security
CHAPTER 23 / 84
읽기 약 2분
SYNTAX
Shield-First Development 방법론
핵심 개념
개발 초기부터 보안을 설계에 반영하는 Shield-First 방법론을 학습합니다.
코드 분석
STEP·18 / SECURITY / CHAPTER 19 — Shield-First Development
# 보안 설계 체크리스트
1. 인증 & 인가
□ JWT 또는 세션 기반 인증 구현
□ Role-Based Access Control (RBAC)
□ 비밀번호 bcrypt 해싱 (rounds ≥ 12)
// ✅ 올바른 방식
const hash = await bcrypt.hash(password, 12);
// ❌ 절대 금지
const hash = md5(password); // 취약!
2. 입력 검증
□ 모든 사용자 입력을 서버에서 검증
□ SQL 파라미터화 쿼리 사용
// ✅ 파라미터화 쿼리
db.query('SELECT * FROM users WHERE id = ?', [userId])
// ❌ 문자열 직접 삽입
db.query(`SELECT * FROM users WHERE id = ${userId}`)
# AI 프롬프트 활용
"이 Express.js API 코드를 Shield-First 관점으로
리뷰하고 보안 취약점을 찾아줘"AI 프롬프트
🤖 AI에게 잘 물어보는 법 — 모델·전략별 프롬프트
Claude
무료: Sonnet 4.6 / Pro $20/mo: Opus 4.6
이 'Shield-First Development 방법론' 코드에서 OWASP Top 10 관점의 보안 취약점을 찾고 안전한 코드로 수정해줘.
ChatGPT
무료: GPT-5.5 / Plus $20/mo: GPT-5.5 Pro
'Shield-First Development 방법론' 공격 방어 코드를 단계별로 구현해줘. 실전 페이로드 예시도 포함해서.
Gemini
무료: 2.5 Flash / Pro $19.99/mo: 3.1 Pro
이 웹 앱의 'Shield-First Development 방법론' 관련 보안 헤더·인증 로직을 전체 분석해서 취약점·우회 가능 케이스·로그 누락을 우선순위 리포트로 만들어줘.
Grok
무료: Grok 4.1 / SuperGrok $30/mo
'Shield-First Development 방법론' 취약점이 실제 해킹 사건·CVE에서 얼마나 자주 발견되는지 2026년 기준 솔직한 데이터로 알려줘.
⭐ 이것만 기억하세요
Shield-First Development 방법론은 이 3가지만 확실히 잡으세요
1.개발 완료 후 보안 검토를 하면 구조적 취약점 수정에 엄청난 비용이 들고 출시가 지연됩니다
2.설계 단계에서 위협 모델링, 코딩 시 보안 라이브러리 사용, PR마다 보안 리뷰를 하는 것이 Shield-First입니다
3.다음 챕터에서 AI를 활용한 보안 감사 파이프라인을 배웁니다
공유하기
진행도 23 / 84