![]()
시작하며참고https://www.youtube.com/watch?v=x4EzVtu_zEE - 널널한개발자 TVhttps://zdnet.co.kr/view/?no=20250428163730 - ZDNET Korea 기사https://www.boannews.com/media/view.asp?idx=137089 - 보안 뉴스 기사https://ddaily.co.kr/page/view/2025042415081342414 - 디지털 뉴스 기사최근 대한민국이 한 통신사의 해킹 사건으로 인해 뜨겁다.이에 관해 기사나 여러 매체를 통해서 접한 소식들을 요약해보자면... 1. "트렌드마이크로"라는 글로벌 보안 기업의 보고서에서 한국 통신사에 대한 BPF 도어 공격이 있었다는 내용이 나옴. 2. 때마침 SKT가 HSS 서..
![]()
시작 하며...📌 참고 문헌한국산학기술학회 / A Method for Preventing CSRF Attacks in Web Application using Digital Signature TokenSK 쉴더스 / XSS란? 웹개발을 하다보면 자연스레 접하는 보안 관련 이슈들 중 CSRF와 XSS는 한번쯤은 자연스레 접해본 내용일 것이다.이를 다시한번 자세히 복습해보는 차원에서 글을 작성하게 되었다. 실은 요즘에는 옛날과 달리 웹 애플리케이션을 빌드할 때 직접 구현해 사용하지 않는다. 신뢰도있는 수많은 기능들이 내장된 프레임워크, 라이브러리 등을 적극적으로 활용한다. (SpringBoot, Express, Django, React 등등..) CSRF나 XSS는 정말 오래된 구닥다리(좋게 말하면 ..
![]()
웹서비스 백엔드 API 서버를 개발하다보면 거의 십중팔구는 사용자 기능이 필요해집니다. 웹 백엔드 강의들을 찾아보면 일단 CRUD 로 시작해서 회원 관리까지가 튜토리얼이라고 봐도 무방할정도로 아주 기본적인 기능이라고 볼 수 있어요. 하지만 대부분의 흐름이 같은 기존의 CRUD와 달리 사용자 관리로 들어오면 보안 이슈 때문에 골치아파집니다ㅋ. 그래서, 그중에서 많이 사용되는 용어들인 인증(Authentication)과 인가(Authorization)에 대해서 간단히 알아보고 확실히 내걸로 만들자는 취지에서 글을 하나 써보려고 합니다. 보통 이쪽분야에서 Auth~ 어쩌구 저쩌구 라고 하면 이거 두개를 합쳐 말한다고 생각하심 됩니다. 이 분야에 대해 고민해본적이 없는 사람이라면, 둘이 단어 느낌이 비슷해서 헷..
