*Secure-by-Design 원칙*을 학습·실습으로 답한다.
Secure-by-Design 실무는 없습니다. 학부 정보보안 수업과 동아리 회비 앱에서 작은 적용을 해본 정도입니다.
원칙은 기능을 만들기 전에 보안 가정·위협 모델을 먼저 그리는 자리라고 봤습니다. 회비 앱에서 입력 검증·인증·암호화·로그 보존 네 가지를 기능 추가 전에 점검 항목으로 박은 자리가 있었습니다. 기능 후 보안보다 보안 먼저 기능이 수정 비용을 절반으로 줄였습니다.
첫 출시에 비밀번호 평문 저장한 실패가 있었고, 친구의 지적으로 알게 된 자리가 있었습니다. 그 일이 보안은 기본기로 같이라는 자세를 만들었습니다. 실무에서도 사수의 양식과 순서를 첫 자리에서 손에 익히고, 그 흐름이 매일의 자세로 굳어지게 만드는 자리부터 들어가고 싶습니다.