보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

보호되어 있는 글입니다.

프로젝트를 진행하는 과정에서, 파이썬 프로젝트의 내부 비즈니스 로직을 숨기고자 하는 요구사항이 생겼다.- 파이썬 프로젝트는 도커 이미지로 빌드하더라도, 그 내부에 프로젝트 디렉토리 구조와 소스코드가 그대로 유지된다.- 자바 프로젝트는 .jar 파일 프로젝트를 gradle 빌드하고, 이를 도커 이미지로 만드는 방식인데 .jar 내부에 컴파일된 파일들이 있어 원본 소스 코드를 바로 확인하기는 어렵지만, 이 또한 디컴파일하면 확인할 수 있다. 이를 해결하기 위해, 파이썬 코드 난독화 방법들을 리서치했고 Cython과 Nuitka 라이브러리를 알게 되었다.이번 글에서는 각 라이브러리가 어떤 방식으로 동작하는지 큰 그림에서 이해한 내용을 정리하고, 실제 적용을 어떻게 했는지 기록하고자 한다. 1. Cytho..

문득 서버 보안과 관련해서 리서치하던 중 아래의 주제를 발견했다. 백엔드 서버와 DB 서버 간의 데이터를 주고받을 때, SSL/TLS 암호화가 필요할까? 지금까지의 경험 상 web 계층에서 HTTPS 암호화를 위해서의 개념으로만 생각했지, db 계층까지 생각해보지는 않았어서 고민을 하고 정리해보게 됐다. Q. 우선 SSL/TLS 암호화를 왜 사용할까??당연히 두 통신 대상 간에 주고받는 데이터를 암호화하여 누군가에게 노출하지 않고 안전하게 주고받기 위해서이다.암호화하지 않으면 네트워크 트래픽을 엿보는 스니핑(Sniffing)/스푸핑(Spoofing) 공격으로 요청에 담겨진 모든 데이터가 노출되게 된다.. 기본적으로 웹 계층에서는 클라이언트와 서버 간의 TCP 연결을 하기 위해 3-way handsha..