React로 개발된 어플리케이션을 서버에 배포하기 위해서 운영팀에서 제공하는 보안점검을 실시했습니다.
보안점검의 결과로 웹 서버의 HTTP 보안 헤더가 설정되어 있지 않다는 결과를 받았더라구요 ㅠㅠ
보안점검 결과만 받았을 때는 무슨 말인지 전혀 알지 못해서 하나씩 찾아보면서 보안 헤더를 적용했고, 그 방법을 차근차근 정리해보려고 합니다.
먼저, 첫 번째로 내가 개발한 사이트가 현재 보안설정이 잘 되어있는지 확인할 수 있는 사이트입니다.
이 사이트는 mozilla에서 개발자, 관리자, 보안 담당자에게 사이트가 안전하게 구성되어있는지 확인할 수 있게 도와주고, 구성되어있지 않으면 구성하는 방법도 설명해주는 좋은 사이트입니다.
https://observatory.mozilla.org/
Mozilla Observatory
Error: Error: It appears that is an IP address, which only works for SSH scans. If this is what you intended, please click here to continue.
observatory.mozilla.org
사이트에 접속해서 배포되어있는 사이트를 입력하고, "Scan Me"를 클릭하면 사이트 탐색을 시작합니다.
탐색이 종료되면 아래와 같이 등급과 점수가 표시되고, 어떤 테스트에서 어떤 점수를 받았는지도 확인할 수 있습니다.
테스트 항목을 클릭해보면 해당 테스트에 대한 설명과 설정하는 방법도 확인할 수 있습니다.
테스트 항목에 있는 HTTP 보안 헤더들은 하나씩 차근차근 포스팅해보려고합니다.
감사합니다.
'IT > react' 카테고리의 다른 글
| Next.js에서 styled-component를 사용하기 위한 방법 (0) | 2021.12.06 |
|---|---|
| react-router-dom v5, v6 비교 (1) | 2021.12.04 |
| useEffect의 cleanup 함수 내에서 DOM Ref 사용하기 (0) | 2021.05.28 |
| 업로드한 이미지 압축하기(React/browser-image-compression) (0) | 2021.05.27 |
| React 어플리케이션 Dockerfile 작성(개발용) (0) | 2020.03.04 |
댓글