'코드' 태그의 글 목록

본문 바로가기

코드

2020년 대선에 사용될 MS 오픈소스 기술 최근 IT 기업들에 가장 민감한 부분은 ‘보안’일 것입니다. 해킹을 당하거나 개인정보를 제대로 관리하지 못할 경우, 법적 책임은 물론이고 청문회까지 나가야 하죠. 그래서 그런지 올해 연례 개발자 콘퍼런스를 열었던 IT 기업들은 유독 ‘보안’ 부분을 강조했습니다. 마이크로소프트(MS)도 마찬가지입니다. 지난 5월에 열린 MS의 연례 개발자 행사를 보면 사티아 나델라 CEO는 기조 연설을 ‘엔지니어로서 가져 야할 사회적 책임’으로 시작합니다. 이어서 프라이버시, 사이버 보안, 책임 있는 인공지능 기술에 대해 언급했습니다. 그리고 가장 처음 소개한 기술이 있습니다. l 사티아 나델라 MS CEO가 2019년 5월 6일 열린 연례 개발자 행사 ‘빌드(Build)’에서 발표를 하는 모습 (출처: 빌드 2019 콘.. 더보기

웹 브라우저 천하를 지배하다 ‘크로미움’ ‘마이크로소프트 너마저…’ 마이크로소프트(MS)가 12월 초 발표한 소식에 여러 개발자가 위와 같은 반응을 보였을 것 같습니다. 혹은 ‘MS, 너도 드디어!’라며 긍정적인 반응을 보인 분도 계시겠네요. MS가 밝힌 내용은 이렇습니다. l 크로미움 로고 (출처: 크로미움 프로젝트 공식 홈페이지 https://www.chromium.org/) ‘엣지 기술에 크로미움을 넣겠다.’ 엣지란 웹 브라우저인데요. 인터넷 익스플로러(IE)의 후속 버전으로 윈도우10 그리고 모바일 기기에 최적화된 기술입니다. 아무튼 엣지에 크로미움을 도입하겠다는 소식은 웹 업계에서 큰 관심을 받았는데요. 여기에 어떤 사연이 있었을까요? 오늘은 웹 브라우저 기술 업계를 평정하고 있는 ‘크로미움’에 대해 알아보겠습니다. 엣지 엔진을 버린 .. 더보기

실리콘밸리 큰손이 교육 시장에 미친 파장 #2 지난 시간에는 실리콘밸리의 큰손, 코드닷오알지에 대해 알아봤습니다. 지난 시간에 이어서 코드닷오알지가 만들어낸 3가지 변화와 미국 정부는 코딩 교육을 위해 어떤 활동을 하는지에 대해 알아보겠습니다. 코드닷오알지가 만들어낸 3가지 변화 전 세계에서 많은 코딩 교육 업체가 있습니다. 하지만 그 중 코드닷오알지는 다른 나라에선 볼 수 없는 여러 독특한 결과를 만들어냅니다. 크게 3가지입니다. 먼저 코딩 교육 수요를 데이터로 만들어낸 것입니다. 한국뿐만 아니라 많은 나라에서 새로운 교육을 도입할 때는 여러 가지 논쟁이 생깁니다. 관계자들은 필요성을 강조하면서 코딩 교육을 공교육에 넣어야 한다고 주장합니다. 한쪽에선 나름의 논리와 근거로 반대합니다. ‘기존 과목에서 추가로 가르치면 된다.’ 같은 반박이나 ‘사교육.. 더보기

실리콘밸리 큰손이 교육 시장에 미친 파장 #1 스타트업 하나 잘 만들어서 큰돈을 번 창업가 이야기. IT 업계에는 이런 창업 신화를 쓴 사람들이 참 많습니다. 그리고 그 창업가는 시간이 지나면 경영 일선에서 물러나고 투자자로 활동합니다. 오늘 다룰 ‘하디 파르토비(Hadi Partovi)’ 이야기도 이와 별반 다르지 않습니다. 그의 경력은 대략 이렇습니다. [하버드대 컴퓨터 과학과 졸업 - 마이크로소프트(MS) 입사 - 스타트업 창업 - M&A 성공 - 엔젤 투자자로 활동] 그런데 이 창업가에게만 보이는 특별한 활동이 있습니다. 바로 ‘공교육 개혁 활동’입니다. 구체적으로는 모든 미국 학생에게 컴퓨터 과학을 가르치는 것을 목표로 삼고 있습니다. 한국으로 치면 ‘코딩 교육’을 확산시키겠다는 겁니다. 하디 파르토비 덕분에 미국 코딩 교육은 다른 나라에선.. 더보기

소프트웨어 개발 보안 – 시큐어 코딩 사이버 공격 기술은 끊임없이 진화하고 있습니다. 해커들은 다양한 소프트웨어와 시스템의 취약점을 찾아내 공격하는데요. 다음 그림은 소프트웨어 취약점을 통해 공격하는 패턴입니다. DB와 연동된 소프트웨어에서 입력된 데이터의 유효성을 검증하지 않는다면, SQL문을 조작하여 DB에 저장된 열람 권한이 없는 정보들에 접근할 수 있거나, 디렉토리 경로 조작을 통해 서버 내 주요 파일을 다운로드 할 수 있습니다. l SQL 삽입: 웹페이지에서 입력이 가능한 부분에 공격 스크립트를 삽입하여 공격 시도 l 디렉토리 경로 조작: 접근 제한 영역에 대한 경로 문자열 구성, 정보 누출 유발 시큐어 코딩(Secure Coding)은 소프트웨어를 개발하는 과정에서 코딩 시에 개발자의 실수나 오류, 약점 또는 취약점이 삽입되지 않.. 더보기

이전 1 다음

티스토리툴바