HTTP 스터디 5주차 주간회고

새롭게 알게 된 점

• 이번주에는 http웹 공격 기술에 대해서 배웠다. 여러가지가 있었는데 가장 섬뜩했던건 SQL 인젝션.. 이런 웹 공격이 있다는건 알지 못했는데 책을 읽으면서 알게되었고 실제로 되는건지 내가 개발한 부분에 시도해봤는데 다행히... 막혀있었다.
• XSS 공격과 CSRF 공격 
  • XSS 공격은 악의적인 스크립트를 이용해 사용자를 직접 공격 (사용자가 특정 웹사이트를 신뢰하는 점을 악용)
  • CSRF 공격은 사용자의 인증정보를 탈취하여 서버를 공격 (서버가 사용자의 브라우저를 신뢰하는 점을 악용)

재미로 보기..

 

https://youtu.be/FoZ2cucLiDs?si=X_YBw5q_bvUa89CR

 

좋았던 점

• 항상 맘속의 짐처럼 남아있던 보안 부분... 이번 기회를 통해 물꼬를 트게 되어서 다행이다. 보안에 관심을 갖고 어떻게 하면 더 안전한 사이트를 제공할 수 있는지 고민해보자.

아쉬웠던 점

• 프론트엔드에서는 어떤 걸 할 수 있을까? 사용자의 입력을 100프로 신뢰하지 않고 입력값이나 글자수에 제한을 두는것 외에도 할 수 있는 것을 좀 더 찾아봐야 했는데 좀 더 깊게 파보지 못해 아쉽다.

해결해야할 문제/남아있는 의문은 무엇인가?

• HTTP 스터디 마지막 날이였다. 고민상담도 하고... 앞으로의 스터디 계획에 대해서 듣고.. (가능하면 모두 참여할 예정,..)
• 스터디가 진행되지 않더라도 내가 꾸준히 공부할 수 있는 힘을 더 키워야겠다.
• 홀맨님이 상담해준 내용중에... 내가 가고싶은, 갈수있을만한 기업 리스트업을하고 이력서, 포트폴리오를 그때 그때 상황에 맞춰서 써야 한다는 것..!! 어디서든 써먹는 이력서보다는 각 회사에 맞춰서 써야한다는 이야기를 들었다.. 이것이 "애자일" 
• 애자일 스터디.... 가보자고.. 실무에 어떻게 적용할 수 있을지 알게될 좋은 기회이다.
• 그리고 포트폴리오는 뉴 아이디어를 찾아서 기획부터 하는것보다 이미 있는것, 내가 평소에 자주 쓰고 눈여겨 보고 있는 서비스를 비슷하게 만들어보는게 좋다는 조언이 있었다. 음 그게 맞을 것 같다. 아이디어부터 내면 계속 중간에 멈추게 되니까 일단 비슷한 서비스를 만드는데 집중해봐야겠다.

 

ㅋㅋㅋ 디스코드가 아닌 ZEP에서 만난 스터디원들... 스터디 장소가 생긴 것 같아 더 재밌었다.