로고 이미지

  • Tech Insight
  • Tech Trend
  • People
  • Culture
  • News

고정 헤더 영역

글 제목

메뉴 레이어

로고 이미지

메뉴 리스트

    • 전체
      • Technology
        • Tech Insight
        • Tech Trend
      • SecuLayer Lab
        • People
        • Culture
        • News

    검색 레이어

    로고 이미지

    검색 영역

    컨텐츠 검색

    새롭게 떠오르고 있는 UI 트렌드 : 뉴모피즘(Neumorphism)을 지나 글래스모피즘(Glassmorphism)으로

    UI 디자인도 매해 빠르게 변화하고 있습니다. 이러한 변화에 발맞춰 항상 최신 트렌드에 대한 이해와 학습이 필요합니다. 이 글에서는 뉴모피즘에 이어 최신 트렌드인 글래스모피즘 스타일에 대하여 간략히 요약정리하였습니다. 뉴모피즘의 정의부터 먼저 설명하자면, 뉴모피즘(Neumorphism)이란? new(새로운)와 skeuomorphism(스큐어모피즘)의 합성어. 즉 새로운 스큐어모피즘을 뜻합니다. 스큐어모피즘은 대상을 원래 그대로의 모습으로 사실적으로 표현하는 디자인 기법을 말합니다. 디테일한 묘사를 하다보니 작업속도도 느리고 오히려 너무 섬세한 디자인이 사용자의 시선을 분산시키는 단점이 있었습니다. 이러한 스큐어모피즘의 단점을 보완하고자 디자인을 단순화시키고 플랫하고 미니멀한 그래픽에 그림자를 두어 보다 ..

    [보안] 웹 보안 취약점 공격

    각 SITE에 출장을 다니면서 웹 보안 취약점에 대해 공부할 필요가 있어 공격 예시와 함께 설명하는 글을 작성하도록 하겠습니다. 웹 해킹이란 무엇인가? 웹 사이트의 취약점을 공격하는 기술적 위협으로, 웹 페이지를 통하여 권한이 없는 시스템에 접근하거나 데이터 유출 및 파괴와 같은 행위를 말합니다. 웹 사이트의 취약점을 공격하는 방법은 굉장히 많은데, 그 중 중요하고 각 SITE에서 주로 들어오는 공격에 대해서 설명하도록 하겠습니다. SQL Injection Cross-Site Scripting File Upload File Download Command Injection 1) SQL Injection(SI) 클라이언트의 요청을 처리하기 위해 전달받은 인수에 특정 명령을 실행하는 코드를 포함시켜 공격하는 ..

    [XAI]XAI 해석 가능한 인공지능

    XAI(Explainable Artificial Intelligence)란 무엇인가 XAI는 인공지능 모델이 특정 결론을 내리기까지 어떤 근거로 의사 결정을 내렸는지를 알 수 있게 설명 가능성을 추가하는 기법이다. 주로 머신 러닝과 연관된 사람이 시스템을 신뢰하기 위해 사용한다. 요즘의 인공지능은 점점 더 복잡해지고, 학습하는 데이터의 양이 사람이 해석 불가능할 만큼 많아졌기 때문에 XAI는 모델의 복잡성을 해소하기 위해 등장했다. XAI는 해석 가능한 인공지능(Interpretable AI), 또는 투명한 인공지능(Transparent AI)이라고 부른다. 딥러닝을 비롯한 현대 머신 러닝 알고리즘은 불투명한 편이다. XAI 기법 중 피처 중요도 표시, 필터 시각화 기법, LRP를 이용한 히트맵 해석 등..

    • Tech Insight

      Continual Learning

      Continual Learning 이란 기계학습은 사람이 명시적으로 프로그래밍하지 않고도 컴퓨터가 학습할 수 있는 능력을 제공하는 인공 지능을 말한다. 기본적으로 기계학습은 알고리즘을 사용하여 컴퓨터가 데이터를 학습하고, 패턴을 찾고, 예측을 할 수 있는 기능을 제공한다. 그러나 문제는 기존의 기계학습 모델은 데이터가 훈련된 데이터와 유사할 것을 전제로 하지만 항상 그렇지 않은 문제가 있다. 이를 보안하기 위해 나온 방법이 Transfer Learning이다. Transfer Learning의 문제점은 다른 Task를 학습하다 보니, 원래 학습시킨 Task에 대한 정보를 잃어버린다는 것이다. 각 Task를 위한 모델을 따로 저장하는 방법이 있겠지만, 하나의 모델로 여러 Task를 처리하려는 Approac..

    • Tech Insight

      정보보안 OWASP : Open Web Application Security Project

      종합적으로 웹 애플리케이션 중 수많은 취약점 중에서 빈도 순으로 발표 된 문서를 요약해보겠습니다. 가장 최근 2021년 기준으로 살펴보면 먼저 1. Broken Access Control(취약한 접근제어) 입니다. 사용자 접근제어가 제대로 인증되지 않을 경우에 발생되는데, 이 틈을 노려 사이버 공격자가 사용자 데이터에 접근해 접근 권한을 수정하는 등 위험하다. 그래서 공용 리소스를 제외하고 기본적으로 제한 해두는게 중요하다고 한다. 2. Cryptographic Failures(암호화 오류)이다. 민감 데이터를 불필요하게 저장하지 않고 저장된 모든 것은 안전하게 암호화 해야하며, 암호화 키 및 프로토콜이 설정되어있는 것이 중요하다고 한다. 최근에 XOAR 웹사이트에서 BackEnd에서만 비밀번호 관련 로..

    • Continual Learning

      Continual Learning 이란 기계학습은 사람이 명시적으로 프로그래밍하지 않고도 컴퓨터가 학습할 수 있는 능력을 제공하는 인공 지능을 말한다. 기본적으로 기계학습은 알고리즘을 사용하여 컴퓨터가 데이터를 학습하고, 패턴을 찾고, 예측을 할 수 있는 기능을 제공한다. 그러나 문제는 기존의 기계학습 모델은 데이터가 훈련된 데이터와 유사할 것을 전제로 하지만 항상 그렇지 않은 문제가 있다. 이를 보안하기 위해 나온 방법이 Transfer Learning이다. Transfer Learning의 문제점은 다른 Task를 학습하다 보니, 원래 학습시킨 Task에 대한 정보를 잃어버린다는 것이다. 각 Task를 위한 모델을 따로 저장하는 방법이 있겠지만, 하나의 모델로 여러 Task를 처리하려는 Approac..

      2022.12.21 16:56
    • 정보보안 OWASP : Open Web Application Security Project

      종합적으로 웹 애플리케이션 중 수많은 취약점 중에서 빈도 순으로 발표 된 문서를 요약해보겠습니다. 가장 최근 2021년 기준으로 살펴보면 먼저 1. Broken Access Control(취약한 접근제어) 입니다. 사용자 접근제어가 제대로 인증되지 않을 경우에 발생되는데, 이 틈을 노려 사이버 공격자가 사용자 데이터에 접근해 접근 권한을 수정하는 등 위험하다. 그래서 공용 리소스를 제외하고 기본적으로 제한 해두는게 중요하다고 한다. 2. Cryptographic Failures(암호화 오류)이다. 민감 데이터를 불필요하게 저장하지 않고 저장된 모든 것은 안전하게 암호화 해야하며, 암호화 키 및 프로토콜이 설정되어있는 것이 중요하다고 한다. 최근에 XOAR 웹사이트에서 BackEnd에서만 비밀번호 관련 로..

      2022.12.16 15:38
    • Redux에서 React-Query로의 전환(feat.ifKakao)

      React를 Frontend로 사용하면서 상태 관리를 좀 더 효율적으로 할 수 있는 방법이 없을까? 있다면 어떻게 하지? 그리고 처음 설계를 진행하고, 개발을 완료해 나중에 배포했을 때, 사용자들이 요구한 사항들을 추가로 개발하게 될 때에는 상태 관리는 어쩌지? 하는 고민을 해본 적이 있었다. 이번 ifKakao dev 컨퍼런스에서 진행 한 세션 중 가장 적합한 것 같아 보여 공유하려고 한다. 이 세션은 카카오의 My 구독 서비스에서 Redux를 React-Query로 전환한 이유와 과정을 공유한 내용이다. 카카오에서 이와 같은 작업을 진행하게 된 계기는 위의 고민과 같이 처음 설계할 때와 많이 달라진 기능 때문이었다고 한다. 처음엔 카카오톡 데이터 백업 / 이모티콘 플러스를 구독하기 위한 과정 또는 구..

      2022.12.16 10:25
    • Design system with tokens

      1. 디자인시스템 활용의 어려움 디자인 시스템은 제품 개발 워크플로우를 향상시키기 위한 효과적인 도구로서 활용되었습니다. 그러나 위와 같은 ui컴포넌트 설명서를 실제 구현할 때, 아래와 같은 문제들이 발생할 수 있습니다. (아래의 예시는 의역된 부분입니다.) 우리팀은 eyeCloudXOAR ui style guide v4.0을 정확히 적용했습니다. 다른팀도 eyeCloudXOAR ui style guide v4.0를 쓰는데, css variable이 아닌 themeprovider를 사용한다 하네요. 공통화합니다. 다른팀이 vue를 사용하기로 해서 스타일을 stylis 파일로 뽑아냅니다. 또 다른 팀이 외주를 줬다고 하네요. 제이쿼리입니다. 다 같이 css로 옮깁시다. 모바일 컴포넌트를 참고해야 하는데 모..

      2022.12.08 15:21
    • UX 사용자에게 습관을 형성해 제품의 사용률을 높이는 방법

      회사 업무인 front-end 개발 업무를 진행하면서 다음과 같은 고민을 가지게 되었다. '어디에 어떤 요소를 어떻게 배치해야 자연스럽지?' '애써 시간 들여 개발했는데 잘 안 쓰네 어떻게 해야 더 사용을 하게 할 수 있을까?' 이러한 고민을 해결하고자 방법을 찾아보다 보니 UI/UX에 관심을 가지게 되었다. UI의 경우 요소들을 어떻게 어디에 배치해야 하는지 어떤 효과를 줘야 하는지 등 Google의 Material UI 의 가이드라인을 보면서 개발에 참고해 위에서 했던 고민을 일부 해소하게 되었다. 하지만 '애써 시간 들여 개발했는데 잘 안 쓰네'라는 고민은 해소되지 않아 그 이유를 생각해보니 '사용성이 안 좋아서', '익숙하지 않아서' 등 결국 '불편해서' 사용하지 않는다는 결론이 도출되었다. 아무..

      2022.12.08 12:58
    • [소프트웨어 보안약점 진단] 취약한 API 사용

      1. 개요 취약한 API는 보안상 금지된(banned) 함수이거나, 부주의하게 사용될 가능성이 많은 API를 의미 한다. 금지된 API의 대표적인 예로는 스트링 자료와 관련된 strcat(), strcpy(), strncat(), strncpy(), sprintf() 등이 있다. 또한 보안상 문제가 없다 하더라도 잘못된 방식으로 함수를 사용할 때도 역시 보안 문제를 발생 시킬 수 있다. 2. 보안대책 보안 문제로 인해 금지된 함수는 이를 대체할 수 있는 안전한 함수를 사용한다. 그 예로, 위에 언급된 API 대신에 strcat_s(), strcpy_s(), strncat_s(), strncpy_s(), sprintf_s()과 같은 안전한 함수를 사용하는 것이 권장된다. 또한 금지된 API는 아니지만 취약..

      2021.12.23 15:51
    • [정보 접근성 컨퍼런스] 웹접근성 국가표준 개정 소개

      1. 소개 W3C 접근성 가이드라인 3.0은 현재 WCAG 2.2 를 개발 중인 WCAG(Web Content Accessibility Guidelines) 2 버전의 다음 버전입니다. WCAG 3은 WCAG 2 시리즈보다 범위가 더 넓어서 새로운 이름이 필요했습니다. 이 범위에는 디지털 출판과 같은 기존 웹 사이트를 넘어선 W3C 기술이 포함됩니다. 여기에는 기본 모바일, 애플리케이션 및 가상 현실과 사물 웹과 같은 개발 기술이 포함될 수 있습니다. 2. Suggestions Design Sprint에 참석한 업계 리더들은 다음과 같은 제안을 했습니다. 사용성 영역 : - 번역하기 쉬운 간단한 언어 사용 - 필터링 추가 > 사용자가 찾고 있는 정보를 구체적으로 타겟팅할 수 있도록 하는 '모든 것을 데이..

      2021.12.23 15:22
    • [보안] 통합보안관리 솔루션

      입사 후 과장님께서 보안 관련 서적을 추천해주셔서 읽고 정리한 내용을 공유해보겠습니다. 사고의 징후는 미리 찾아온다! '하인리히 법칙' 실제로 큰 사고가 일어나기전 작은 실수 또는 여러 차례의 경고가 발생한다. 상품백화점 사고 역시 지반 갈라짐이나 기둥에 금이 가는 등 여러 조짐이 있었다. 정보 처리 시스템 환경의 경우도 이와 다르지 않다. ✔ 통합보안관리 솔루션이란 ? 개별적으로 발생하는 이벤트에 대한 자료를 한 곳에 모아서 전체적인 관점에서 분석하고, 보안에 위협이 될 수 있는 사안을 찾아내는 것을 목적으로 하는 솔루션이다. ✔ 통합보안관리 솔루션의 처리 방식 및 고려사항 - 1단계 : 이벤트 정보 수집 정보 처리 시스템에서는 어떠한 명령이나 프로그램의 실행에 대한 정보를 내부에 기록으로 남기는데, ..

      2021.12.23 11:31
    푸터 로고 Copyright © 2024 SecuLayer, Inc. All rights reserved.
    시큐레이어 공식 홈페이지 바로가기
    페이스북 트위터 인스타그램 유투브 메일

    티스토리툴바