제10회 소프트웨어 개발보안 시큐어코딩 해커톤(제 5회 소개딩)
- 구글 OAuth 로그인
접근성을 향상 및 보안성 향상을 위해 자체 로그인이 아닌, 구글 로그인을 구현하였습니다. - 네이버 도로명주소 API 연결
주소와 우편번호의 유효하지 않은 값 입력을 막기위해 네이버 도로명 주소 API를 연결하였습니다. - JPA DATA
SQL 인젝션을 막기 위해서 JPA DATA를 사용했습니다. - 유효성 검사
1차 : FE에서 입력값을 검사하여 유효하지 않다면 버튼을 비활성화하여 BE로 전달하는 것을 막았습니다.
2차 : DTO에서 정규 표현식을 이용한 유효성 검사가 이루어집니다.
3차 : 컨트롤러에서 valid 어노테이션으로 유효성 검사가 이루어집니다. - xss 크로스 사이트 스크립트
xss필터를 적용시켜 악의적인 스크립트가 주입되면 필터링 되도록 하였습니다. - 익셉션 핸들러
에러가 발생시 해당 에러문에서 로그가 출력 되지 않도록 하였고, 상황에 맞는 에러문이 출력되도록 하였습니다. - Jasypt
프로젝트의 중요한 API키나 외부로 노출되어서는 안되는 민감한 정보들을 해당 라이브러리를 통해 암호화 하였습니다.
박동민 | 이영학 | 이한음 | 최수인 |
PL Android Design |
Back-end Server |
Back-end |
Android |
로그인 화면 |
매인 화면 | 배달 현황 목록 | 리뷰 목록 | 리뷰 작성 |
기부하기 | 구매하기 |
스토어 | 상품 상세보기 | 장바구니 | 위시리스트 | 주문서 작성 | 결제 완료 |
마이페이지 | 내 정보 수정 | 기부 현황 | 주문 현황 |
Q&A 목록 | Q&A 상세보기 | Q&A 작성 |