The "Cold Start" problem in Serverless Java architectures is the stuff of nightmares. I recently faced this exact scenario while migrating a legacy payment processing microservice to AWS…

「Javaは重い、遅い、サーバーレスに向かない」。この定説に何度悔しい思いをしたことでしょうか。AWS LambdaやGoogle Cloud RunでSpring Bootアプリケーションを運用する際、最も頭を悩ませるのは「コールドスタート」問題です。先日、ある決済系マイクロサービスのオートスケール時に、JVMのウォームアップが間に合わず、99パーセンタイル（P99）レイテンシが一時的に1…

Hace dos semanas, nuestro equipo de infraestructura nos dio un ultimátum: o reducíamos la huella de memoria de nuestros microservicios en Kubernetes, o tendríamos que duplicar el presupuesto mensua…

최근 금융 도메인의 인증 시스템 을 고도화하던 중, 모의 해킹(Penetration Test)에서 치명적인 시나리오가 보고되었습니다. 공격자가 XSS(Cross-Site Scripting) 취약점을 통해 사용자의 Refresh Token 을 탈취했을 때, Access Token 의 유효기간이 짧더라도 공격자는 탈취한 리프레시 토큰으로 끊임없이 새로운 액…