์ค์: ๋ณด์ ์ทจ์ฝ์ ์ ๋ฐ๊ฒฌํ์ ๊ฒฝ์ฐ, ์ ๋ ๊ณต๊ฐ์ ์ผ๋ก ์ด์๋ฅผ ๋ฑ๋กํ์ง ๋ง์ธ์.
- ๋น๊ณต๊ฐ ์ฑ๋: ๊ฐ๋ฐํ์ ์ง์ ์ฐ๋ฝ
- ๋ณด์ ์ด๋ฉ์ผ: security@example.com
- ๋ด๋ถ ๋ณด๊ณ : ํ ๋ด๋ถ ๋ณด์ ๋ด๋น์์๊ฒ ๋ณด๊ณ
- ์ทจ์ฝ์ ์ ํ ๋ฐ ์ค๋ช
- ์ฌํ ๋จ๊ณ
- ์ํฅ ๋ฒ์
- ๋ฐ๊ฒฌ ์ผ์
- ์ฐ๋ฝ์ฒ ์ ๋ณด
-
.envํ์ผ์ด.gitignore์ ํฌํจ๋์ด ์๋๊ฐ? - ์ค์ ๋น๋ฐ๋ฒํธ๊ฐ ์ฝ๋์ ํ๋์ฝ๋ฉ๋์ด ์์ง ์์๊ฐ?
- ํ๊ฒฝ๋ณ๋ก ๋ค๋ฅธ ์ค์ ๊ฐ์ ์ฌ์ฉํ๋๊ฐ?
- ๊ฐ๋ ฅํ ๋น๋ฐ๋ฒํธ๋ฅผ ์ฌ์ฉํ๋๊ฐ?
- ๋ฐ์ดํฐ๋ฒ ์ด์ค ์ฌ์ฉ์์๊ฒ ์ต์ ๊ถํ๋ง ๋ถ์ฌํ๋๊ฐ?
- SQL ์ธ์ ์ ๋ฐฉ์ง ์กฐ์น๊ฐ ๋์ด ์๋๊ฐ?
- HTTPS๋ฅผ ์ฌ์ฉํ๋๊ฐ?
- JWT ํ ํฐ ๋ง๋ฃ ์๊ฐ์ด ์ ์ ํ๊ฐ?
- ์ ๋ ฅ ๋ฐ์ดํฐ ๊ฒ์ฆ์ด ๋์ด ์๋๊ฐ?
- CORS ์ค์ ์ด ์ ์ ํ๊ฐ?
- ์ ๊ธฐ์ ์ผ๋ก
npm audit์ ์คํํ๋๊ฐ? - ์๋ ค์ง ๋ณด์ ์ด์๊ฐ ์๋ ํจํค์ง๋ฅผ ์ ๋ฐ์ดํธํ๋๊ฐ?
- ํ๋ก๋์ ๋น๋ ์ ๊ฐ๋ฐ ์์กด์ฑ์ ์ ์ธํ๋๊ฐ?
- JWT ํ ํฐ ๋ง๋ฃ ์๊ฐ: ์ต๋ 7์ผ
- ๋น๋ฐ๋ฒํธ ์ ์ฑ : ์ต์ 8์, ํน์๋ฌธ์ ํฌํจ
- ๋ค์ค ์ธ์ฆ(MFA) ๊ณ ๋ ค
- ๋ฏผ๊ฐํ ๋ฐ์ดํฐ ์ํธํ ์ ์ฅ
- ๋ก๊ทธ์ ๋ฏผ๊ฐํ ์ ๋ณด ํฌํจ ๊ธ์ง
- ์ ๊ธฐ์ ์ธ ๋ฐฑ์ ๋ฐ ๋ณต๊ตฌ ํ ์คํธ
- ๋ฐฉํ๋ฒฝ ์ค์
- ๋ถํ์ํ ํฌํธ ์ฐจ๋จ
- VPN ์ฌ์ฉ ๊ณ ๋ ค
- ๋ณด์ ์ด๋ฒคํธ ๋ชจ๋ํฐ๋ง
- ์ ๊ทผ ๋ก๊ทธ ๊ธฐ๋ก
- ๋น์ ์ ํ๋ ๊ฐ์ง
- ์์กด์ฑ ๋ณด์ ์ ๊ฒ (
npm audit) - ๋ก๊ทธ ํ์ผ ๊ฒํ
- ์ ๊ทผ ๊ถํ ์ ๊ฒ
- ๋ณด์ ์ ๋ฐ์ดํธ ์ ์ฉ
- ๋ฐฑ์ ๋ฐ์ดํฐ ๊ฒ์ฆ
- ๋ณด์ ์ ์ฑ ๊ฒํ
- ๋ณด์ ์ทจ์ฝ์ ์ค์บ
- ์นจํฌ ํ ์คํธ ๊ณ ๋ ค
- ๋ณด์ ๊ต์ก ์ค์
- ์ ๋ ํ์ง ๋ง ๊ฒ:
- ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ Git์ ์ปค๋ฐ
- ์ค์ ๋น๋ฐ๋ฒํธ๋ฅผ ์ฝ๋์ ํฌํจ
- ๋ณด์ ์ด์๋ฅผ ๊ณต๊ฐ์ ์ผ๋ก ๋ ผ์
- ํ๋ก๋์ ํ๊ฒฝ์์ ๋๋ฒ๊ทธ ๋ชจ๋ ํ์ฑํ
- ๊ธฐ๋ณธ ๋น๋ฐ๋ฒํธ ์ฌ์ฉ