React2Shell 사례를 중심으로 시큐어 코딩이 왜 단순한 코드 작성 습관을 넘어 의존성 관리와 프레임워크 보안까지 포함하는지 정리한다. 입력값 검증, XSS, 권한 확인, 패키지 업데이트 같은 기본 보안 원칙을 실제 개발 관점에서 살펴본다.

많은 사람들이 구조체를 단순히 데이터 묶음 정도로만 사용한다. 실제 개발시에는 구조체를 통해 책임분리, 인터페이스 설계, 캡슐화 까지 하게 된다. 필자는 이번 글에서 SRP를 기준으로 구조체를 어떻게 설계해야 하는지, 그리고 C언어 특유의 Opaque Pointer 패...

C언어는 성능이 좋지만 메모리 경계를 직접 관리해야 한다. 그 결과 스택 기반 버버 오버플로우든 30년이 넘은 지금도 여전히 실효성이 높은 취약점이다. 이를 방지하기 위해 등장한 기술 중 하나가 Stack Canary 이다. 하지만 Stack Canary는 만능이 아니...