자격증
직접 웹사이트를 만들고, 보안 점검만 받을 수 있나요?
안녕하세요.
제가 조만간 개발을 직접 배워서 업무용 웹 사이트를 만들려는 계획을 가지고 있습니다.
로그인 기능, 신청서 접수 기능 등 다양하게 추가하려 하는데요.
백엔드, 프론트엔드 모두 직접 얕고 넓게 배워서 할 생각입니다.
근데 이렇게 하면 제가 심도 있는 전문가가 아니다 보니까 보안 문제가 심각하게 터질 수도 있잖아요.
제가 짠 코드를 보안 취약점 위주로 점검해주고 피드백해주는 서비스도 있나요?
1개의 답변이 있어요!
안녕하세요. 조원우 정보처리기사입니다.
직접 개발한 웹사이트라도 보안 취약점 위주로 점검해주는 서비스는 충분히 있습니다.
SonarQube, OWASP ZAP 같은 자동 진단 도구로 기본 취약점을 확인할 수 있고,
로그인·개인정보 기능이 있는 경우에는 보안 컨설팅 업체나 프리랜서를 통해
웹 취약점 진단(모의해킹)을 받는 것이 안전합니다.
직접 개발 + 외부 보안 점검을 병행하는 방식이 가장 일반적입니다.