본문 바로가기

버블 개발131

121. Bubble 보안 Checklist (중급) : 보안 체크리스트 이 문서를 읽기 전에 생각해봐야 할 것은, 아래의 체크리스트가 모든 보안 시나리오나 위협에 대해 다룰 수는 없다는 점을 알고 있어야 합니다. 이것은 보안을 지키기 위한 시작점이라고 생각하고 유용한 도구로 여기면 좋을 것 같습니다. 이 섹션에서는 지속적으로 앱을 배포할 때마다 확인해야 하는 공통된 사항을 다룹니다. (1) 보안계획 : 개발을 시작하기 전에 보안 구조의 다양한 부분을 계획하십시오 Data Type Page User Role 116. 보안 정책 계획(중급) : 필수적 법률 보호, 선택적 보호, 보안을 위한 설계 > 바로가기 (2) 버블 계정 보안 강력한 비밀번호를 사용하세요 이중인증(2FA) 기능을 활성화하세요 협업을 한다면 협업 비밀번호 정책 및 이중인증(2FA) 정책을 만들고 유지합니다. .. 2023. 9. 15.
120. 버블의 Page 보안 설정 (중급): javascript 코드 보안, workflow 보안, Optimize Application, 서버측 redirection 이 섹션에서는 페이지, 요소(element) 및 workflow의 보안을 다룹니다. (1) 페이지 보안의 의미 Client side 및 Server side 작업에 대한 글에서 살펴보았듯이 Bubble은 사용자 장치에서 직접 데이터를 다운로드하고 여러 프로세스를 완료합니다. Client side & Server Side 보안 (중급) : 버블의 클라이언트 사이드와 서버 사이드 보안과 차이점 > 바로가기 근본적으로 사용자의 장치에 도달하는 모든 데이터는 더 이상 안전하지 않습니다. 사용자가 접근해야 하는 데이터만 보낸다면 이것은 보안상 취약점이 아닙니다. 그러나 이런 필수적인 데이터는 앱이 정상적으로 작동할 수 있는 최소한의 조건이기도 합니다. 일반적으로 Bubble 앱 또는 웹 개발을 처음 하는 경우 이.. 2023. 9. 14.
119. App 보안 설정 (중급) : 버블의 앱 개발자 보안 설정, 협업 권한 설정 이 섹션에서는 앱 수준에서 적용되는 보안을 다룹니다. Bubble 계정이 안전한지 확인한 후, 각 개별 애플리케이션의 보안 설정을 살펴보겠습니다. 자신의 계정과 마찬가지로 이러한 중요한 설정은 앱 보안의 기초를 형성하므로 철저하게 설정되고 검토되어야만 합니다. (1) 애플리케이션 개발자 권한 (Application rights) 애플리케이션 권한은 앱에 더 광범위하게 접근할 수 있는 사람이 어떤 범주의 사람인지 결정합니다. 공동 작업 기능(Collaboration)을 사용하면 한 명의 사용자를 초대하고 그에게 관리자 권한을 부여할 수 있지만, 앱의 애플리케이션 권한은 앱 편집기에 접근하려는 모든 사람의 접근 수준을 설정합니다. 기본적으로 Bubble은 엄격한 애플리케이션 권한으로 설정되어 있습니다. 이 .. 2023. 9. 14.
117. Client side & Server Side 보안 (중급) : 버블의 클라이언트 사이드와 서버 사이드 보안과 차이점 이 섹션에서는 앱의 Client side 동작과 Bubble서버의 Server side 동작의 차이점을 다룹니다. (1) Intro 이 글 전체에서 반복적으로 언급될 중요한 주제는 보안 관점에서 클라이언트 측과 서버 측의 차이점을 보는 것입니다. Bubble 앱을 실행하면 두 대의 컴퓨터가 함께 동작하여 작업을 완료합니다. 컴퓨터 1: 스마트폰, 태블릿, 컴퓨터 등 사용자가 사용하는 기기 컴퓨터 2: 데이터베이스를 저장하고 많은 워크플로 작업을 수행하는 Bubble 서버 플러그인, API 및 외부 데이터베이스 연결과 같은 타사 서비스를 통해 더 많은 시스템을 혼합할 수 있지만, 사용자의 기기와 Bubble 서버는 앱을 실행하는 데 필요한 두 가지 필수 구성 요소입니다. 이 두 시스템이 클라이언트 측(Cl.. 2023. 9. 13.
116. 보안 정책 계획(중급) : 필수적 법률 보호, 선택적 보호, 보안을 위한 설계 이 섹션에서는 앱의 개인정보 보호 및 보안에 관한 정책을 수립하기 위해 작업할 수 있는 방법을 살펴봅니다. (1) 보안 계획의 의사결정 앱에서 구현하기로 선택한 모든 보안 및 개인 정보 보호 조치는 앱 구현자의 의사결정으로 시작되며 이러한 의사결정은 두 가지 관점에서 이루어집니다. 1. 필수 보안과 개인 정보 보호 이것은 사용자가 거주하는 국가, 지역의 법규정을 준수하기 위해 필요한 보안 및 개인 정보 보호를 하는 수준입니다. 이는 앱이 사용자 데이터를 수집, 저장, 처리 및 공유하는 방법을 규정하는 법적 요구 사항입니다. 2. 선택적 보안과 개인 정보 보호 개발자가 앱 소유자로서 사용자의 개인 정보를 더욱 보호하기 위한 모든 조치입니다. 이는 종종 다음을 기반으로 합니다. 사용자의 입장에서 생각해 보기.. 2023. 9. 12.

티스토리툴바