π μΉ λ°±μλ
- μΉ
- μΈν°λ·
- HTTP
- DNS, λλ©μΈ
- νλ‘κ·Έλλ° μΈμ΄μ μΉ νλ μμν¬
- Elixir with phoenix
- JavaScript with NextJS
- λ²μ 컨νΈλ‘€κ³Ό νμ
- Git
- GitHub
- database
- RDBMS (PostgreSQL)
- NoSQL λ°μ΄ν°λ² μ΄μ€
- N+1 λ¬Έμ , νΈλμμ , μ κ·ν, ACID, ORM, μΈλ±μ±, ...
- API
- μν κ΄λ¦¬ (μΏ ν€, μΈμ , JWT)
- μΈ/νκ°
- REST, JSON, gRPC, GraphQL, ...
- ν
μ€νΈ
- λ¨μ ν μ€νΈ
- ν΅ν© ν μ€νΈ
- μ’ λ¨κ° ν μ€νΈ
- CI
- 보μ
- λ¨λ°©ν₯ μνΈν (ν΄μ±)
- μλ°©ν₯ μνΈν (λμΉ, λΉλμΉ)
- SSL/TLS
- λ°°ν¬
- μΉμλ² (nginx)
- CI/D
- κ°μνμ 컨ν μ΄λ
- κΈ°μ΄ CS
- μ΄μ체μ
- λμμ± λ¬Έμ
- νλ‘μΈμ€ κ΄λ¦¬
보μ
OWASP
OWASP Top Ten | OWASP Foundation
OWASP(Open Web Application Security Project)λ μΉ μ ν리μΌμ΄μ
μ λν 보μμ μ°κ΅¬νλ νλ‘μ νΈμ΄λ€. κ·Έμ€ μν₯λ ₯μ΄ ν° 10κ°λ₯Ό 3~4λ
μ ν λ² μ© TOP10μΌλ‘ λ°ννλ€. λ²νΈλ Aλ²νΈ:λ
λλ‘ λΆμΈλ€.
OWASP Cheat Sheetμμ κ° κ³΅κ²© λ°©λ²μ λν μκ°μ λ°©μ΄λ²μ κ°κ²°νκ² λ³Ό μ μλ€.
CSRF
Cross Site Request Forgery (CSRF) | OWASP Foundation
Cross Site Request Forgery attack. ν¬λ‘μ€-μ¬μ΄νΈ μμ² λ³μ‘°λ μΈμ¦λ μΉ μ ν리μΌμ΄μ μ ν΅νμ¬ μ¬μ©μκ° μμΉ μλ μμ μ μ€ννλ 곡격μ΄λ€.
CSRF ν ν°
- μλ²λ ν΄λΌμ΄μΈνΈμκ² λ¬΄μμνκ³ μ μΌν CSRF ν ν°μ λ°ννλ€.
- ν΄λΌμ΄μΈνΈλ μμ²μ λ³΄λΌ λ CSRF ν ν°μ ν¬ν¨νμ¬ μμ²μ 보λΈλ€.
- μλ²λ ν΄λΌμ΄μΈνΈκ° λ³΄λΈ CSRF ν ν°μ΄ μ ν¨νμ§ νμΈνμ¬ μμ²μ΄ μμ νμ§ κ²μ¦νλ€.
곡격μλ μ ν¨ν CSRF ν ν°μ λ§λ€μ΄λΌ μ μκΈ° λλ¬Έμ, 곡격μκ° μλν μμ²μ΄ μλμ μ μ μλ€.
λλΆλΆμ μΉ νλ μμν¬λ μλμ κ°μ΄ formμ μμ±ν λ CSRF ν ν° νλλ₯Ό ν¨κ» μμ±νλ€:
ν μ€νΈ
μμΉ
- λΉ¨λΌμΌνλ€ -- κ° ν μ€νΈλ λΉ¨λΌμΌνλ©° κ°λ₯νλ©΄ λμμ μΌλ‘ λ릴 μ μμ΄μΌ νλ€.
- λ 립λμ΄μΌνλ€ -- μ μ μμ€μ λ 립μ±μ μ μ§ν΄μΌνλ€. λ무 λ 립μ μ΄λ©΄ μ μ©νμ§ μκ³ , λ 립μ μ΄μ§ λͺ»νλ©΄ μ΄ν΄μ κ΄λ¦¬κ° μ΄λ ΅λ€.
- DRY -- μΈλͺ¨μλ λ°λ³΅μ΄ μμ΄μΌ νλ€.
- λ°λ³΅κ°λ₯ν΄μΌνλ€ -- κ°μ μ½λλ₯Ό κ°μ ν μ€νΈλ₯Ό λ리면 κ·Έ κ²°κ³Όλ κ°μμΌνλ€.
μ’ λ₯
- λ¨μ ν μ€νΈ -- μ΄ν리μΌμ΄μ μ λ¨μΌ κ³μΈ΅μ κ° κΈ°λ₯μ κ²μ¦νλ€.
- ν΅ν© ν μ€νΈ -- μ¬λ¬ κ³μΈ΅μ΄ ν¨κ» μ λμνλμ§ κ²μ¦νλ€.
μ°Έκ³
- Chris McCord, Bruce Tate and JosΓ© Valim, Programming Phoenix β₯ 1.4.