예전부터 궁금했던 보안관련 질문있습니다.
195
작성한 질문수 3
안녕하세요.
예전부터 궁금사항이 있었는데,
실제로 결제 관련된 한 서비스를 운영하시는 걸로 알고 있습니다.
실제 은행과 같은 정말 보안적으로 최고로 중요한
서비스는 아니더라고, 실제 돈이 오가는 결제 서비스이기에
보안관련 예민하게 작용을 할텐데,
일반적인 passport 나 쿠키 관리, 또는
APP과 통신을 하면서 JWT 토큰을 오가는 정도로는
보안을 강화하기는 힘들 것 같은데,
실제 결제 서비스가 운영되는 정도의 프로젝트에서는
어느정도까지, 어떻게 보안을 강화하여 사용하고 있는지가
정말 너무 궁금했습니다. 예전부터..
디테일하게 과정까지 말씀해주시면 좋겠지만,
이정도까지 처리하고있다 정도라도 말씀해주시면
너무 감사할것 같습니다 ㅠㅠ
답변 1
2
기본적인 것만 지켜도 전문 해커들이 손쓰는게 아니면 해킹 안 당합니다.
OWASP top 10 사항 한 번 보시고요(https://itwiki.kr/w/OWASP_Top_10)
sha1,md5같은 암호 사용하지 않기, https 적용, public/private 서버 구분 잘 하면 되고, 휴먼 에러(개발자 실수)가 나지 않게 시스템화해서 하면 됩니다. 대부분의 해킹은 기본적인 것을 귀찮다고 안 지키거나, 개발자가 실수해서 발생합니다.
강의자료는 어디서 다운받나요?
0
110
3
질문 있습니다.
0
294
3
코드 편집기 확장 프로그램
0
209
2
(질문)비밀 저장소에 접근하기 위한 인증 정보는 로컬 .env에 저장하는지?
0
143
2
(질문)외부 저장소를 통한 환경변수 불러오기 비동기 질문
0
166
3
로그인을 해도 LoggedInGuard쪽에서 false값이 나옵니다.
0
152
2
로그인방법이 고민됩니다.
0
190
2
yarn seed 명령어 실행 시 데이터 삽입 안됨
0
296
4
yarn run db:create 시에 발생하는 데코레이터 오류
0
242
2
npm run db:create 시에 발생하는 decorating 오류
0
231
2
RxJS 디버깅 질문 있습니다.
0
187
3
CacheManager에 대해 질문 있습니다.
0
173
2
로깅은 어떻게 하는게 효율적일까요?
0
224
1
CORS 질문 있습니다.
0
417
2
쿠키 옵션에 대해서 질문 있습니다.
0
184
2
로그아웃 요청이 403 forbidden 에러가 나는데 왜그런걸까요??
0
447
1
401 unauthorized문제
0
286
1
가드의 장점에 대해서 질문이 있습니다.
0
225
1
로그 관리에 대해 질문 있습니다.
0
252
2
CORS 에러 질문 있습니다.
0
318
2
배포 환경 DB 연결 질문 있습니다.
0
411
2
socket io 미 연결 문제 (nest & flutter)
1
1154
3
no elements in sequence 에러 관해서 질문이 있습니다.
0
454
1
start:dev-backup으로 돌리면 핫 리로딩이 되요 정상인가요?
0
322
1