쵸코쿠키의 연습장

최근 몇 년간, 소프트웨어 공급망 보안은 사이버 보안의 중요한 이슈로 떠오르고 있습니다. 특히 SolarWinds 해킹 사건과 Log4j 취약점 문제로 인해 전 세계가 소프트웨어 공급망의 취약성을 인식하게 되었습니다. 이러한 사건들은 해커들이 인기 있는 소프트웨어 아티팩트(라이브러리, 프레임워크 등)를 악용하여 시스템에 침입하고, 그로부터 더 큰 공격을 계획할 수 있다는 것을 보여주었습니다.결국, 소프트웨어 공급망 보안은 DevSecOps(DevOps와 보안의 통합)의 핵심 개념으로 자리 잡았으며, 개발 초기 단계에서부터 보안을 내재화하는 'Shift Left' 운동의 연장선상에 있다고 볼 수 있습니다. 이 글에서는 소프트웨어 공급망 보안의 주요 개념, 도구 및 개발자들이 알아야 할 사항들을 살펴보겠습니..

데이터 스트리밍은 최근 몇 년간 급격하게 성장한 새로운 소프트웨어 카테고리입니다. 데이터 스트리밍은 **데이터 움직임(data in motion)**을 처리하는 혁신적인 방식으로, 대용량 데이터를 빠르게 처리하고 분석하는 데 필요한 기술로 각광받고 있습니다. 2023년 데이터 스트리밍 생태계에서 가장 눈에 띄는 기술 중 하나는 Apache Kafka로, 전 세계 100,000개 이상의 기업이 이를 사용하고 있습니다. 그 외에도 Apache Flink와 같은 보완적인 스트림 처리 엔진 및 다양한 SaaS 솔루션이 등장했습니다. 또한, Pulsar 및 Redpanda와 같은 경쟁 기술들도 시장에서 자리를 잡으려 하고 있습니다.이 글에서는 2023년 데이터 스트리밍 현황을 살펴보고, 현재 사용 가능한 솔루션과..

프로그래밍 언어는 소프트웨어 개발의 기초를 이루며, 개발자가 애플리케이션, 웹사이트 및 기타 디지털 솔루션을 만들 수 있게 합니다. 프로그래밍 언어의 선택은 프로젝트의 효율성, 확장성 및 기능성에 큰 영향을 미칠 수 있습니다. 이 가이드에서는 소프트웨어 개발을 위한 상위 10개 프로그래밍 언어를 살펴보고, 각 언어의 강점, 사용 사례 및 기술 산업 내에서의 인기를 강조하겠습니다.  1. 파이썬 (Python)파이썬은 그 간결함과 가독성으로 잘 알려져 있어 초보자와 경험 많은 개발자 모두에게 이상적인 선택입니다. 파이썬의 다용도성은 웹 애플리케이션, 데이터 분석 도구, 인공지능(AI) 알고리즘 등을 개발하는 데 유용합니다. Django와 Flask와 같은 프레임워크를 포함한 파이썬의 방대한 라이브러리 생태..

소프트웨어 개발은 현대 사회에서 가장 수요가 많은 기술 중 하나로 자리잡았습니다. 관련 학위 없이도 소프트웨어 개발에 대한 열정을 가지고 있다면, 이 글은 당신이 어떻게 이 여정을 시작할 수 있는지에 대한 가이드를 제공합니다. 학위 없이 소프트웨어 개발을 배우고 싶은 이들을 위한 다양한 전략과 자원을 탐색해 보겠습니다.  기본 이해소프트웨어 개발의 복잡성에 뛰어들기 전에 기본을 이해하는 것이 중요합니다. Python, Java, JavaScript, Ruby와 같은 프로그래밍 언어에 익숙해지는 것부터 시작하세요. 온라인 튜토리얼과 인터랙티브 코딩 플랫폼은 이 과정에서 매우 유용할 수 있습니다. 데이터 구조, 알고리즘, 기본 코딩 원칙을 배우면서 탄탄한 기초를 다지세요. 온라인 강의와 튜토리얼인터넷에는 소..

역사는 우리에게 유용한 소프트웨어를 쓰는 것이 얼마나 어려운지 가르쳐줍니다. 그것은 코드와 거의 관련이 없어서, 인공지능은 그것을 고칠 수 없을 것입니다. 저는 효율적인 소프트웨어 엔지니어링과 효과적인 소프트웨어 엔지니어링의 차이, 그리고 나서 그것이 우발적인 것과 본질적인 복잡성 사이의 관계에 대해 이전 두 번의 게시물을 썼습니다. AI가 향후 수십 년 동안 프로그래밍 직업을 어떻게 바꿀지 궁금하지만, 단기적으로 과대 주입된 예측에 비판적입니다. AI는 수십 년 동안 가치가 있는 소프트웨어를 꿈꾸지는 않을 것입니다. 그것은 정말 어려운 문제로 남아 있습니다. 그것은 우리가 더 효율적인 것은 잘 할 수 있지만 효과적인 것은 잘 하지 못합니다. 신뢰할 수 없는 직업으로 다시 표현하는 것이 좋습니다. 효율성..

2014년 2월 페이스북은 왓츠앱을 인수하였습니다. 당시에 어마어마한 20조원으로 인수를 하여, 큰 이슈가 되었습니다. 결국 현재 그 인수는 상당히 성공적이었다고 할 수 있습니다. 만약 우리나라 기업이었다면, 이러한 현실이 가능했을까요? 아마 쉽지 않았을 것입니다. 그러한 이유는, 우리나라의 대부분의 큰 기업들은 HW 제조 기업입니다. SW기업에 대한 가치와 투자를 하는 방식이 기존과는 상이하기 떄문입니다. 얼마나 회사의 이익 창출에 도움이 되었는 가에 대해 생각해 보아야 합니다. 하드웨어 제조 기업에서의 소프트웨어 단가는 계산하는 방법이 거의 존재하지 않습니다. 원가 비중의 50% 이상 차지하는 소프트웨어 원가 계산 방식이 없어, 프로젝트 관리 방법에 문제가 생기기 마련입니다. 결국, 하드웨어와 소프트..

한국 소프트웨어 성장 잠재력은 엄청나게 높을까요? sw 산업 발전의 핵심 요소는 인력 양성이라 할 수 있습니다. 미국의 약 7분의 1 수준으로, 미국에 상대적인 크기를 생각한다면 매우 높은 비중이라는 것을 할 수 있습니다. 따라서 성장 잠재력은 엄청나게 높다고 할 수 있습니다. 4차 산업 혁명에서 소프트웨어 역량은 매우 중요해지고 있습니다. 자동차 회사 역시, 하드웨어 회사가 아니라 소프트웨어 회사라고 칭하는 경우도 있습니다. 우리나라는 제조업 강국입니다. 제조업에서도 소프트웨어의 비중이 커져가고 있습니다. 만약 소프트웨어 역량을 확보하지 못한다면, 도태될 확률도 높다고 할 수 있습니다. 우리나라는 소프트웨어 산업은 왜 발전하지 못했을까요? 주요 원인은 소프트웨어의 제값을 받지 못한다는 것입니다. 제조 ..