SECURITY BASELINE

보안은 한 번의 설정이 아니라 요청 경계마다 반복되는 점검이다

완벽한 보안보다 중요한 것은 기본 방어선을 코드와 운영 절차에 계속 적용하는 것이다.

권한

최소 권한

DB 계정과 API 키에는 필요한 작업 권한만 부여한다.

입력

ValidationPipe

DTO와 pipe로 형식, 타입, 불필요한 필드를 제한한다.

응답

Headers + escaping

보안 헤더와 출력 이스케이프로 브라우저 공격면을 줄인다.

운영

Scanning + patch

의존성과 설정 취약점을 주기적으로 찾고 릴리스 흐름에 묶는다.

자동 점검 주기: 릴리스 직전 한 번이 아니라 개발 중에도 반복되어야 한다.