보안 (2) 썸네일형 리스트형 마이크로서비스, 도커, 컨테이너 관련 글 모음 마이크로서비스를 위한 데이터베이스 선택 방법 마이크로 서비스 못 다한 이야기 | Popit 컨테이너와 마이크로서비스 보안이 어려운 이유 [번역] 마이크로 서비스 보안을 위한 10가지 팁 컨테이너와 마이크로서비스 시대의 보안 : 해결 과제와 베스트 프랙티스 Do Not Use MSA - 마이크로서비스 아키텍처가 꼭 필요한가요? 마이크로서비스란 무엇입니까? | AWS Micro Service, Docker로 할 수 밖에 없었던 사연 | Popit REST API로 통신하는것이 적절하냐? 시스템 개선을 위한 REST API 도입? | Popit MSA에 대한 이해와 컨테이너 기술의 활용 방안 https://www.itfind.or.kr/WZIN/jugidong/1887/file264527622734533026.. npm prototype pollution attack (CVE-2020-8203) 💡 lodash의 zipObjectDeep() 메소드에서 발견된 취약점 - prototype의 속성 식별자가 user-supplied일 경우, 악의적인 사용자가 오브젝트의 프로토타입을 수정할 수 있는 이슈 깃헙에 lodash 관련 이슈가 터졌다. 메일로도 알림이 올 정도면 얼마나 큰 이슈라는거지? 'low severity'라고 되어있지만 알림이 왔으니 한 번 확인해봤다. # Prototype Pollution Prototype Pollution 공격에 대한 원문은 이 링크에서 확인할 수 있다. node.js의 third party 앱중에 lodash 라는 라이브러리가 있었다. lodash 홈페이지 Underscore같은 자바스크립트 유틸리티 라이브러린데, 데이터를 쉽게 다룰 수 있게 해준다고 한다. 이 .. 이전 1 다음
