CyberImagination BLOG 213

CMS 솔루션 bizXpress

안녕하세요. 이번 글은 사이버이메지네이션의 CMS 솔루션인 bizXpress v2.0 제품을 소개해드리고자 합니다. bizXpress는 웹 컨텐츠 작성, 퍼블리싱, 배포까지 손쉽게 이용할 수 있습니다. 멀티 디바이스에 최적화되어 홈페이지와 모바일 컨텐츠 생성 및 수정 작업 시간을 획기적으로 단축시킬 수 있으며 한국투자증권, 신한라이프, DB손해보험, 롯데카드 등 대형 금융사에서 사용하고 있는 검증된 솔루션입니다. 제품의 더 많은 정보는 글 마지막 부분의 링크를 통해 확인하실 수 있습니다. 제품 주요 기능 레퍼런스 소개 더 많은 레퍼런스를 확인하시려면 여기를 클릭해주세요. bizXpress 제품기능 보러가기 bizXpress 제품영상 보러가기

내장형 DB (인메모리 데이터베이스) 동기화

안녕하세요 이번 글에서는 내장형 DB (인메모리 데이터베이스) 종류와 Scale-Out 또는 HA 구조에서의 내장형 DB 동기화 기술 구현 방식에 대해 설명드리도록 하겠습니다. 내장형 DB (In-memory DB) 란? 디스크 베이스 DB와 반대로 메모리에 데이터를 저장하는 것을 인메모리 DB라고 합니다. 외부 저장 장치에 데이터를 저장하지 않고 메모리에서 데이터를 읽고 쓰기 때문에 디스크 베이스 DB 대비 데이터 이용 속도가 빠른 것이 특징입니다. Java에서의 내장형 DB 엔진은 일반적으로 Jar 파일 안에 포함되어 있으며 애플리케이션이 실행되는 동안 동일한 JVM 내에서 동작합니다. 내장형 DB 관련 기술을 구현하는 경우 데이터 저장 방식, 네트워크 구조 등 여러 데이터베이스 환경을 고려하여 데이..

백엔드 2022.12.21

coreFRAME WTS Edition을 활용한 제휴 서비스 개발 레퍼런스 소개

안녕하세요. 이번 글은 사이버이메지네이션의 증권/금융거래용 WTS 구축 솔루션인 coreFRAME WTS Edition을 도입하여 진행한 제휴 서비스 개발 레퍼런스를 소개해드리고자 합니다. coreFRAME WTS Edition은 웹표준 및 웹접근성 준수, 대용량 데이터의 실시간 처리, One Source Multi Use, 손쉬운 유지보수를 지원하며 한국투자증권, 한화투자증권, 신한금융투자 등 대형 금융사에서 사용하고 있는 검증된 솔루션입니다. 제품의 상세한 기능과 레퍼런스는 글 마지막 부분의 링크를 통해 확인하실 수 있습니다. 레퍼런스 소개 1. 한화투자증권x우리은행 제휴 주식매매 서비스 개발 (2022.08 OPEN) - MTS 설치없이 우리WON뱅킹 앱 내에서 간편하게 주식 거래가 가능하도록 국내..

마이데이터 필수 API 솔루션 D-Bridge v2.5 GS인증 1등급 획득

사이버이메지네이션의 API 솔루션 D-Bridge가 21년 3월 2.0버전으로 GS인증 1등급 획득 후 22년 1월 18일 2.5버전으로 GS 인증 1등급을 획득 하였습니다. D-Bridge는 2016년 제품 런칭 이후 API 서비스와 관련된 금융권 신규 비즈니스 “서비스 제휴 연동용 서비스” 및 “오픈뱅킹 서비스”에 적용되어 우수성을 인정 받아 왔으며, 최근 대신증권, DB손해보험, 미래에셋캐피탈 등 다수의 금융권 마이데이터 서비스 구축 사업을 수주하고, 시책변화에 빠르게 대응하며 프로젝트를 완성하여 API 필수 솔루션으로 자리매김하고 있습니다. D-Bridge는 - 인프라 구성 및 개발자 친화적 솔루션으로 서비스 확장이 수월 - 편리한 API 개발 및 API 라이프사이클 관리 - 금융, 마이데이터 보..

시큐어 코딩 가이드 및 보안점검 도구를 통한 보안 취약점 점검 방법

목차는 아래의 순서에 따라 진행합니다. 1. 개요 2. 설계 예시 2-1 게시판 목록 2-2 게시물 조회 2-3 게시물 등록 2-4 게시물 수정 3. 보안 점검 도구 3-1 Burp Suite 3-2 Fiddler 3-3 Wireshark ----------------------------------------------------------------------------- 개요 OWASP에서 발표한 취약점 Top 10은 아래와 같습니다. A1. 인젝션 A2. 취약한 인증 A3. 민감한 데이터 노출 A4. XML 외부 개체(XXE) A5. 취약한 접근 통제 A6. 잘못된 보안 구성 A7. 크로스 사이트 스크립팅 A8. 안전하지 않은 역직렬화 A9. 알려진 취약점이 있는 구성요소 사용 A10. 불충분한 ..

백엔드 2021.07.12

사이버이메지네이션 API 솔루션 ‘D-Bridge2.0’ GS인증 1등급 획득

안녕하세요. 이번 글은 사이버이메지네이션의 API 솔루션 제품인 ‘D-Bridge2.0’ GS인증 1등급 획득 소식을 전하고자 합니다. GS인증은 한국정보통신기술협회(TTA)가 국내 소프트웨어의 완성도를 평가하기 위해 마련한 제도로 D-Bridge가 취득한 1등급은 인증 최고 단계입니다. 아래 링크를 통해 D-Bridge2.0의 GS인증 1등급 획득 보도기사를 확인하실 수 있습니다. [보도기사 링크] - 아시아경제 news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=277&aid=0004866991 - 한국경제 news.naver.com/main/read.nhn?mode=LSD&mid=sec&sid1=101&oid=015&aid=0004515230 -..

마이데이터 필수 API 솔루션 ‘D-Bridge’ GS 인증 1등급 획득

(주)사이버이메지네이션의 API서버 제품인 ‘D-Bridge2.0’이 한국정보통신협회(TTA)로부터 품질 우수 소프트웨어에 부여되는 GS(Good Software) 인증 1등급을 획득했다. GS인증은 한국정보통신기술협회(TTA)가 국내 소프트웨어의 완성도를 평가하기 위해 마련한 제도로, ISO 국제 표준을 기준으로 일정 수준 이상을 만족한 경우에만 인증서 및 인증마크를 수여하게 되며, D-Bridge가 취득한 1등급은 인증 최고 단계이다. D-Bridge는 다양한 데이터 소스(Database, Middleware, I/O) 연계, Total API Lifecycle Management, 강화된 API 보안, 사용통계정보 제공 JSON, XML, SOAP등 다양한 통신 프로토콜이 지원되는 기업환경에 최적화..

웹 서비스 동작구조와 소켓 통신

안녕하세요. 이번 글은 웹 서비스 동작 구조와 소켓 통신을 알아보겠습니다. 목표 ● Client - Server 구조 ● Static Page & Dynamic Page 구분 ● Server 구성 및 Web/Was 차이 이해 ● Session & Timeout ● 3-Way handshake 이해 ● Apache 의 Timeout ● WAS(Tomcat)의 Timeout ● Web - WAS - DB 연동 ● WAS-DB 사이의 Timeout ● OS level Timeout Client – Server 구조 1 Client가 Server에 요청을 하면 Server는 결과물을 Client에 응답하는데 이러한 구조를 Client - Server 구조라고 합니다. 단순화시키면 위와 같은 모습을 가집니다. 이..

백엔드 2021.02.02 (1)

Open API _오픈뱅킹 운영현황 및 향후 일정

안녕하세요. 오픈뱅킹 서비스 도입이 후 참가기관 확대 지침에 따라 오픈뱅킹 서비스 구축 및 API 제품(D-Bridge)에 대한 문의가 증가하고 있어, 오픈뱅킹 관련 내용을 정리하였습니다. 1. 오픈뱅킹 오픈뱅킹은 은행의 금융 결제망을 표준화해 하나의 애플리케이션(앱)으로 모든 은행의 계좌 조회나 출금·이체 서비스가 가능하도록 개방하는 것으로, 지난해 12월 전면 도입되었다. 2. 오픈뱅킹 해외사례 국가 관련정책 EU ㅇ PSD2(Payment Services Directive 2) 도입(‘18.1월) ✓ 은행 API를 핀테크 기업에 수수료 등 차별 없이 제공토록 의무화 ㅇ GDPR(General Data Protection Regulation)에서는 ‘개인정보이동권’을 도입하여 고객의 정보 자기결정권 ..

2020 보안기술 개발 동향

1. 서론 최근 인공지능 기술의 발전에 힘입어 사이버 공격자들은 새로운 형태의 지능화된 알고리즘을 활용한 신·변종 사이버 공격과 자동화 기술을 활용하여 대규모의 사이버 보안 공격을 시도하고 있다. 이러한 추세에 힘입어 점점 고도화되고 다양해지는 사이버 공격에 효율 적으로 대응하기에는 기존의 보안 솔루션들은 많은 한계를 보이고 있다. 사이버 위협에 능동적으로 대비하기 위해서 보안 업계에서는 인공지능을 보안 분야에 적용하는 것에 주 주목 하고 있다. 보안이 인공지능과 결합하게 되면 네트워크, 위협 인텔리전스, 취약점 분석, 악성코드 분석, 실시간 탐지 및 대응 등 다양한 보안 분야에서 보안 능력이 획기적으로 향상될 것으로 예상되고 있다 2. 인공지능 보안 위협 인공지능 기술은 분명 현재의 보안 기술단계를 한..

백엔드 2020.06.04