WEB SECURITY MAP
기능 완성 뒤에도 보안 축을 함께 잠가야 한다
HTTPS, XSS, SQL Injection, CSRF, DDoS는 웹 서비스 신뢰성과 가용성을
지키는 기본 방어 범위입니다.
HTTPS전송 구간 암호화와 인증서로 도청과 변조 위험을 낮춥니다.
XSS입력 검증, 출력 이스케이프, CSP로 스크립트 삽입을 막습니다.
SQL InjectionPrepared Statement와 최소 권한으로 쿼리 조작을 차단합니다.
CSRFCSRF 토큰과 SameSite 쿠키로 위조 요청을 줄입니다.
DDoSCDN, 방화벽, 로드 밸런서로 대량 트래픽 충격을 분산합니다.
실무 기준: 프론트 방어와 백엔드 검증을 동시에 두고, 사용자
입력은 항상 신뢰하지 않는 값으로 취급합니다.