개발자가 보안?
개발자에게 있어 보안이란 영역은 다른 영역이라고 생각했다.
하지만 웹 개발자에게도 보안은 필수의 영역이었다.
화이트해커들은 웹의 보안 취약점을 알려주는 이들이며,
웹의 보안을 강화하는 것 자체는 웹 개발자의 영역인 것이다.
웹 취약점
웹 개발 도중 매우 다양한 취약점들이 발생하게 된다.
아래는 그러한 취약점들을 모아놓은 웹사이트이다.
CWE
보안약점 리스트CVE
취약점 리스트owasp top 10
CVE에서 웹에 관련된 보안 취약점들을 정리함
local proxy
ex. Burp Suite
Client와 Server간의 요청과 응답을 중간에서 가로채어 변조가 가능한 도구
결론
예외를 발생하지 않도록 코딩했다고 생각해도 공격자는 억지로 발생시킬 수 있다.
그러므로 Client에서 예외처리를 하더라도 Server에서도 또 예외처리를 해야 하며 또한 암호화하여야 한다.
『소프트웨어 개발보안 가이드』, 행정안전부, 한국인터넷진흥원, 2021.
입니다.