Security Best Practices
소프트웨어를 안전하게 보호하기위하여
필히 신경써야할 보안에 관하여 살펴보자
Express홈페이지 Security Best Practices에 관한 글을 보면,
다음과같은 보안지침들이 나열되어있다.
이중 주요사항들을 몇가지 살펴보자
Don’t use deprecated or vulnerable versions of Express
Express의 최신버젼을 항상 유지할 것
Use TLS
https를 사용할 것.
중간에 누가 데이터를 가로채가도 데이터의 실제 내용을 알 수 없도록.
Use Helmet
보안과 관련해서 일어날 수 있는 여러가지 보안이슈들을 자동으로 해결해주는 모듈인데 이를 사용할 것
설치방법
사용방법
Use cookies securely
웹사이트를 누가 방문했는지 확인하기위해서 방문자 한명한명을 식별할 필요가 있는데,
그때 사용하는 아주 중요한 메커니즘이 바로 쿠키.
그 쿠키를 올바르게, 안전하게 사용할 것
Ensure your dependencies are secure
dependencies는 웹 에플리케이션이 사용하고있는 여러가지 모듈들 가운데
취약점을 가지고있는 것들이 있을 수 있기때문에 그 취약점을 잘 관리할 것
npm6부터 npm은 모든 설치 요청을 자동으로 검토한다고 한다.
이상 소프트웨어를 안전하게 사용하기위해 몇가지 보안지침에 대해
간략히 살펴보았다.
'Node.js' 카테고리의 다른 글
| Node.js Session 쿠키와 Permanent 쿠키 (0) | 2021.06.01 |
|---|---|
| Node.js cookie 쿠키 생성하고 읽기 (0) | 2021.06.01 |
| Node.js express.Router (0) | 2021.05.27 |
| Node.js Express 에러처리하기 (0) | 2021.05.23 |
| Node.js Express 정적인 파일 서비스 (0) | 2021.05.22 |
댓글