프로그램 만들 때 보안 문제는 어떻게 하나요?
게임이나 앱을 개발한다고 했을 때, 서버에 저장된 개인 정보가 유출될 수도 있고 게임의 경우는 핵이 많이 돌아다니는데 개발자 입장에서는 이런 걸 어떻게 관리하는 건가요? 해킹에 대해서 잘 알지 못하지만 개발자들은 이런 것들을 모두 고려하여 만드는 걸까요?
앱개발시에는 보통 메모리에 민감정보가 올라가지 않도록 합니다.
예를 들면 로그인시 패스워드를 입력을 받고나서 서버통신 이후에 입력받은 변수를 항상 초기화 해주는 등의 작업을 합니다.
서버통신 이후에 변수를 초기화를 하지 않는 다면 메모리상에 패스워드 정보가 남아 있을 수 있기 때문입니다.
금융사 프로젝트의 경우 보안 프로그램을 많이 연동을 하기 때문에 보안 프로그램에 많이 의존합니다.
"게임이나 앱을 개발한다고 했을 때, 서버에 저장된 개인 정보가 유출될 수도 있고 게임의 경우는 핵이 많이 돌아다니는데 개발자 입장에서는 이런 걸 어떻게 관리하는 건가요? 해킹에 대해서 잘 알지 못하지만 개발자들은 이런 것들을 모두 고려하여 만드는 걸까요?"
라고 질문을 하셨는데요
해킹에 대해서 경험해보지 못한 개발자들은
전혀 해킹에 대비하여 만들지 않았을테고
해킹에 대해서 경험한 개발자들은
최소한의 해킹대비책을 코드로써 넣을것입니다
안녕하세요~! 아하(Aha) 지식답변자 다라닝입니다.
질문하신 내용에 대하여 아래와 같이 답변 드립니다.중요한 정보들은 암호화, 복호화를 활용하여 개발을 하며
서로 전달되는 중요변수들은 외부에 노출되지 않도록 방어적으로 프로그래밍 하게 됩니다.
이렇게 되면 2중으로 예방이되기 때문에
혹시라도 변수값이 노출되더라도 변수값이 암호화되어 있어서 확인하기 어렵습니다.
일반적으로 대다수의 프로그래밍에 1차적인 방어코딩이 중요하지만
2차까지만 해주셔도 보안적인면에서 충분히 훌륭하다고 볼 수 있습니다
부족하지만 도움이 되셨기를 바라며 추가적인 문의가 필요하시면 답변 부탁드려요!
