💻기술/Security

개인정보 동의 현대 사회에서의 거래는 대부분 인터넷에서 이루어진다. 단적인 예로 배달음식이 있다. 맛있는 음식을 먹기 위해 굳이 음적점에 가지 않아도 배달의 민족에서 시켜먹으면 된다. 이러한 거래는 배달 수령을 제외하고 모두 온라인상에서 이루어진다. 그렇기 때문에 배달 서비스 제공자는 내가 누구이지 상세하게 알아야 한다. 그래야 올바른 장소로 안전한 배달이 가능할 테니 말이다. 동시에 배달의 민족 같은 서비스 제공자는 추천 알고리즘 개선을 위해 추가 정보도 수집한다. 배달 서비스를 예시로 들자면 소비자의 성별, 나이, 최근 주문했던 음식 정보가 수집하는 정보에 해당한다. 소비자를 알면 알수록 추천 알고리즘의 정확도는 높아진다. 알고리즘 정확도가 높다면 맛있는 음식을 먹기 위한 주문 소요시간이 줄어들고 전..

NodeJS는 가장 널리 쓰이는 백엔드 환경이다. 그만큼 보안 이슈도 많고 보안 관련 프레임워크도 다양하다. 이 포스트에서는 NodeJS의 보안을 향상할 수 있는 기초적인 방법을 소개할 예정이다. 1. NPM audit npm 모듈의 보안 취약점을 자동으로 진단해주고 모듈을 최신 버전으로 업데이트해주는 기능이다. 프로젝트 디렉터리에서 요청하면 된다. npm audit 2. ngnix 사용 nodejs를 80, 443포트로 바로 노출시키면 여러 보안 이슈에 직면할 수 있다. 포트는 3000으로 해놓고 ngnix proxy 기능을 사용해서 뒤에 숨겨주자. 또한 letsencrypt를 사용해서 인증서를 발급받기에도 수월해진다. 3. Helmet 보안 모듈 적용 express 프레임워크 사용시 헤더 설정으로 알..