Posts

All the articles I've posted.

• SonarQube CSRF 룰 통과 — Spring Security 4단계 적용

  14 May, 2026

  SonarQube CSRF 룰 S4502가 Spring Security 비활성 코드에서 떴다. 토큰 누락부터 메서드별 활성화까지 4단계 적용 코드를 정리한다.

• SonarQube Hardcoded Credentials 잡는법 — 레거시 설정 4가지 패턴

  12 May, 2026

  SonarQube Hardcoded Credentials 룰 S2068이 레거시 설정 파일에서 떴다. application.properties부터 환경변수 분리까지 시도 4가지와 최종 해결 코드를 정리한다.

• Vrew CapCut 비교 — 유튜브 롱폼 영상 제작 4개월 사용 후 솔직한 선택

  10 May, 2026

  Vrew CapCut 비교 실사용 후기. 유튜브 10분 롱폼 영상 제작에 Vrew 3개월, CapCut 4개월 사용한 경험을 바탕으로 자막, 편집, 가격을 비교한다.

• ElevenLabs Supertone 비교 — AI 음성 합성 3개월 사용 후 내린 선택

  8 May, 2026

  ElevenLabs Supertone 비교 실사용 후기. 한국어 TTS 품질, 보이스 클로닝, 가격까지 두 AI 음성 플랫폼을 직접 써보고 비교한다.

• SonarQube XXE 룰 S2755 해결 — 거래 전문 XML 파서 시도 3가지

  5 May, 2026

  SonarQube XXE 룰 S2755가 거래 전문 XML 파서에서 떴다. setValidating부터 feature 4종 일괄 적용까지 시도 3가지와 최종 해결 코드를 정리한다.

• SonarQube Path Traversal 룰 S2083 해결 — 파일 다운로드 API 시도 3가지

  3 May, 2026

  SonarQube Path Traversal 룰 S2083이 거래 명세서 다운로드 API에서 떴다. .. 필터부터 Path normalize까지 시도 3가지와 최종 해결 코드를 정리한다.