작성
·
362
0
안녕하세요 선생님 ! 강의 정말 잘 보고 있습니다 ! 다름이 아니라 현재 Node Js 교과서를 참고해서 웹 프로젝트를 진행 중입니다. AWS를 이용해 lightsail과 도메인을 구입해 실제 배포를 하려 하는데요. 큰 프로젝트가 아니라 사용자가 100~200명쯤 되는 블라인드 매칭 서비스입니다. 무료로 진행하는 프로그램이라 큰 걱정은 없지만, 실제 서버 배포를 함에 있어 15장에 나오는 서비스 운영을 위한 패키지 만으로 보안이 가능할까 걱정이 돼서 글을 작성합니다. 추가 적으로 추천하시는 패키지들이 있으시면 추천 받고 싶습니다 !
답변 1
0
보안은 패키지로 챙기는 게 아닙니다. 직접 보안쪽을 공부해서 방어하시는 겁니다.
어떤 패키지도 보안 위협을 다 차단해주는 건 없습니다. 여러 패키지를 섞어서 써도 마찬가지이고요. 제가 소개해드린 패키지는 그냥 서버 자체에 허점이 있어서 악용할 수 있는 구석을 막아주는 것입니다. 그리고 슬픈 이야기이지만 공부를 안 하고 패키지로 막으려고 하면 결국 언젠가는 그냥 털리게 됩니다. 털려가면서 자신의 나태함을 뼈저리게 후회하고 그제서야 공부하게 될 겁니다.
https://owasp.org/www-project-top-ten/
owasp top 10으로 검색해보면 나오는데 이 유형의 취약점을 공부하시고 막는 방법을 검색해보세요. 얘네들만 스스로 방어해도 사실 기본적인 건 다 됩니다.
아 보안보단 서버 자체에 허점을 막아주는 거였군요 ! 답변 감사합니다 !