• 카테고리

    질문 & 답변

  • 세부 분야

    백엔드

  • 해결 여부

    미해결

예전부터 궁금했던 보안관련 질문있습니다.

21.08.12 21:49 작성 조회수 127

0

안녕하세요.

예전부터 궁금사항이 있었는데,

실제로 결제 관련된 한 서비스를 운영하시는 걸로 알고 있습니다.

실제 은행과 같은 정말 보안적으로 최고로 중요한

서비스는 아니더라고, 실제 돈이 오가는 결제 서비스이기에

 보안관련 예민하게 작용을 할텐데,

일반적인 passport 나 쿠키 관리, 또는

APP과 통신을 하면서 JWT  토큰을 오가는 정도로는

보안을 강화하기는 힘들 것 같은데,

실제 결제 서비스가 운영되는 정도의 프로젝트에서는

어느정도까지, 어떻게 보안을 강화하여 사용하고 있는지가

정말 너무 궁금했습니다. 예전부터..

디테일하게 과정까지 말씀해주시면 좋겠지만,

이정도까지 처리하고있다 정도라도 말씀해주시면

너무 감사할것 같습니다 ㅠㅠ

course-thumbnail

Slack 클론 코딩[백엔드 with NestJS + TypeORM]

@nestjs/passport

강의실 바로가기

답변 1

답변을 작성해보세요.

1

조현영님의 프로필

조현영

지식공유자

2021.08.12

기본적인 것만 지켜도 전문 해커들이 손쓰는게 아니면 해킹 안 당합니다.

OWASP top 10 사항 한 번 보시고요(https://itwiki.kr/w/OWASP_Top_10)

sha1,md5같은 암호 사용하지 않기, https 적용, public/private 서버 구분 잘 하면 되고, 휴먼 에러(개발자 실수)가 나지 않게 시스템화해서 하면 됩니다. 대부분의 해킹은 기본적인 것을 귀찮다고 안 지키거나, 개발자가 실수해서 발생합니다.

이 글과 비슷한 Q&A