과제
API 키가 프론트엔드에 노출.
권한 시스템 전무.
개인정보가 누구에게나 유출.
엔드포인트 완전 개방.
감사
security-audit
01모든 진입점 스캔
→ 23개 경로 확인. 22개 보호 없음.
02노출된 비밀 검색
→ 유료 API 키 3개가 브라우저에 노출. 누구나 복사 가능.
03접근 권한 확인
→ 역할 없음. 방문자가 관리자와 동일한 접근 권한. 관리자 패널 포함.
04개인정보 유출 스캔
→ 은행 정보, 신분증, 전화번호. 공개 응답에 포함.
05전체 잠금
→ 키 교체. 역할 적용. 모든 경로 잠금. 유출 0건.
이전이후
프론트엔드에 API 키 노출서버 측 키 보안
권한 시스템 없음역할 기반 접근 제어
개인정보 노출데이터 노출 제로
누구나 접근 가능한 엔드포인트인증된 엔드포인트 잠금
결과
22
노출된 엔드포인트0%
보안 엔드포인트0
데이터 유출비슷한 과제가 있으신가요?
프로젝트에 무엇이 필요한지 함께 알아봐요.