ITPE * JackerLab

개요ERD(Entity-Relationship Diagram)는 데이터베이스 설계에서 엔터티(Entity)와 그들 사이의 관계(Relationship)를 시각적으로 표현하는 다이어그램이다. 데이터 모델링의 대표적인 도구로서, 시스템에 존재하는 데이터의 구조를 명확히 정의하고 데이터 간의 연관성을 이해하는 데 활용된다.ERD는 개념적 데이터 모델링 단계에서 가장 널리 사용되며, 테이블 설계, 정규화, 키 정의, 관계 설정 등의 데이터베이스 설계 작업의 기반이 된다. 특히 정보시스템, 웹 서비스, ERP, 금융 시스템, 전자상거래 플랫폼 등 데이터 중심 시스템에서 필수적인 설계 산출물로 평가된다.1. 개념 및 정의ERD는 Entity-Relationship Diagram의 약자로, 현실 세계의 개체를 데이터..

개요CAP Theorem은 분산 시스템에서 Consistency(일관성), Availability(가용성), Partition Tolerance(분할 내성) 세 가지 속성을 동시에 완벽하게 만족할 수 없다는 이론이다. 2000년 Eric Brewer가 제안하고, 이후 Gilbert와 Lynch에 의해 정식으로 증명되었다.현대의 클라우드, 마이크로서비스, 분산 데이터베이스 환경에서는 네트워크 장애(Partition)가 필연적으로 발생하기 때문에, 시스템 설계자는 Consistency와 Availability 중 하나를 선택해야 한다. 따라서 CAP Theorem은 분산 시스템 아키텍처 설계의 핵심 원칙으로 활용된다.특히 NoSQL 데이터베이스(Cassandra, MongoDB, DynamoDB 등)와 분산..

개요Browser Extension Supply Chain Attack은 브라우저 확장 프로그램의 개발, 배포, 업데이트 과정(공급망)을 공격자가 침해하여 악성 코드를 삽입하고 이를 통해 사용자와 기업 데이터를 탈취하는 공격 기법이다.확장 프로그램은 자동 업데이트 기능을 통해 사용자 개입 없이 최신 버전이 배포되기 때문에, 한 번 공급망이 침해되면 수많은 사용자에게 동시에 악성 코드가 배포될 수 있다. 특히 Chrome Web Store, Edge Add-ons 등 공식 스토어를 통한 유통 구조는 신뢰 기반이기 때문에 공격 성공 시 피해 규모가 매우 커지는 특징이 있다.최근에는 개발자 계정 탈취, 의존성 라이브러리 변조, 업데이트 서버 공격 등을 통해 확장 프로그램 공급망을 노리는 공격이 증가하고 있다...