[백엔드]백엔드 개발자가 알아야 하는 보안 관련 내용

백엔드 개발자가 알아야 하는 보안 관련 내용 인증(Authentication)과 인가(Authorization) : 사용자의 신원을 확인하는 인증과 해당 사용자에게 적절한 권한 부여하는 인가는 보안의 핵심 요소입니다. 일반적으로 이는 세션, 토큰, OAuth 등 다양한 기술을 통해 구현됩니다. SQL Injection : SQL Injection은 공격자가 악의적인 SQL 코드를 주입하여 데이터베이스를 조작하려고 시도하는 공격입니다. 이를 방지하기 위해서는 입력값 검증, 파라미터화된 쿼리 사용 등이 필요합니다. Cross-Site Scripting(XSS) : XSS는 공격자가 웹 사이트에 악성 스크립트를 주입하려고 시도하는 공격입니다. 이를 방지 하기 위해 출력 데이터의 적절한 이스케이프(escape)..

• format_list_bulleted 백/백엔드
• · 2023. 10. 21.
• textsms

[보안] Security의 정의와 Security 프레임워크의 종류(Spring Security, Apache Shiro, OAuth/OAuth2, OpenID Connect 등)

백엔드 개발자 라면 보안문제를 해결하기 위한 통신을 주로 개발하거나 유지보수 할 것입니다. 이번에는 Security에 대해 알아보도록 하겠습니다. Security란? Security란 보안이라는 영문 뜻을 가지고 있습니다. 이를 컴퓨터공학에 접목하면 프로젝트에서 사용자의 인증 처리 및 리소스의 접근 제어에 활용되는 기술입니다. 보안을 강화하기 위한 여러 프레임워크가 있습니다. 그 중 하나가 Spring Security라는 것이 있습니다. Security 3가지 요소 기밀성(Confidentiality) : 정보가 인가된 사용자만이 접근할 수 있도록 하는 것입니다. 이는 암호화, 접근 제어 목록(ACL), 토큰 기반 인증 등 다양한 방법으로 달성될 수 있습니다. 무결성(Integrity) : 데이터가 원래..

• format_list_bulleted 백/백엔드
• · 2023. 10. 20.
• textsms

[프론트엔드] GET과 POST 차이

Request를 요청했을 때 GET과 POST 방식이 있다는 것은 개발자라면 알고 있을 내용입니다. 그래서 GET과 POST를 비교하고 특징을 정리하겠습니다! GET 메소드란? GET은 HTTP 프로토콜에서 가장 일반적으로 사용되는 메소드 중 하나로, 특정 리소스의 표현을 요청하는 데 사용됩니다. GET 메소드의 특징 GET 요청은 URL에 매개변수를 추가하여 서버에 데이터를 전송합니다. GET은 주로 조회 작업을 수행할 때 사용됩니다. GET 요청은 브라우저에 캐시할 수 있습니다. URL에 매개변수가 포함되므로 길이 제한이 있습니다. 보안이 필요한 데이터(예 : 비밀번호)를 전송하는 데는 적합하지 않습니다. POST 메소드란? POST는 클라이언트가 서버의 리소스를 생성하거나 업데이트 하려 할 때 주로..

• format_list_bulleted 프론트/프론트엔드
• · 2023. 10. 11.
• textsms