누군가가 '보안'이라고 말하면 어떤 것을 상상하십니까?
해커? 공격? 방어? 어두운 방에서 검은색 후드티를 입은 프로그래머?
'보안'이라는 단어를 일반적으로 나쁜 소식의 맥락에서 나옵니다. '대규모 소셜 네트워크에서 로그인 비밀번호가 유출되었습니다'와 같은 헤드라인이 자주 표시됩니다. 또는 "공격자가 쇼핑 사이트에서 신용카드 정보를 훔쳤습니다."
하지만 보안은 웹의 긍정적이고 필수적인 부분으로 여겨야 할 부분입니다. '사용자 환경'처럼 개발하면 '접근성'이라고 가정해 보겠습니다
<ph type="x-smartling-placeholder">
<ph type="x-smartling-placeholder">다음 몇 가지 가이드에서는 비즈니스 및 사용자의 있습니다.
보안 취약점이란 무엇인가요?
소프트웨어 개발에서 애플리케이션이 제대로 작동하지 않을 때 '버그'라고 부릅니다. 버그가 잘못 표시되는 경우가 있습니다. 비정상 종료가 발생할 수 있습니다. 취약점 (보안 버그라고도 함)는 버그의 일종으로, 있습니다.
버그는 개발자의 일상 활동에서 일반적입니다. 즉, 애플리케이션에도 자주 취약점이 도입됩니다 알아보기 일반적인 취약점을 파악하여 최대한 완화할 수 있습니다 이 방법은 다른 버그를 최소화하여 일반적인 패턴과 기법을 따릅니다.
대부분의 보안 기술은 좋은 프로그래밍일 뿐입니다. 예를 들면 다음과 같습니다. - 사용자가 입력한 값을 확인합니다 (null이 아니거나 빈 문자열이 아닌 값, 대량의 데이터) - 한 명의 사용자가 너무 많은 시간을 소비하면 안 됩니다. - 보안 버그가 실수로 발생하지 않도록 단위 테스트를 빌드합니다.
보안 기능이란 무엇인가요?
첫 번째 방어선은 HTTPS 및 CORS와 같은 보안 기능입니다. (이 두문자어는 나중에 배우므로 지금은 걱정하지 마세요.) 예를 들어 HTTPS를 사용하여 데이터를 암호화한다고 해서 버그가 수정되지는 않을 수도 있습니다. 사용자와 다른 당사자와 교환하는 데이터를 보호합니다. (가로채기 데이터는 흔한 공격입니다.)
어떤 영향을 미치나요?
애플리케이션이 안전하지 않으면 다른 사용자에게 영향을 줄 수 있습니다.
| 사용자에게 미치는 영향 |
|
| 애플리케이션에 미치는 영향 |
|
| 다른 시스템에 미치는 영향 |
|
애플리케이션을 적극적으로 보호하는 것은 여러분과 사용자와 다른 시스템을 확인할 수 있습니다
마무리
축하합니다. 소개의 절반을 완료했습니다. 이제 Kubernetes의 보안 취약점과 기능 간의 연관성을 파악하며, 여러분의 애플리케이션이 안전하지 않을 때 여러분을 제외한 다른 모든 사람들이 영향을 받습니다. 이 다음 가이드에서는 보안 강화를 위해 공격 유형에 대해 심층적으로 다룹니다. 무서워요.