![[여기보기] WAS의 정보는 개인정보 다루듯이 보호하라](https://netmarble.engineering/wp-content/uploads/2023/07/preview.png)

[여기보기] WAS의 정보는 개인정보 다루듯이 보호하라
WAS 종류, 버전, 운영체제 정보가 기본 설정에서 노출되면 공격 표적이 되기 쉽습니다. 이 글은 해당 정보가 담긴 구성 요소를 제어하는 방법을 소개합니다.
새로운 기술 블로그가 추가되었어요
![[여기보기] WAS의 정보는 개인정보 다루듯이 보호하라](https://netmarble.engineering/wp-content/uploads/2023/07/preview.png)

WAS 종류, 버전, 운영체제 정보가 기본 설정에서 노출되면 공격 표적이 되기 쉽습니다. 이 글은 해당 정보가 담긴 구성 요소를 제어하는 방법을 소개합니다.


RxJS와 반응형 프로그래밍으로 비동기 작업의 복잡도를 줄이는 방법을 소개했습니다. Observable과 오퍼레이터를 활용해 데이터 스트림과 에러 처리를 일관되게 다루는 내용을 다뤘습니다.


Spring Boot와 MongoDB에서 `@Transactional` 사용 시 단일 인스턴스에서는 트랜잭션 오류가 발생했습니다. 레플리카 셋을 구성하고 primary에 연결해야 정상적으로 롤백과 커밋을 처리할 수 있었습니다.


쏘카는 인증 토큰 트래픽이 write DB에 몰리던 문제를 전담 서비스 분리와 읽기 분산으로 개선했습니다. 또한 만료 토큰 정리와 Redis 캐시 적용으로 조회 성능과 응답 속도를 높였습니다.

FINDA 현금그로스 PG의 개발문화를 팀빌딩 관점에서 정리하고, 과거 스크럼의 문제를 개선한 과정을 소개했습니다. Jira, Confluence, 데일리 스크럼, 코드 리뷰로 협업과 품질을 높인 사례입니다.

이력성 데이터 증가로 MySQL 부담이 커져 S3와 Athena로 저장·조회 구조를 옮긴 사례를 다뤘습니다. Spark bucketing으로 필요한 데이터만 읽도록 최적화하는 흐름을 소개했습니다.

분석 데이터를 프로덕션에서 쉽게 쓰기 위한 데이터서빙 서비스 구축 과정을 소개합니다. 분석 테이블을 API로 제공하기 위해 S3, Airflow, Spark 등을 활용했습니다.

GraphQL를 적용한 API 서비스에서 보안 이슈를 점검한 글입니다. GraphQL 안전성 관점에서 확인할 사항을 공유했습니다.

Spring Bean Injection에서 `@Qualifier`와 `@Primary`의 차이를 다루는 글입니다. 스프링 빈 주입 우선순위를 다시 점검합니다.


셀프 서빙 데이터 플랫폼을 구축한 사례를 소개했습니다. Airflow를 활용해 데이터 파이프라인 운영 부담을 줄이는 방향을 다뤘습니다.


ML 백엔드에서 Python의 느린 실행 속도를 줄이기 위한 최적화 팁을 공유했습니다. 특히 GC, list, numpy 같은 요소가 응답시간에 미치는 영향을 사례와 함께 설명했습니다.

OAuth 2.1 Authorization Server와 Spring Authorization Server 연동 방법을 소개했습니다. Spring 기반으로 인가 서버를 빠르게 살펴보는 내용입니다.