⛏️ 삽시일반

서비스 출시에 급급하여 놓친 것은 없으신가요?

API 개발을 할 때 발생하는 보안 이슈들을 몇가지 정리해서 공유를 드려요.

2024.08.31 | 조회 306 |
0
|

Hello.Stranger

🛸 해외 IT 트렌드를 가장 먼저 만나보세요. (매일 아침7시 뉴스레터 발행)

안녕하세요. 구독자님. 여름의 온기만 남은 채 맞이하는 8월의 마지막 날입니다. (발췌: 아내의 일기 📝)

서비스를 출시하는 팀(혹은 회사)에서는 출시 일정에 맞추느라 놓치고 그냥 지나가는 부분이 있어요. 그것은 바로 '보안'인데요. 일정에 맞추어 서비스 출시를 잘 끝낸다고 한들, '보안 이슈'가 한 번 터지면 그에대한 리스크는 엄청 클거에요.

그래서 오늘은 구독자님 서비스의 보안 리스크를 조금이라도 줄여보고자, API 개발을 할 때 발생하는 보안 이슈들을 몇 가지 정리해서 공유를 드려요. 아래에 서술한 내용들을 읽고 "누가 저렇게 개발을해?"라며 생각하실 수 있겠지만, 대형 서비스에서도 종종 발생하고 있는 보안 이슈더라고요.

이 글에서는 API 개발 시 주의해야 할 7가지 주요 보안 이슈에 대해 알아보고, 각 이슈에 대한 취약한 코드 예시와 대응책을 살펴보겠습니다.

서비스 출시에 급급하여 놓친것은 없으신가요?
서비스 출시에 급급하여 놓친것은 없으신가요?

1) 세션 정보 검증 부재

문제점

User ID만으로 사용자 정보를 반환하는 것은 매우 위험합니다. 이는 공격자가 다른 사용자의 정보에 쉽게 접근할 수 있게 합니다.

문제가 되는 코드 (AsIs)
문제가 되는 코드 (AsIs)

대응책

 

멤버십 구독자만 읽을 수 있어요

가입하시려면 아래를 클릭해주세요

댓글

의견을 남겨주세요

확인
의견이 있으신가요? 제일 먼저 댓글을 달아보세요 !
© 2024 Hello.Stranger

🛸 해외 IT 트렌드를 가장 먼저 만나보세요. (매일 아침7시 뉴스레터 발행)

뉴스레터 문의hello.stranger1337@gmail.com

자주 묻는 질문 서비스 소개서 오류 및 기능 관련 제보

서비스 이용 문의admin@team.maily.so

메일리 사업자 정보

메일리 (대표자: 이한결) | 사업자번호: 717-47-00705 | 서울 서초구 강남대로53길 8, 8층 11-7호

이용약관 | 개인정보처리방침 | 정기결제 이용약관