본문 바로가기

전체 글132

121. Bubble 보안 Checklist (중급) : 보안 체크리스트 이 문서를 읽기 전에 생각해봐야 할 것은, 아래의 체크리스트가 모든 보안 시나리오나 위협에 대해 다룰 수는 없다는 점을 알고 있어야 합니다. 이것은 보안을 지키기 위한 시작점이라고 생각하고 유용한 도구로 여기면 좋을 것 같습니다. 이 섹션에서는 지속적으로 앱을 배포할 때마다 확인해야 하는 공통된 사항을 다룹니다. (1) 보안계획 : 개발을 시작하기 전에 보안 구조의 다양한 부분을 계획하십시오 Data Type Page User Role 116. 보안 정책 계획(중급) : 필수적 법률 보호, 선택적 보호, 보안을 위한 설계 > 바로가기 (2) 버블 계정 보안 강력한 비밀번호를 사용하세요 이중인증(2FA) 기능을 활성화하세요 협업을 한다면 협업 비밀번호 정책 및 이중인증(2FA) 정책을 만들고 유지합니다. .. 2023. 9. 15.
120. 버블의 Page 보안 설정 (중급): javascript 코드 보안, workflow 보안, Optimize Application, 서버측 redirection 이 섹션에서는 페이지, 요소(element) 및 workflow의 보안을 다룹니다. (1) 페이지 보안의 의미 Client side 및 Server side 작업에 대한 글에서 살펴보았듯이 Bubble은 사용자 장치에서 직접 데이터를 다운로드하고 여러 프로세스를 완료합니다. Client side & Server Side 보안 (중급) : 버블의 클라이언트 사이드와 서버 사이드 보안과 차이점 > 바로가기 근본적으로 사용자의 장치에 도달하는 모든 데이터는 더 이상 안전하지 않습니다. 사용자가 접근해야 하는 데이터만 보낸다면 이것은 보안상 취약점이 아닙니다. 그러나 이런 필수적인 데이터는 앱이 정상적으로 작동할 수 있는 최소한의 조건이기도 합니다. 일반적으로 Bubble 앱 또는 웹 개발을 처음 하는 경우 이.. 2023. 9. 14.
119. App 보안 설정 (중급) : 버블의 앱 개발자 보안 설정, 협업 권한 설정 이 섹션에서는 앱 수준에서 적용되는 보안을 다룹니다. Bubble 계정이 안전한지 확인한 후, 각 개별 애플리케이션의 보안 설정을 살펴보겠습니다. 자신의 계정과 마찬가지로 이러한 중요한 설정은 앱 보안의 기초를 형성하므로 철저하게 설정되고 검토되어야만 합니다. (1) 애플리케이션 개발자 권한 (Application rights) 애플리케이션 권한은 앱에 더 광범위하게 접근할 수 있는 사람이 어떤 범주의 사람인지 결정합니다. 공동 작업 기능(Collaboration)을 사용하면 한 명의 사용자를 초대하고 그에게 관리자 권한을 부여할 수 있지만, 앱의 애플리케이션 권한은 앱 편집기에 접근하려는 모든 사람의 접근 수준을 설정합니다. 기본적으로 Bubble은 엄격한 애플리케이션 권한으로 설정되어 있습니다. 이 .. 2023. 9. 14.
118. Bubble 계정 보안 (중급) : 비밀번호를 저장하는 방법, 이중 인증, Hash, Salting 이 섹션에서는 Bubble 계정을 안전하게 유지하는 방법을 다룹니다. Bubble 계정은 여러 가지 이유로 보안에 있어 매우 중요한 부분입니다. 이는 앱의 데이터와 사용자 정보를 보호하고 침입자가 앱의 소유권을 생성, 편집, 삭제, 복사 또는 이전하는 것을 방지하는 데 중요합니다. 안전한 계정은 잠재적으로 발생할 수 있는 잘 못된 사용행위를 방지합니다. 보안의 점검은 앱에 추가하되는 잠재적인 보안문제를 회피할 수 있으며 심지어 누군가가 당신의 계정에 접속하여 계정이 제거될 수도 있는 상황을 회피할 수 있다는 점을 명심해야 합니다. 이번 글에서는 계정 보안을 유지하는 방법을 살펴보겠습니다. Authentication (인증) 1. 비밀번호 비밀번호 및 추가 인증은 앱 수준이 아닌 계정 수준에서 설정됩니다... 2023. 9. 13.
117. Client side & Server Side 보안 (중급) : 버블의 클라이언트 사이드와 서버 사이드 보안과 차이점 이 섹션에서는 앱의 Client side 동작과 Bubble서버의 Server side 동작의 차이점을 다룹니다. (1) Intro 이 글 전체에서 반복적으로 언급될 중요한 주제는 보안 관점에서 클라이언트 측과 서버 측의 차이점을 보는 것입니다. Bubble 앱을 실행하면 두 대의 컴퓨터가 함께 동작하여 작업을 완료합니다. 컴퓨터 1: 스마트폰, 태블릿, 컴퓨터 등 사용자가 사용하는 기기 컴퓨터 2: 데이터베이스를 저장하고 많은 워크플로 작업을 수행하는 Bubble 서버 플러그인, API 및 외부 데이터베이스 연결과 같은 타사 서비스를 통해 더 많은 시스템을 혼합할 수 있지만, 사용자의 기기와 Bubble 서버는 앱을 실행하는 데 필요한 두 가지 필수 구성 요소입니다. 이 두 시스템이 클라이언트 측(Cl.. 2023. 9. 13.

티스토리툴바