코딩을 잘 모르는 상태에서 바이브 코딩할 때 보안은 어떻게 신경 써야 하나요?

Question

코딩을 잘 모르는 상태에서 바이브 코딩할 때 보안은 어떻게 신경 써야 하나요? 저는 코딩을 전혀 모르는 상태에서 개인적으로 학습용 기초 사이트를 만들어보고 있습니다. 요즘 바이브 코딩으로 간단하게 구현은 하고 있는데, 혹시 보안적으로 문제가 생길 수 있는 부분이 있는지 걱정됩니다. 로그인이나 데이터 저장 같은 기능을 넣을 때 어떤 부분을 특히 조심해야 하는지, 초보자 기준에서 꼭 신경 써야 할 보안 요소가 무엇인지 궁금합니다.

Answer 1

초보가 아니더라도 보안은 어렵습니다.

오픈소스로 나와 있는것 중에서 골라서 써 달라고 하면 됩니다.

그리고 적용/사용 방법을 문서로 남겨달라고 한 다음

앱이 완성된 이후에는 직접 암호와 환경설정을 변경하는겁니다.

바이브 코딩때 사용할 기본 아이디 비번 등은 간단한걸로, 항상 똑같이 설정하시고,

끝나고 나서는 직접 바꾸기.

사이트를 운영해보면 무작위로 접근하는 경우가 상당히 많습니다. /wp-login.php ./cgi-bin/ /.env 등등 많이 사용하는 경로는 일단 무작위 접근하려는 경우가 많으니 고유한 주소를 사용하시구요.

Answer 2

로그인 기능을 넣으실 때는 비밀번호가 그대로 노출되지 않게 암호화해서 저장하는 게 가장 중요하다고 해요.

남들이 내 데이터를 함부로 보지 못하게 '입력값 검증'이라는 걸 꼭 챙겨야 보안 사고를 막을 수 있더라고요.

혼자서 다 만들기보다는 이미 검증된 보안 도구들을 가져다 쓰는 게 훨씬 안전하고 마음 편한 방법이 될 거예요.