현재 버전

AWS WAF .. 적용하면 좋지만 말씀하신 정도의 규모의 사이트에서 굳이? 싶기도 하네요.

사이트 구현을 어떤 프레임워크로 하실지 모르겠지만..

알려진 인지도 높은 웹프레임워크(ex: spring)를 사용하시고, 알려진 인지도 높은 DB 라이브러리(ex: mybatis, jpa) 사용하시고..

프론트엔드도 프레임워크(ex: vue, react) 사용하시면..

일단 xss, sql injection은 어느정도 막아집니다.


CSRF는 "csrf rest api" 이런 키워드로 찾아보시면 막는 방법 많이 나옵니다.


처음부터 AWS WAF 써야지 보다는 구현할때 알려진 보안이슈가 발생하지 않게 구현해 두는게 먼저입니다.


일례로.... 

제가 관리하는 서비스중에.. (최근에 만든..)

서버는 spring boot이고 프론트엔드는 vuejs로 구현한 사이트가 하나있는데요.

외부 업체 의뢰해서 보안검사 돌렸는데.. 걸린 항목이 거의 전무했습니다.


수정 이력

2021-11-25 18:00:33 에 아래 내용에서 변경 됨 #2

AWS WAF .. 적용하면 좋지만 말씀하신 정도의 규모의 사이트에서 굳이? 싶기도 하네요.

사이트 구현을 어떤 프레임워크로 하실지 모르겠지만..

알려진 인지도 높은 웹프레임워크(ex: spring)를 사용하시고, 알려진 인지도 높은 DB 라이브러리(ex: mybatis, jpa) 사용하시고..

프론트엔드도 프레임워크(ex: vue, react) 사용하시면..

일단 xss, sql injection은 어느정도 막아집니다.


CSRF는 "csrf rest api" 이런 키워드로 찾아보시면 막는 방법 많이 나옵니다.


처음부터 AWS WAF 써야지 보다는 구현할때 알려진 보안이슈가 발생하지 않게 구현해 두는게 먼저입니다.


일례로.... 

제가 관리하는 서비스중에..

서버는 spring boot이고 프론트엔드는 vuejs로 구현한 사이트가 하나있는데요.

외부 업체 의뢰해서 보안검사 돌렸는데.. 걸린 항목이 거의 전무했습니다.

2021-11-25 18:00:01 에 아래 내용에서 변경 됨 #1

AWS WAF .. 적용하면 좋지만 말씀하신 정도의 규모의 사이트에서 굳이? 싶기도 하네요.

사이트 구현을 어떤 프레임워크로 하실지 모르겠지만..

알려진 인지도 높은 웹프레임워크(ex: spring)를 사용하시고, 알려진 인지도 높은 DB 라이브러리(ex: mybatis, jpa) 사용하시고..

프론트엔드도 프레임워크(ex: vue, react) 사용하시면..

일단 xss, sql injection은 어느정도 막아집니다.


CSRF는 "csrf rest api" 이런 키워드로 찾아보시면 막는 방법 많이 나옵니다.


처음부터 AWS WAF 써야지 보다는 구현할때 알려진 보안이슈가 발생하지 않게 구현해 두는게 먼저입니다.