![]()
🎯 Goal 프로젝트 라이브러리에 존재하는 보안 취약성을 해결할 수 있다. npm의 모든 패키지를 간단하게 최신화하는 방법을 안다. ⚠️ 문제 상황 github로 부터 자꾸 gmail 로 메일이 날아왔다. 6개월 전에 배포해놓은 프로젝트에 대해 경고 알림을 보내왔는데 "에이 뭐 문제있겠어?" 하다가 자꾸 알림오는게 짜증나서라도 대체 뭔가? 하고 살펴봤다. lodash 라이브러리 구버전에서 Command injection 취약점이 발견되었다. 문제와 해결방안을 한줄로 정의해보겠다. "네가 쓰고 있는 라이브러리 구버전에서 취약점이 발견되었으니, 최신버전으로 업데이트해!" CVE (Common Vulnerabilities and Exposures) 공개적으로 알려진 보안 취약성 기업과 기관이 보안 강화에 사용..
![]()
기타 인증 OpenID 보안성, 효율성 제고를 위해 URL을 식별자로 사용하는 인증방식 => 여러 사이트에서 개별적 ID/PW 관리 필요 없어짐. OpenID 제공 서버에서 사용자 정보를 가지고 사용자가 이용하고자 하는 사이트에서 OpenID 요청시, 바로 확인 및 인증 Role Description Relaying Party 사용자가 요청한 URL을 받아 OpenId Provider와 통신하여 인증 페이지 제공 OpenID Provider 사용할 URL 알려주는 아이디 발급자, 사용자가 별 Users OpenID를 발급받아 RP가 제공하는 서비스를 사용하는 사람 Pros 사용자가 ID 기억할 필요 X URL만 따르면 되므로 별도 플러그인 설치 없이 웹 브라우저 상에서 가능 서비스 제공자(개발자)가 별도..
