“보안” 태그의 글
“보안” 태그가 붙은 글 12건을 최신순으로 정리했습니다.
-
WinForms/WPF 앱에 Entra ID 인증 넣기 ── MSAL.NET과 WAM 브로커 실무 구성
WinForms/WPF 데스크톱 앱에 Entra ID(구 Azure AD) 인증을 도입하는 절차를 실무 관점에서 정리합니다. 퍼블릭 클라이언트의 개념, ROPC 폐지 현황, 앱 등록, MSAL.NET의 AcquireTokenSilent 패턴, WAM 브로커, 토큰 캐시 영속화, 도...
-
Windows 위장 토큰을 올바르게 다루기 - 스레드 단위 권한 대여와 안전한 복원 방법
Windows의 위장 토큰에 대해 액세스 토큰, 기본 토큰, 스레드 토큰, 위장 레벨, RevertToSelf, .NET의 WindowsIdentity.RunImpersonated까지, 실무에서 안전하게 다루기 위한 사고방식을 정리합니다.
-
Windows는 왜 지금의 모습이 되었나: 개발자가 보는 역대 Windows의 진화
Windows 95부터 Windows 11까지의 변화를, 겉모습의 연표가 아니라 호환성, 안정성, 권한 관리, 드라이버, Win32, .NET, 보안 등 Windows 앱 개발자의 시점에서 정리합니다.
-
Windows에서 'Windows에 의해 PC가 보호되었습니다'가 나타나는 이유
Windows 앱 배포 시 SmartScreen 경고가 뜨는 이유를 코드 서명, EV/OV 증명서, Azure Artifact Signing, MSIX, Microsoft Store, ClickOnce, 사내 배포, App Control까지 실무 관점에서 정리합니다.
-
의사난수와 진짜 난수의 차이란 - 어떻게 구별하는지 정리
의사난수와 진짜 난수(NRBG)를 구별하는 핵심을 정리합니다. 출력의 겉모습이 아니라 생성기 구성, seed, reseed, health test로 봐야 한다는 점과 보안 용도에서는 OS의 secure RNG와 CSPRNG가 본진임을 짧게 설명합니다.
-
자동 업데이트 기능의 보안 기본 - 나쁜 패턴과 베스트 프랙티스
자동 업데이트를 신뢰 경계로 다루는 사고방식을 정리합니다. HTTPS만으로 부족한 이유, signed metadata와 클라이언트 측 검증, 키 분리, fail-closed와 rollback, MSIX·ClickOnce 등 Windows의 기존 기반 활용까지 짚습니다.
-
해시 값의 문자열 표현으로부터 해시 방식을 판정하는 방법 - 길이·문자 집합·접두사로 후보를 좁히는 실무 절차
해시 문자열의 방식을 가릴 때는 길이만 보지 말고 접두사·구분자·문자 집합·길이·문맥 순으로 좁히면 정확합니다. $argon2id$나 $2b$, {SHA} 같은 저장 형식은 거의 특정할 수 있지만 단순 16진은 후보군까지만 좁혀집니다.
-
Windows에서 DLL 이름 해결의 메커니즘 - 검색 순서, Known DLLs, API set, SxS를 실무용으로 정리
Windows의 DLL 이름 해결을 검색 순서 암기에서 멈추지 않고, DLL redirection·API set·SxS manifest·Known DLLs 같은 전단 규칙, SetDefaultDllDirectories와 LoadLibraryEx의 사용 구분, 의존 DLL 함정까지 ...
-
Windows의 관리자 특권이 필요해지는 것은 언제인가 - UAC, 보호 영역, 설계상의 구분 방법
Windows에서 관리자 권한이 필요한지는 사용자 직함이 아닌 앱이 건드리는 경계로 정해진다는 관점에서, UAC 동작과 보호 영역, per-user 대 per-machine, 매니페스트와 분리 모델까지 정리하여 불필요한 승격을 줄이는 설계 판단 기준을 얻을 수 있습니다.
-
Windows 앱에서 「관리자 권한이 필요한 처리만」을 분리하는 구체적인 방법
Windows 앱에서 UI는 asInvoker로 두고 관리자 처리만 helper EXE로 분리하는 broker 설계를 runas 기동, 명명 파이프 ACL, 클라이언트 PID 검증, 고정 operation allowlist까지 .NET 8 코드로 정리해 권한 경계를 좁히는 지침을 ...
-
Windows 앱에서 설정 파일에 기밀 정보를 평문으로 저장하지 않기 위한 베스트 프랙티스
Windows 데스크톱 앱에서 자격 증명이나 토큰을 평문 설정 파일에 두지 않기 위한 현실적인 설계를 정리합니다. DPAPI/ProtectedData의 사고 방식, CurrentUser와 LocalMachine의 차이, 로그 누출 회피까지 실무 관점에서 설명합니다.
-
Windows 앱 개발에서 최저한의 보안을 지키기 위한 체크리스트
WPF・WinForms・WinUI・Win32 등 Windows 앱 개발에서 권한, 서명, 비밀 정보, HTTPS, 입력 검증, DLL 읽기, 로그까지 릴리스 전에 빠뜨리면 사고로 이어지는 최저한의 보안 항목을 체크리스트 형태로 정리합니다.