8단계: 보안 (Security Specialist)
기능 구현을 넘어, 안전한 서비스를 만들기 위한 필수 보안 지식과 공격 방어 기법을 다룹니다.
Posts
JWT vs Session: 토큰 기반 인증의 허와 실
세션과 토큰(JWT)의 장단점 비교, Access/Refresh Token 전략, 그리고 보안 취약점(XSS, CSRF) 방어
OAuth 2.0 & 소셜 로그인: Google/Kakao 로그인 직접 구현하기
OAuth 2.0 승인 코드 방식(Authorization Code Grant)의 흐름과 Spring Security OAuth2 Client 설정법
TLS Handshake 1.3: HTTPS는 어떻게 연결될까?
HTTPS 연결이 성립되는 과정을 Wireshark 패킷 관점에서 봅니다. TLS 1.2와 1.3의 차이, 그리고 성능 최적화 원리까지.
OWASP Top 10 대응 체크리스트
OWASP Top 10 주요 취약점을 백엔드 관점에서 점검하기 위한 체크리스트
Q&A 모음: 운영/보안 20제
CI/CD, 모니터링/알람, 네트워크, CORS/CSRF/OWASP 등 운영/보안 관련 20문항 Q&A
멀티테넌시 설계 전략
스키마/데이터베이스 분리, 테넌트 격리/보안, 마이그레이션·운영 고려사항
Service Mesh (Istio): 마이크로서비스 통신 관리
Istio Service Mesh로 마이크로서비스 간 통신을 관리하고 보안을 강화하는 방법