인프런 커뮤니티 질문&답변

김태희님의 프로필 이미지
김태희

작성한 질문수

실전! 스프링 데이터 JPA

스프링 데이터 JPA와 DB 설정, 동작확인

Production에서의 p6spy의 보안문제는 생기지 않을까요?

작성

·

576

0


=========================================
[질문 템플릿]
1. 강의 내용과 관련된 질문인가요? (예/아니오) 예
2. 인프런의 질문 게시판과 자주 하는 질문에 없는 내용인가요? (예/아니오) 예
3. 질문 잘하기 메뉴얼을 읽어보셨나요? (예/아니오) 예

[질문 내용]
안녕하세요. Production에서 p6spy의 사용에 대한 질문 드립니다. 성능을 고려해봐야한다고 말씀해주셨는데, 그것에 더해 p6spy에 의해 출력된 데이터가 만약 상당히 민감한 정보(비밀번호, 개인정보)를 출력하게 된다면 보안상 이슈도 고려를 해야하지 않을까라는 생각이 듭니다! 혹시 이 부분에 대해서 어떤 의견을 가지고 계신지 여쭤보고 싶습니다! 감사합니다 :D

답변 1

0

안녕하세요. 김태희님, 공식 서포터즈 OMG입니다.
.

생각하신게 맞습니다. 비밀번호나 개인정보와 같은 민감한 정보가 로깅되면 보안상의 위협이 될 수 있습니다.

따라서, p6spy를 사용할 때에는 로깅되는 정보에 대한 보안을 고려해야 하며 p6spy의 설정을 통해 로깅되는 정보를 제한하여 해결할 수 있을 것 같습니다.

저도 사용해보진 않았으나 아래 링크에서 설명하는 방법을 참고하여 특정 필드의 출력을 제거할 수 있을 것 같고,

password와 같은 중요한 데이터는 암,복호화를 활용해서 개발하면 될 것 같습니다.

https://jessyt.tistory.com/28
.
감사합니다.

김태희님의 프로필 이미지
김태희

작성한 질문수

질문하기