[Book Review] 프론트엔드 개발을 위한 보안 입문

 

 

 

 

 

 

이번에 Jpub에서 보내주신 "프론트엔드 개발을 위한 보안 입문" 을 읽으면서 프론트엔드 보안에 대해 공부해봤습니다. 책은 읽는데 부담스럽지 않은 두께로 한 번 가볍게 읽기 좋은 책입니다. 끝까지 다 읽고 나면 필요한 내용만 알차게 담겨져 있음을 느낄 수 있습니다.

 

 

 

 

 

 

 

 

 

 

 

 

보안과 개발이 밀접하게 연결되어 있지만 대부분 공부를 하게 되면 따로 하는 경향이 있다고 생각합니다. 그러나 이 책은 웹 보안을 개발의 관점에서 보여주고 있어서 독특하면서 좋았던 것 같습니다. 웹 보안에서도 프론트엔드 보안만 완전히 집중해서 내용이 구성되어 있다고 볼 수 있습니다. 보통 보안 서적은 네트워크나 리눅스에 집중하는 반면 이 책은 프론트엔드 보안만 집중해서 다뤄서 이 부분의 내용이 필요하신 분들에게는 큰 도움이 될 거라 생각이 듭니다.

 

 

 

 

 

 

 

 

 

 

 

 

실습코드는 Javascript로 되어 있으며, Node.js와 Express를 사용해 브라우저로 실습을 진행합니다. 실습에 필요한 환경을 세팅하는 과정을 친절하게 설명해주고 있어서 웹 개발 경험이 없으신 분들도 충분히 따라갈 수 있다고 생각합니다. 또 실습으로 프론트엔드 보안에 대해 살펴보기 전, 첫 챕터에서 HTTP와 프론트엔드에 대해 설명을 자세히 해주고 있어서 이해하기도 어렵지 않을거라 생각이 듭니다.

 

 

 

 

 

 

 

 

 

 

 

프론트엔드 보안에서 큰 취약점인 XSS에 대해서도 설명을 해주고 있습니다. reflected XSS, stored XSS, DOM-based XSS와 같은 XSS의 종류와 기법, 그리고 보완할 수 있는 여러 방법들을 나열하듯이 소개해 주고 있습니다. XSS가 프론트엔드 보안에서 큰 취약점인 만큼 이 취약점을 보완할 방법을 간단한 문자열 이스케이프 처리부터 여러 메서드와 프레임워크의 기능들을 사용하고 라이브러리를 사용해서 무려 8가지나 소개하고 있습니다. 한 취약점을 여러 방식으로 해결할 생각을 함으로써 더 고차원적으로 이 XSS 취약점에 접근할 수 있는 insight을 가지게 되었던 경험이었던 것 같습니다.

 

 

 

 

 

 

 

 

 

 

 

 

프론트엔드 보안에서 XSS만큼 중요한 CSRF, Click Jacking, Open Redirect 에 대해서도 설명을 하고 있습니다. 각 취약점들을 보완할 방법들을 이론적으로 나열하고 이후에는 실습을 통해 보여주기 때문에 이론적인 설명들을 명시적으로 이해하게 해줍니다. 이외에도 많이 다루지 않는 내용인 CORS에 대해 자세하게 설명을 하고 있고, 로그인 페이지와 같은 인증에 관해서도 다루고 있습니다. CORS가 교차출처에 대한 내용이고, 인증은 웹에서 당연히 중요하므로 이 파트도 상당히 중요한 부분이라고 생각합니다. 마지막으로 개발을 할 때 흔히들 사용하는 보안라이브러리를 안전하게 사용하는 방법까지 담고 있습니다. 이 책처럼 이렇게 프론트엔드 보안만을 집중적으로 다룬 책이 흔치 않으며, 다루는 내용들 또한 모두 도움이 될 만한 내용들만 다루기 때문에 웹 개발자들이 한 번 가볍게 보안 공부하기에 좋은 책인 것 같습니다. 아마 이 책을 다 읽고 난 후에는 웹 개발을 바라보는 insight가 더 넓어지고 고차원적으로 바뀔거라 생각이 듭니다.