예스24 블로그

리뷰 요구사항이 끝이 아니다.

아이디어만으로 서비스의 MVP 개발을 막 시작하는 스타트업의 프로젝트부터 수많은 문서들로 이루어진 SI 프로젝트까지 여러 유형의 프로젝트에서 성공적인 프로젝트를 위한 적절한 스펙작성은 쉽지 않은 고민 중 하나다.  어디까지 스펙의 범주에 포함할지, 얼마나 상세히 작성해야 할지, 그리고 변경사항들은 어떻게 관리할지 등 경험해 보지 않으면 판단하기 힘든 것들이다. 저자들은 이런 소프트웨어 스펙에 대한 궁금증들과 그 작성 방법에 대해 1, 2부로 나누어 설명하고 있다. 1부는 스펙의 정의와 많은 프로젝트에서 마주치는 부실한 스...

2021.11.21 공감 횟수 0 댓글 수 0

리뷰 아마존에서 별이 5개

Manning 출판사의 “인 액션” 시리즈 답게 스벨트와 새퍼에 대한 간단한 소개로 시작해 각 주제에 대한 좀 더 자세한 설명과 따라하며 해당 내용을 자연스럽게 이해할 수 있는 적절한 예제가 구성되어 있다. 번역도 어색함 없이 매끄럽다. React나 Vue.js가 아닌 스벨트에 관심을 가진 개발자라면 이미 프론트엔드 프레임웍을 경험해봤을 가능성이 높으니 상관없겠지만, 예제에 사용되는 npm 명령어에 대해서도 설명할 만큼 HTML과 자바스크립트에 대한 지식만 있다면 학습이 가능할 정도로 세심하게 가이드해준다. 출판 시점상 어쩔수 ...

2021.08.22 공감 횟수 0 댓글 수 0

리뷰 파이썬이나 R이 답답하다면...

줄리아는 파이썬, R과 함께 데이터과학분야에서 근래들어 자주 비교되기 시작하는 언어로 고급 동적 언어이면서 C언어에 근접하는 성능으로 주목받고 있다. 책은 마치 초심자에게 설명하듯 프로그래밍 용어에 대해서도 친절하게 설명하고 있으며 매 장 마다 사용된 용어집과 연습 문제를 제공하는데, 프로그래밍에 대한 경험 특히 파이썬이나 자바스크립트를 사용해 봤다면 짧은 시간에 학습이 가능하다. (줄리아 자체가 Matlab, 파이썬, R등을 염두에 두고 만들어졌기 때문에 비슷한 학습 곡선을 보이는 것 같다. 물론 좀더 효율적인 코드를 위한 심화...

2021.07.25 공감 횟수 0 댓글 수 0

리뷰 자바스크립트 요약노트

자바스크립트를 오래전 학습한 후에는 웹페이지에 필요한 간단한 스크립트 작성처럼 제한된 용도로만 사용했었는데, 프로토타이핑이나 사내서비스에 필요한 프론트엔드를 직접 개발하면서 오래된 지식의 업데이트가 필요함을 느껴왔었다. 하지만, DevOps, 백엔드 개발 스택이나 얼마전에 읽었던 “이벤트 주도 마이크로서비스 개발” 같은 주제들에 늘 (흥미)우선 순위에서 밀렸고 ES6에서 달라진 내용을 살펴보는 것 정도가 다였다. 이 책은 ES2021까지의 내용을 담고 있고 TypeScript에 대해서도 간단하게 다루고 있어서 나처럼 자바스크립트가...

2021.06.20 공감 횟수 0 댓글 수 0

리뷰 이벤트 위주로 보면 보이는 것들

마이크로서비스를 구축하면서 서비스간의 결합도를 낮추고 컨슈머쪽 스케일 아웃을 위해 AWS MQ, SQS 같은 메세지큐를 사용하곤 했는데, 이 책은 아파치 카프카 같은 이벤트 브로커를 단순한 서비스간 메세지 전달에서 나아가 마이크로서비스를 위한 데이터 통신 구조와 이벤트 스트림을 단일 데이터원천으로서의 활용방법등을 설명한다. 이벤트는 어떻게 정의/설계하는 것이 좋을까 같은 기본적인 것부터 스트림처리에 대한 다양한 방식과 이벤트 기반 마이크로서비스의 테스트등 구축에 필요한 전반적인 내용을 모두 포함하고 있다. 그림을 잘 활용해서 ...

2021.05.24 공감 횟수 0 댓글 수 0

리뷰 기초 개념부터 적용 사례까지

서비스에서 생성되는 다양한 데이터들이 더 큰 의미를 가지게 된 요즘 이를 위한 데이터처리 워크플로우에서 카프카는 단순 로그수집부터 데이터 허브까지 그 사용범위가 확장되고 있다. 새로운 기술을 학습할 때 튜토리얼에서 마주한 낯선 개념이나 용어를 이해하느라 시작한 검색이 간혹 깊은 웹서핑의 단계로 발전(?)한 경험이 있어서 개인적으로 참고서처럼 궁금할 만한 내용이 포함된 것을 선호한다. 이 책은 원하는 형태 그대로인데 만약 JMS나 RabbitMQ 같은 메세징 도구에 대한 경험이 없더라도 편하게 읽을 수 있을 정도로 메세징 모델 같은...

2021.04.18 공감 횟수 0 댓글 수 0

리뷰 웹 애플리케이션 보안

사용자의 요청에 매번 페이지전체를 렌더링 하던 JSP/Servlet, ASP 같은 전통적인 웹개발에 AJAX가 나타나고 이제는 보편화된 Angular, React, Vue.js 같은 프론트엔드 프레임웍과 백엔드 API의 조합, 그리고 클라우드 인프라스트럭쳐의 등장까지 기술이 변화하고 계층이 다양해지면서 보안에 취약한 부분들도 다양해지고 있다. 물리적인 계층은 논외로 하더라도 클라우드 인프라스트럭쳐를 설계하고 운영하면서 보안을 늘 염두에 뒀지만, 정작 웹 애플리케이션은 XSS, CSRF, SQL 인젝션등 널리 알려진 공격에 대한 대...

2021.03.21 공감 횟수 0 댓글 수 0

리뷰 컨테이너 보안에 대해서 일목요연하게 정리할 수 있는 책

AWS나 MS Azure 같은 클라우드 서비스에 제품을 개발하고 배포 하면서 IAM, VPC 그리고 각종 리소스의 권한과 접근제어등에는 관심을 기울이고 적극적으로 관리해 왔지만, 도커로 대표되는 컨테이너의 보안은 웹상의 몇몇 글들과 발표자료를 접하고 단편적인 지식을 가지고 있었다. 물론 Fargate 같은 관리형 서비스가 주는 장점에 보안이 포함되어있다지만 이는 다른 클라우드 리소스들과 마찬가지로 보안에 필요한 여러 레이어들중 일부분이다. 책은 컨테이너 이미지의 구축, 저장, 배치등 이미지사용 단계별 취약점과 패키징된 소프트웨어 ...

2021.02.21 공감 횟수 0 댓글 수 0

리뷰 조금더 고급스러운 개발을 위해..

이 책은 시작부터 커스텀태그에 대한 얘기가 바로 시작됩니다. 일반적인 따라하기식의 예제도 없고, 환경설정등 기초적인 이야기는 모두 빠져 있습니다. 중급자들을 목표로 하다보니 당연히 초보적인 수준의 JSP지식만 가지고 있다면 책의 내용이 쉽게 이해되지 않을 수 있습니다. 하지만, 쉬운 예제가 착실하게 제공되고 UML등이 있어서 커스텀태그정도만 미리 봐두시고, 용어들에 대한 자료를 조금만 공부하신후에 보신다면, 많은 도움이 되실거라 생각됩니다. 한편으로는 등장하는 프레임웍이나 개념들에 대해서 작은 분량으로 설명이 되어있어서 조금 아쉽긴...

2004.04.24 공감 횟수 0 댓글 수 0