-
카테고리
-
세부 분야
백엔드
-
해결 여부
미해결
예전부터 궁금했던 보안관련 질문있습니다.
21.08.12 21:49 작성 조회수 127
0
안녕하세요.
예전부터 궁금사항이 있었는데,
실제로 결제 관련된 한 서비스를 운영하시는 걸로 알고 있습니다.
실제 은행과 같은 정말 보안적으로 최고로 중요한
서비스는 아니더라고, 실제 돈이 오가는 결제 서비스이기에
보안관련 예민하게 작용을 할텐데,
일반적인 passport 나 쿠키 관리, 또는
APP과 통신을 하면서 JWT 토큰을 오가는 정도로는
보안을 강화하기는 힘들 것 같은데,
실제 결제 서비스가 운영되는 정도의 프로젝트에서는
어느정도까지, 어떻게 보안을 강화하여 사용하고 있는지가
정말 너무 궁금했습니다. 예전부터..
디테일하게 과정까지 말씀해주시면 좋겠지만,
이정도까지 처리하고있다 정도라도 말씀해주시면
너무 감사할것 같습니다 ㅠㅠ
답변을 작성해보세요.
1
조현영
지식공유자2021.08.12
기본적인 것만 지켜도 전문 해커들이 손쓰는게 아니면 해킹 안 당합니다.
OWASP top 10 사항 한 번 보시고요(https://itwiki.kr/w/OWASP_Top_10)
sha1,md5같은 암호 사용하지 않기, https 적용, public/private 서버 구분 잘 하면 되고, 휴먼 에러(개발자 실수)가 나지 않게 시스템화해서 하면 됩니다. 대부분의 해킹은 기본적인 것을 귀찮다고 안 지키거나, 개발자가 실수해서 발생합니다.
답변 1