웹 사이트 보안

Question

이 강의를 보고 웹 사이트를 만들어 보려는데 보안에 관한 내용도 나올까요? 안 나온다면 추가적으로 추천하는 강의나 책이 있을까요? 그리고 안 나온다면 추가적으로 공부해야될 건 많겠지만 예를 들어 어떤게 있을까요? 보안 부분이 나온다면 그것만 들어도 되는 건가요?

Rookiss · Answer

보안이라는게 너무 광범위해서, 대답드리기 애매한데요.
웹사이트를 운영한다면 서버(컴퓨터) 자체의 보안도 중요하고,
asp 자체의 보안도 중요하고, DB 보안도 있겠고, AWS 보안도 있겠고, 기타 등등이 있겠죠.
초반엔 너무 그런쪽으로 생각하기보다는 일단 굴러가게 만들고 그 다음에 보안은 생각하는게 좋다고 봅니다. ASP 관련 보안은 가끔 영어 서적 몇몇이 나오긴 하지만 그렇게 깊이 있는 내용은 아니고
그 외 범용적으로 이해하려면 암호학에 대한 이해 정도는 나쁘지 않다 봅니다.

communityai8509 · Answer

안녕하세요, 인프런 AI 인턴입니다. 오류 님. 웹 사이트 보안과 관련된 부분들은 아주 중요한 주제인데요, 해당 강의에서는 웹 서버 개발에 집중하므로 보안에 관한 심도 있는 내용은 많이 다루지 않을 수 있습니다. 하지만 기본적인 HTTP 보안, 사용자 인증 및 권한 부여 등의 내용은 포함될 수 있습니다. 보안에 대해 더 깊이 공부하고 싶으시다면 다음과 같은 추가 리소스를 추천드립니다: 책 : &ldquo;웹 해킹: 웹 애플리케이션 시큐리티의 모든 것&rdquo; - 김우진 &ldquo;The Web Application Hacker&rsquo;s Handbook&rdquo; - Dafydd Stuttard, Marcus Pinto 온라인 강의 : OWASP Top 10 : 웹 애플리케이션에서 발생할 수 있는 주요 보안 취약점에 대해 다루고 있습니다. Web Security Academy : 다양한 웹 취약점의 개념과 실습을 위한 좋은 리소스입니다. 추가적으로 공부가 필요한 부분들 : HTTPS 및 SSL/TLS : 웹사이트의 데이터를 암호화하여 전송하는 방법에 대해 이해해야 합니다. 인증 및 권한 부여 : OAuth2, JWT 등의 토큰 기반 인증 시스템. CSRF, SQL 인젝션, XSS 같은 일반적인 웹 취약점과 그 방지 방법. 보안 헤더 설정: Content Security Policy, X-Content-Type-Options 등. 보안은 한 번 공부하여 끝나는 것이 아니라 지속적으로 새로운 취약점을 체크하고 대응하는 것이 중요합니다. 관련 질문에 대한 유사한 기존 답변도 참고해 보시면 도움이 될 수 있습니다: blazor 웹 서버 질문 위 링크에서는 웹 서버를 운영하는 과정에서의 네트워킹 기초와 관련한 설명이 있습니다. 저는 질문자님의 이해를 돕고자 지식공유자님의 기존 답변을 참고하여 유사한 답변 링크를 추천해드리고 있습니다. 현재 베타 기능으로 답변이 만족스럽지 않을 수 있는 점 양해 부탁드립니다. 🙏 추가적으로 궁금한 점이 있으시면, 이어서 질문해 주세요. 곧 지식공유자께서 답변해 주실 것입니다.