보안이 중요하다고 여기저기서 떠들어대기는 합니다만, 정말 그럴까요? 소프트웨어 명세 작성 과정에서 권한 및 보안 관련 부분은 극히 일부인 경우가 대부분입니다. 많은 경우에 운영체제의 파일시스템이 제공하는 보안기능에 의존합니다. 지난 번에 C# Windows application 시험을 치룰 때도 보안 문제가 가장 골치 아팠는데, 그동안 어플리케이션 자체에 보안 기능을 집어넣어 본 적이 거의 없었기 때문이었습니다. 사람들은 정말 보안이 중요하다고 생각하는 걸까요?
Author Details
Kubernetes, DevSecOps, AWS, 클라우드 보안, 클라우드 비용관리, SaaS 의 활용과 내재화 등 소프트웨어 개발 전반에 도움이 필요하다면 도움을 요청하세요. 지인이라면 가볍게 도와드리겠습니다. 전문적인 도움이 필요하다면 저의 현업에 방해가 되지 않는 선에서 협의가능합니다.
정말 고민하는것중에 하나입니다.
나중에 대기업가면 정말 그런게 중요해질라나요.
정작 자기한테 닥치지 않으면 안하는게 사람인지라… -.-;
고객이 보안에 대해 잘 모르는 경우가 태반이니 대충 넘어가는 것 아닐까요?
어플리케이션에서의 보안
우선 권장하는 책은 Writing Secure Code 2/E : 안전한 코드 작성 기술 정도가 있다. 이 분야에 대해 그나마 뭔가 주제를 가지고 쓴 책. 내용도 상당히 훌륭한 편.
언젠가 웹페이지나 프로그램에서 암호 부분에 ‘*’로 표시 된 것을 읽어 내는 프로그램이 유행한 적이 있다. 대부분의 개발자나 사용자는 화면에 보이지 않으면 암호가 안전할 것이라 생각하였는데 그런 부분에 대한 일침이었다. 하지만 아직도 많은 곳에서 이 방법을 사용중에 있다. 이것을 고치려는 노력은 별로 보이지 않는다. 정말 일부분의 프로그램만이 해당 위치에 가비지값을(혹은 암호화된 내용. 원래 패스워드를 구지 거기에 적을 필요는 없지 않은가) 넣어 둔다.