해야 할 취약점들의 설명과 예방 방법에 대한 내용입니다.
Content Trust in Docker(2) : DCT with Docker Hub
Overview # 네트워크로 연결된 시스템 사이의 데이터 송수신에서 가장 중요하게 여기는 점은 **“신뢰”**입니다.
이전에 Docker Notary 서비스에 대한 것을 포스팅한 적이 있습니다.
Content Trust in Docker(1) : Docker Notary란?
Overview # 네트워크로 연결된 시스템 사이의 데이터 송수신에서 가장 중요하게 여기는 점은 **“신뢰”**입니다.
특히 인터넷과 같이 신뢰할 수 없는 매체를 통해 통신할 때는 데이터의 무결성과 게시자를 보장하는 것이 중요합니다.
SW Update를 안전하게! : TUF(The Update Framework)
Overview # 현재 IT세상에서는 문자 그대로 수천개의 소프트웨어 업데이트 시스템이 사용되고 있습니다.