Dev.to 뉴스
총 11,296건·최신 업데이트
- 4049
CloudAttack으로 AWS IAM 권한 상승 경로 오프라인 분석하기
AWS IAM의 복잡한 권점 구조로 인해 발생하는 숨겨진 권한 상승 경로를 로컬에서 분석할 수 있는 오픈소스 도구 'CloudAttack Community Edition'이 소개되었습니다. 이 도구는 AWS 자격 증명이나 인터넷 연결 없이도 JSON 파일을 통해 iam:PassRole과 같은 보안 취약점을 식별하여 클라우드 보안을 강화합니다.
Finding AWS IAM Privilege Escalation Paths Offline with CloudAttack↗dev.to - 4051
AI에게 스택 트레이스를 다시 읽게 하고 있다는 사실을 깨달았고, 그걸 해결하기 위해 제가 했던 일.
AI 코딩 에이전트가 불필요한 과거 기록까지 재처리하며 발생하는 비용 및 정확도 문제를 해결하기 위해 'oowl'이라는 워크플로우 레이어를 소개합니다. 이 시스템은 단일 채팅을 설계, 계획, 실행, 리뷰 단계로 분리하고 각 단계에 최적화된 모델을 할당하여 개발 프로세스를 구조화합니다.
I Realized I Was Paying an AI to Reread My Stack Traces, and What I Did to Fix That.↗dev.to
- 4058
케냐 의료 불평등 현황을 파악하기 위해 데이터 레이크하우스를 구축했습니다 — 제가 얻은 교훈
케냐의 보건 시설 데이터, 인구 통계, 지리 정보를 통합하여 의료 접근성 격차를 시각화하는 데이터 파이프라인 구축 과정을 설명합니다. 데이터 규모에 비해 과도한 기술 스택(Trino, Iceberg 등)을 사용했음에도 불구하고, 실제 대규모 운영 환경을 가정하여 엔지니어링 역량을 증명하고자 한 시도가 돋록입니다.
I Built a Data Lakehouse to Map Kenya's Healthcare Inequality — Here's What I Learned↗dev.to
- 4059
AI 에이전트 레드팀 운영을 위한 오픈소스 프레임워크 공개했습니다.
기존 LLM 평가 방식이 놓치기 쉬운 AI 에이전트 특유의 보안 위협인 프롬프트 인젝션과 권한 위반 등을 탐지하기 위한 오픈소스 프레임워크 AgentSafeLabs가 출시되었습니다. 이 도구는 OWASP 에이전트 보안 표준을 기반으로 에이전트의 동작을 테스트하고 구조화된 결과를 제공하여 에이전트 시스템의 신뢰성을 높이는 데 집중합니다.
I just published an open-source framework for red-teaming AI agents.↗dev.to














