-
Tech Insight
Continual Learning
Continual Learning 이란 기계학습은 사람이 명시적으로 프로그래밍하지 않고도 컴퓨터가 학습할 수 있는 능력을 제공하는 인공 지능을 말한다. 기본적으로 기계학습은 알고리즘을 사용하여 컴퓨터가 데이터를 학습하고, 패턴을 찾고, 예측을 할 수 있는 기능을 제공한다. 그러나 문제는 기존의 기계학습 모델은 데이터가 훈련된 데이터와 유사할 것을 전제로 하지만 항상 그렇지 않은 문제가 있다. 이를 보안하기 위해 나온 방법이 Transfer Learning이다. Transfer Learning의 문제점은 다른 Task를 학습하다 보니, 원래 학습시킨 Task에 대한 정보를 잃어버린다는 것이다. 각 Task를 위한 모델을 따로 저장하는 방법이 있겠지만, 하나의 모델로 여러 Task를 처리하려는 Approac..
-
Tech Insight
정보보안 OWASP : Open Web Application Security Project
종합적으로 웹 애플리케이션 중 수많은 취약점 중에서 빈도 순으로 발표 된 문서를 요약해보겠습니다. 가장 최근 2021년 기준으로 살펴보면 먼저 1. Broken Access Control(취약한 접근제어) 입니다. 사용자 접근제어가 제대로 인증되지 않을 경우에 발생되는데, 이 틈을 노려 사이버 공격자가 사용자 데이터에 접근해 접근 권한을 수정하는 등 위험하다. 그래서 공용 리소스를 제외하고 기본적으로 제한 해두는게 중요하다고 한다. 2. Cryptographic Failures(암호화 오류)이다. 민감 데이터를 불필요하게 저장하지 않고 저장된 모든 것은 안전하게 암호화 해야하며, 암호화 키 및 프로토콜이 설정되어있는 것이 중요하다고 한다. 최근에 XOAR 웹사이트에서 BackEnd에서만 비밀번호 관련 로..
-
Continual Learning
Continual Learning 이란 기계학습은 사람이 명시적으로 프로그래밍하지 않고도 컴퓨터가 학습할 수 있는 능력을 제공하는 인공 지능을 말한다. 기본적으로 기계학습은 알고리즘을 사용하여 컴퓨터가 데이터를 학습하고, 패턴을 찾고, 예측을 할 수 있는 기능을 제공한다. 그러나 문제는 기존의 기계학습 모델은 데이터가 훈련된 데이터와 유사할 것을 전제로 하지만 항상 그렇지 않은 문제가 있다. 이를 보안하기 위해 나온 방법이 Transfer Learning이다. Transfer Learning의 문제점은 다른 Task를 학습하다 보니, 원래 학습시킨 Task에 대한 정보를 잃어버린다는 것이다. 각 Task를 위한 모델을 따로 저장하는 방법이 있겠지만, 하나의 모델로 여러 Task를 처리하려는 Approac..
2022.12.21 16:56 -
정보보안 OWASP : Open Web Application Security Project
종합적으로 웹 애플리케이션 중 수많은 취약점 중에서 빈도 순으로 발표 된 문서를 요약해보겠습니다. 가장 최근 2021년 기준으로 살펴보면 먼저 1. Broken Access Control(취약한 접근제어) 입니다. 사용자 접근제어가 제대로 인증되지 않을 경우에 발생되는데, 이 틈을 노려 사이버 공격자가 사용자 데이터에 접근해 접근 권한을 수정하는 등 위험하다. 그래서 공용 리소스를 제외하고 기본적으로 제한 해두는게 중요하다고 한다. 2. Cryptographic Failures(암호화 오류)이다. 민감 데이터를 불필요하게 저장하지 않고 저장된 모든 것은 안전하게 암호화 해야하며, 암호화 키 및 프로토콜이 설정되어있는 것이 중요하다고 한다. 최근에 XOAR 웹사이트에서 BackEnd에서만 비밀번호 관련 로..
2022.12.16 15:38 -
Redux에서 React-Query로의 전환(feat.ifKakao)
React를 Frontend로 사용하면서 상태 관리를 좀 더 효율적으로 할 수 있는 방법이 없을까? 있다면 어떻게 하지? 그리고 처음 설계를 진행하고, 개발을 완료해 나중에 배포했을 때, 사용자들이 요구한 사항들을 추가로 개발하게 될 때에는 상태 관리는 어쩌지? 하는 고민을 해본 적이 있었다. 이번 ifKakao dev 컨퍼런스에서 진행 한 세션 중 가장 적합한 것 같아 보여 공유하려고 한다. 이 세션은 카카오의 My 구독 서비스에서 Redux를 React-Query로 전환한 이유와 과정을 공유한 내용이다. 카카오에서 이와 같은 작업을 진행하게 된 계기는 위의 고민과 같이 처음 설계할 때와 많이 달라진 기능 때문이었다고 한다. 처음엔 카카오톡 데이터 백업 / 이모티콘 플러스를 구독하기 위한 과정 또는 구..
2022.12.16 10:25 -
Design system with tokens
1. 디자인시스템 활용의 어려움 디자인 시스템은 제품 개발 워크플로우를 향상시키기 위한 효과적인 도구로서 활용되었습니다. 그러나 위와 같은 ui컴포넌트 설명서를 실제 구현할 때, 아래와 같은 문제들이 발생할 수 있습니다. (아래의 예시는 의역된 부분입니다.) 우리팀은 eyeCloudXOAR ui style guide v4.0을 정확히 적용했습니다. 다른팀도 eyeCloudXOAR ui style guide v4.0를 쓰는데, css variable이 아닌 themeprovider를 사용한다 하네요. 공통화합니다. 다른팀이 vue를 사용하기로 해서 스타일을 stylis 파일로 뽑아냅니다. 또 다른 팀이 외주를 줬다고 하네요. 제이쿼리입니다. 다 같이 css로 옮깁시다. 모바일 컴포넌트를 참고해야 하는데 모..
2022.12.08 15:21 -
UX 사용자에게 습관을 형성해 제품의 사용률을 높이는 방법
회사 업무인 front-end 개발 업무를 진행하면서 다음과 같은 고민을 가지게 되었다. '어디에 어떤 요소를 어떻게 배치해야 자연스럽지?' '애써 시간 들여 개발했는데 잘 안 쓰네 어떻게 해야 더 사용을 하게 할 수 있을까?' 이러한 고민을 해결하고자 방법을 찾아보다 보니 UI/UX에 관심을 가지게 되었다. UI의 경우 요소들을 어떻게 어디에 배치해야 하는지 어떤 효과를 줘야 하는지 등 Google의 Material UI 의 가이드라인을 보면서 개발에 참고해 위에서 했던 고민을 일부 해소하게 되었다. 하지만 '애써 시간 들여 개발했는데 잘 안 쓰네'라는 고민은 해소되지 않아 그 이유를 생각해보니 '사용성이 안 좋아서', '익숙하지 않아서' 등 결국 '불편해서' 사용하지 않는다는 결론이 도출되었다. 아무..
2022.12.08 12:58 -
[소프트웨어 보안약점 진단] 취약한 API 사용
1. 개요 취약한 API는 보안상 금지된(banned) 함수이거나, 부주의하게 사용될 가능성이 많은 API를 의미 한다. 금지된 API의 대표적인 예로는 스트링 자료와 관련된 strcat(), strcpy(), strncat(), strncpy(), sprintf() 등이 있다. 또한 보안상 문제가 없다 하더라도 잘못된 방식으로 함수를 사용할 때도 역시 보안 문제를 발생 시킬 수 있다. 2. 보안대책 보안 문제로 인해 금지된 함수는 이를 대체할 수 있는 안전한 함수를 사용한다. 그 예로, 위에 언급된 API 대신에 strcat_s(), strcpy_s(), strncat_s(), strncpy_s(), sprintf_s()과 같은 안전한 함수를 사용하는 것이 권장된다. 또한 금지된 API는 아니지만 취약..
2021.12.23 15:51 -
[정보 접근성 컨퍼런스] 웹접근성 국가표준 개정 소개
1. 소개 W3C 접근성 가이드라인 3.0은 현재 WCAG 2.2 를 개발 중인 WCAG(Web Content Accessibility Guidelines) 2 버전의 다음 버전입니다. WCAG 3은 WCAG 2 시리즈보다 범위가 더 넓어서 새로운 이름이 필요했습니다. 이 범위에는 디지털 출판과 같은 기존 웹 사이트를 넘어선 W3C 기술이 포함됩니다. 여기에는 기본 모바일, 애플리케이션 및 가상 현실과 사물 웹과 같은 개발 기술이 포함될 수 있습니다. 2. Suggestions Design Sprint에 참석한 업계 리더들은 다음과 같은 제안을 했습니다. 사용성 영역 : - 번역하기 쉬운 간단한 언어 사용 - 필터링 추가 > 사용자가 찾고 있는 정보를 구체적으로 타겟팅할 수 있도록 하는 '모든 것을 데이..
2021.12.23 15:22 -
[보안] 통합보안관리 솔루션
입사 후 과장님께서 보안 관련 서적을 추천해주셔서 읽고 정리한 내용을 공유해보겠습니다. 사고의 징후는 미리 찾아온다! '하인리히 법칙' 실제로 큰 사고가 일어나기전 작은 실수 또는 여러 차례의 경고가 발생한다. 상품백화점 사고 역시 지반 갈라짐이나 기둥에 금이 가는 등 여러 조짐이 있었다. 정보 처리 시스템 환경의 경우도 이와 다르지 않다. ✔ 통합보안관리 솔루션이란 ? 개별적으로 발생하는 이벤트에 대한 자료를 한 곳에 모아서 전체적인 관점에서 분석하고, 보안에 위협이 될 수 있는 사안을 찾아내는 것을 목적으로 하는 솔루션이다. ✔ 통합보안관리 솔루션의 처리 방식 및 고려사항 - 1단계 : 이벤트 정보 수집 정보 처리 시스템에서는 어떠한 명령이나 프로그램의 실행에 대한 정보를 내부에 기록으로 남기는데, ..
2021.12.23 11:31