*전사 보안 이슈 발굴 실무 없음*을 인정하고 학습·개인 프로젝트로 답한다.
전사 보안 이슈 발굴 실무는 없습니다. 학부 정보보안 수업과 개인 프로젝트에서 작은 보안 점검을 해본 정도입니다.
동아리 회비 웹앱을 만들 때 OWASP Top 10 체크리스트를 기능 출시 전에 한 번씩 본 자리가 가장 가까운 경험입니다. SQL 인젝션·XSS·인증 우회·CSRF를 직접 점검해본 자리였고, 비밀번호 평문 저장 실패를 친구의 지적으로 알게 된 자리도 있었습니다.
첫 출시 전에 보안 점검을 안 한 실패가 있었고, 비밀번호 평문 저장이 한 주 동안 도는 자리가 있었습니다. 그 일이 기능 추가 전에 보안 체크라는 자세를 만들었습니다. 실무에서도 사수의 보안 점검 양식부터 익히고 싶습니다. 실무에서도 사수의 양식과 순서를 첫 자리에서 손에 익히고, 그 흐름이 매일의 자세로 굳어지게 만드는 자리부터 들어가고 싶습니다.