개발과 보안 괴리 (1) 썸네일형 리스트형 [T0M4TO] 개발과 보안의 괴리 1탄 (Authentication) 오늘 알아볼 것은, 늘 고민하고 있는 개발과 보안의 괴리에 관련한 것이다. 모두 알겠지만, 개발 기술은 정말 빠르게 진화하고 변화하고 있다. 대표적으로 몇년전에만 해도 쓰던 인증 방식인 쿠키 + 세션 조합을 이제는 잘 사용하지 않고, 토큰 + Storage를 쓴다던가... tistory는 TSSESSION이라는 쿠키에 세션을 저장하여 사용하는 전형적인 쿠키 + 세션 조합의 인증 방식을 선택하고 있다. 물론 WAS에서 직접 제공해주는 Session같은 경우에는 AutoScaling되는 환경에서는 세션이 공유가 안된다는 치명적인 문제도 발생할 수 있고, 세션이라는 방법 특성상 서버에서 인증에 걸리는 부하가 있을수 밖에 없다. 하지만 확실히 보안면에서는 안전한 편이라고 말할 수 있다. 먼저 쿠키에 저장되지만,.. 이전 1 다음
