*서비스 보안 설계 접근*을 학부·동아리 회비 앱 경험으로 답한다.
상용 보안 설계 실무는 없습니다. 학부 정보보안 수업과 동아리 회비 앱 3개월 운영이 가장 가까운 자리입니다.
보안성을 높이는 접근은 세 자리로 봤습니다. 첫째, 기능 만들기 전에 위협 모델을 글로. 둘째, 기본값이 안전한 자리 — 비밀번호 해시·HTTPS 강제·디버그 모드 비활성. 셋째, 최소 권한 원칙 — 사용자가 자기 데이터만 보는 자리.
첫 출시에 비밀번호 평문 저장한 실패가 있었고, 친구의 지적으로 알게 된 자리가 있었습니다. 그 일이 기본기는 첫 설계부터라는 자세를 만들었습니다. 실무에서도 사수의 양식과 순서를 첫 자리에서 손에 익히고, 그 흐름이 매일의 자세로 굳어지게 만드는 자리부터 들어가고 싶습니다. 그 자세는 어떤 자리에서도 같은 결을 만든다고 봤고, 새 직무에서도 첫 한 달의 작은 자리에서부터 그 결을 그대로 가져가는 자세로 들어가고 싶습니다.