본문 바로가기

버블 개발/중급91

120. 버블의 Page 보안 설정 (중급): javascript 코드 보안, workflow 보안, Optimize Application, 서버측 redirection 이 섹션에서는 페이지, 요소(element) 및 workflow의 보안을 다룹니다. (1) 페이지 보안의 의미 Client side 및 Server side 작업에 대한 글에서 살펴보았듯이 Bubble은 사용자 장치에서 직접 데이터를 다운로드하고 여러 프로세스를 완료합니다. Client side & Server Side 보안 (중급) : 버블의 클라이언트 사이드와 서버 사이드 보안과 차이점 > 바로가기 근본적으로 사용자의 장치에 도달하는 모든 데이터는 더 이상 안전하지 않습니다. 사용자가 접근해야 하는 데이터만 보낸다면 이것은 보안상 취약점이 아닙니다. 그러나 이런 필수적인 데이터는 앱이 정상적으로 작동할 수 있는 최소한의 조건이기도 합니다. 일반적으로 Bubble 앱 또는 웹 개발을 처음 하는 경우 이.. 2023. 9. 14.
119. App 보안 설정 (중급) : 버블의 앱 개발자 보안 설정, 협업 권한 설정 이 섹션에서는 앱 수준에서 적용되는 보안을 다룹니다. Bubble 계정이 안전한지 확인한 후, 각 개별 애플리케이션의 보안 설정을 살펴보겠습니다. 자신의 계정과 마찬가지로 이러한 중요한 설정은 앱 보안의 기초를 형성하므로 철저하게 설정되고 검토되어야만 합니다. (1) 애플리케이션 개발자 권한 (Application rights) 애플리케이션 권한은 앱에 더 광범위하게 접근할 수 있는 사람이 어떤 범주의 사람인지 결정합니다. 공동 작업 기능(Collaboration)을 사용하면 한 명의 사용자를 초대하고 그에게 관리자 권한을 부여할 수 있지만, 앱의 애플리케이션 권한은 앱 편집기에 접근하려는 모든 사람의 접근 수준을 설정합니다. 기본적으로 Bubble은 엄격한 애플리케이션 권한으로 설정되어 있습니다. 이 .. 2023. 9. 14.
117. Client side & Server Side 보안 (중급) : 버블의 클라이언트 사이드와 서버 사이드 보안과 차이점 이 섹션에서는 앱의 Client side 동작과 Bubble서버의 Server side 동작의 차이점을 다룹니다. (1) Intro 이 글 전체에서 반복적으로 언급될 중요한 주제는 보안 관점에서 클라이언트 측과 서버 측의 차이점을 보는 것입니다. Bubble 앱을 실행하면 두 대의 컴퓨터가 함께 동작하여 작업을 완료합니다. 컴퓨터 1: 스마트폰, 태블릿, 컴퓨터 등 사용자가 사용하는 기기 컴퓨터 2: 데이터베이스를 저장하고 많은 워크플로 작업을 수행하는 Bubble 서버 플러그인, API 및 외부 데이터베이스 연결과 같은 타사 서비스를 통해 더 많은 시스템을 혼합할 수 있지만, 사용자의 기기와 Bubble 서버는 앱을 실행하는 데 필요한 두 가지 필수 구성 요소입니다. 이 두 시스템이 클라이언트 측(Cl.. 2023. 9. 13.
116. 보안 정책 계획(중급) : 필수적 법률 보호, 선택적 보호, 보안을 위한 설계 이 섹션에서는 앱의 개인정보 보호 및 보안에 관한 정책을 수립하기 위해 작업할 수 있는 방법을 살펴봅니다. (1) 보안 계획의 의사결정 앱에서 구현하기로 선택한 모든 보안 및 개인 정보 보호 조치는 앱 구현자의 의사결정으로 시작되며 이러한 의사결정은 두 가지 관점에서 이루어집니다. 1. 필수 보안과 개인 정보 보호 이것은 사용자가 거주하는 국가, 지역의 법규정을 준수하기 위해 필요한 보안 및 개인 정보 보호를 하는 수준입니다. 이는 앱이 사용자 데이터를 수집, 저장, 처리 및 공유하는 방법을 규정하는 법적 요구 사항입니다. 2. 선택적 보안과 개인 정보 보호 개발자가 앱 소유자로서 사용자의 개인 정보를 더욱 보호하기 위한 모든 조치입니다. 이는 종종 다음을 기반으로 합니다. 사용자의 입장에서 생각해 보기.. 2023. 9. 12.
115. 버블의 보안 기능 (중급) : 버블의 보안 개요, 계정 보안, Privacy rule, Logs, Preview 보안 이 문서에서는 Bubble 플랫폼이 제공하는 다양한 보안 기능에 대한 일반적인 개요를 제공합니다. 참고: 아래 제공된 내용과 Bubble의 공식 이용약관 또는 기타 정책 문서 간에 불일치가 있는 경우 Bubble의 공식 문서에 명시된 내용이 옳은 내용임을 인지하시기 바랍니다. Bubble의 보안 기능 1. 계정 접속 (로그인) 보안 Bubble은 업계 최고의 인증 방법, 2FA(2단계 인증), SSO(Single Sign-On) 기능을 포함하여 계정에 대한 강력한 보안 조치를 제공합니다. 118. Bubble 계정 보안 (중급) : 비밀번호를 저장하는 방법, 이중 인증, Hash, Salting > 바로가기 2. Privacy rule (개인 정보 보호 규칙) Bubble의 개인 정보 보호 규칙을 사용하.. 2023. 9. 11.

티스토리툴바