DB 계정과 API 키에 필요한 권한만 부여한다.
SECURITY BASELINE
NestJS 보안 점검 루틴
완벽한 보안보다 중요한 것은 기본 방어선을 코드와 운영 절차에 계속 적용하는 것이다.
DTO와 파이프로 입력 형식과 불필요한 필드를 통제한다.
보안 헤더로 브라우저 공격면을 줄인다.
패키지와 설정 취약점을 주기적으로 찾는다.
보안 자동 점검 주기: 릴리스 직전 한 번이 아니라 개발
중에도 자동 점검으로 반복되어야 한다.