보안은 물론 코드 품질까지! CodeQL 기능 확장하기
소프트웨어 개발에서 코드 품질과 보안을 동시에 강화할 수 있는 도구인 CodeQL을 소개합니다. 본 글에서는 기본 제공 쿼리 팩을 넘어 커뮤니티 팩 및 확장 팩을 활용하여 분석 역량을 확장하는 방법을 다룹니다. CodeQL이란? [그림 1] Semmle 인수 당시 CodeQL...
최근 포스트
Enhance Both Security and Code Quality! Extending CodeQL Functionality
This article presents a method for leveraging CodeQL to enhance both code quality and security in software development. In particular, it covers how to appl...
Ultimate Guide to Patching Web Servers Against HTTP2 Rapid Reset Vulnerability
The HTTP/2 Rapid Reset vulnerability poses a significant threat to web server security, allowing attackers to exploit the RST_STREAM feature in the HTTP/2 pr...
How to analyze and defend against(cloud and webservers) HTTP2 Rapid Reset vulnerability attacks
Since August 2023, public cloud providers have reported massive distributed denial-of-service (DDoS) attacks that exploit Rapid Reset, a vulnerability in the...
HTTP2 Rapid Reset 취약점 공격 분석 및 방어 방법
2023년 8월부터 퍼블릭 클라우드 제공자들은 HTTP/2 프로토콜의 취약점인 Rapid Reset을 악용한 대규모 분산 서비스 거부(DDoS) 공격을 보고했습니다.