Production에서의 p6spy의 보안문제는 생기지 않을까요?
662
작성한 질문수 36
=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오) 예
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오) 예
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오) 예
[질문 내용]
안녕하세요. Production에서 p6spy의 사용에 대한 질문 드립니다. 성능을 고려해봐야한다고 말씀해주셨는데, 그것에 더해 p6spy에 의해 출력된 데이터가 만약 상당히 민감한 정보(비밀번호, 개인정보)를 출력하게 된다면 보안상 이슈도 고려를 해야하지 않을까라는 생각이 듭니다! 혹시 이 부분에 대해서 어떤 의견을 가지고 계신지 여쭤보고 싶습니다! 감사합니다 :D
답변 1
0
안녕하세요. 김태희님, 공식 서포터즈 OMG입니다.
.
생각하신게 맞습니다. 비밀번호나 개인정보와 같은 민감한 정보가 로깅되면 보안상의 위협이 될 수 있습니다.
따라서, p6spy를 사용할 때에는 로깅되는 정보에 대한 보안을 고려해야 하며 p6spy의 설정을 통해 로깅되는 정보를 제한하여 해결할 수 있을 것 같습니다.
저도 사용해보진 않았으나 아래 링크에서 설명하는 방법을 참고하여 특정 필드의 출력을 제거할 수 있을 것 같고,
password와 같은 중요한 데이터는 암,복호화를 활용해서 개발하면 될 것 같습니다.
existsByUserIdAndProjectId vs existsByUserAndProject 중 어떤 방식이 적절할까요?
0
73
1
existsByUserIdAndProjectId vs existsByUserAndProject 중 어떤 방식이 적절할까요?
0
107
3
MemberRepository 구현체
0
58
1
pdf 표현 질문드립니다.
0
62
1
로그가 남지 않는 문제.
0
81
1
테스트 라이브러리가 강의는 junit4가 맞나요??
0
72
2
pdf 파일과 차이점이 있는 것같은데 문제 없나요?
0
73
2
@PrePersist, @PreUpdate 호출 시점 질문드립니다.
0
92
2
Sort 인터페이스는 잘 사용 안하나요?
0
52
1
스캔대상 질문드립니다.
0
46
1
하이버네이트6에서의 최적화에 이은 질문
0
86
1
save() vs saveAndFlush DB 통신 횟수
0
54
1
순수 JPA 리포지토리 코드 수정부분
0
86
2
bulk연산 후 flush하는 이유를 모르겠어요
0
152
3
bulk insert 질문입니다.
0
178
2
교만했던 것 같아요.
0
147
1
RESTful 강의는 안하시는 건지 궁금합니다.
0
148
2
동적 테이블에 대한 질문
0
86
1
영속성 전이와 연관관계
0
131
2
강의 10:25 질문
0
74
1
단건 update 질문
0
96
2
엔티티 와 도메인의 경계
0
127
1
UsernameOnlyDto 타입 type mismatch 오류
0
121
1
Projection 개념과 데이터 전달과정에 대해 질문 있습니다.
0
136
1