취약점 목록 파악 → 위험도 평가 → 단계별 개선 계획 수립
개인 포트폴리오 웹 서비스를 만들면서 OWASP Top 10 기준으로 직접 취약점 점검을 해봤습니다. SQL Injection과 XSS를 직접 시뮬레이션해봤는데, 처음엔 어떤 걸 먼저 고쳐야 할지 기준이 없어서 모든 걸 동시에 고치려다 결국 아무것도 제대로 못 한 적이 있습니다. 그 실패 이후 CVSS 점수를 참고해서 위험도 높은 항목부터 순서를 정해 작업하는 방식으로 바꿨습니다.
약 2주 동안 주요 취약점 5개를 단계적으로 수정했고, 배포 후 외부 스캐너에서 검출되는 항목이 절반 이하로 줄었습니다. 아직 실무에서의 보안 체계는 경험하지 못했지만, 우선순위 기준을 먼저 세우는 게 핵심이라고 생각합니다. 경험을 통해 배웠습니다. 앞으로도 이 방향으로 성장하겠습니다.