예시 답변 1
약 96초
보안 격차 발견·분석·대응 경험 중심으로 푸는 결
졸업 프로젝트에서 웹 애플리케이션 보안 점검을 처음 해봤습니다. OWASP Top 10을 기준으로 체크리스트를 만들고 팀 프로젝트 결과물에 직접 적용했습니다. 가장 먼저 발견한 격차는 사용자 입력 값을 검증 없이 `SQL` 쿼리에 직접 넣는 부분이었습니다.
SQL Injection 취약점이었고, Parameterized Query로 수정했습니다. 두 번째는 세션 토큰이 로그아웃 후에도 서버에서 무효화되지 않는 문제였습니다. 이 두 가지는 기능 구현 당시에는 완전히 인식하지 못했던 부분이었습니다. 보안 점검을 개발 완료 후 별도 단계로 두는 방식의 한계를 그때 느꼈습니다. 이후로는 기능을 만들면서 입력 경계를 먼저 정의하고 어떤 값이 들어올 수 없는지를 코드에서 먼저 표현하는 습관을 들이고 있습니다.