보안은 코드만을 의미하지 않는다

Source: Dev.to

My Journey into Application Security

저는 보안 분야가 트렌디해서 보안에 들어간 것이 아닙니다. 제 경력 초기에 주니어 개발자였을 때 시작되었습니다. 어느 순간, 개발자는 단순히 코드를 작성하고, 그것이 동작하는 것을 보고 만족하는 것만이 아니라는 것을 깨달았습니다.

실제 사람들이 우리가 만든 애플리케이션을 사용합니다. 그때부터 스스로에게 질문을 던지기 시작했습니다.

그 순간부터 저는 애플리케이션 및 사용자 보안에 더 깊이 파고들었고, 시간이 지나면서 보안은 나중에 추가적인 레이어를 얹는 것이 아니라 우리 코드를 신뢰하는 사람들에 대한 책임이라는 것을 깨달았습니다.

오늘날 저는 보안을 소프트웨어 아키텍처 자체의 일부로 보고 있습니다. 보안은 배포 후가 아니라 첫 번째 코드 라인부터 고려되어야 합니다.

그 깨달음은 제가 “안전한 코드”가 실제로 무엇을 의미하는지 이해하고 싶게 만들었고, 바로 그때부터 제 애플리케이션 보안 여정이 진정으로 시작되었습니다…