Security

Web Crypto API는 웹 애플리케이션에서 암호화 및 복호화 작업을 수행하기 위한 JavaScript API다.

안전한 개발을 위해 일반적으로 조심해야 할 부분을 설명합니다.

컨텍스트에 기반해 적절하게 출력 인코딩이 이루어지지 않으면 XSS나 SQL 삽입의 공격이 발생합니다. 출력 인코딩으로 이에 대한 대책을 알아봅니다.

웹 애플리케이션 보안의 관점에서 말하면 사용자 입력이나 그와 관련된 데이터를 확인하지 않고 이용하는 것은 그 자체로 보안에 위협이 됩니다.

Security Header는 웹사이트 보안의 가장 기본적인 부분이다. 이 헤더를 통해 여러 공격 유형인 XSS, injection, clickjacking 등으로부터 보호될 수 있다.

Cross-Site Scripting (XSS) | 대응 (sanitize-html)

더 이상 사용되지 않거나 취약성이 있는 버전의 Express를 사용 중지 | TLS 사용 | Helmet 사용

OWASP(국제 웹 보안 표준기구, The Open Web Application Security Project)에서는 3년에서 4년마다 웹 어플리케이션 취약점 중 가장 영향력있고 위협적인 취약점 10개를 선정하여 발표한다.