์๋ ํ์ธ์, ์ํฐํ๋ผ์ด์ฆ ํด๋ผ์ด์ธํธ๊ฐ ShinyProxy์ ๋ํ OWASP ๊ฒ์ฌ์ ๋ํด ์ง๋ฌธํ๊ณ ์์ต๋๋ค. ๊ทํ๊ฐ ์ํํ๋ ๊ฒ์ฌ ๋๋ ๋ฐ๊ฒฌ ๋ฐ ํด๊ฒฐ๋ ์ทจ์ฝ์ ์ ๋ํด ์ ๊ณตํ ์ ์๋ ์ธ๋ถ ์ ๋ณด๊ฐ ์์ต๋๊น?
์๋ ํ์ธ์ @benkates ์ผ๋ถ ๊ณ ๊ฐ์ ShinyProxy ์ธํ๋ผ์ ๋ํ ์นจํฌ ํ ์คํธ ๋ฐ ๊ณต์ ๊ฐ์ฌ๋ฅผ ๊ฑฐ์ณค์ต๋๋ค. ์ฐ๋ฆฌ๋ ์ํํธ์จ์ด OWASP ์ฆ๊ฑฐ๋ฅผ ๋ง๋ค๊ธฐ ์ํด ์ฌ์ํ ๋ณ๊ฒฝ์ ํฌํจํ๊ธฐ ์ํด ๊ทธ๋ค๊ณผ ํ๋ ฅํ์ต๋๋ค. ๋ฒ์ 2.3.1์ ๋ฆด๋ฆฌ์ค ์ ๋ณด์์ ์ด ์ฐ์ต์์ ๋น๋กฏ๋ ๋ง์ ์์ ๋ณด์ ๊ฐ์ ์ฌํญ์ ํ์ธํ ์ ์์ต๋๋ค. https://shinyproxy.io/downloads/
๋์์ด ๋์๊ธฐ๋ฅผ ๋ฐ๋๋๋ค!
์ต์์,
ํ ๋น์์ค
๋๋ถ์ ์ฐ๋ฆฌ๋ ๋ค์์ ๊ตฌํํ์ผ๋ฉฐ ํ ํ ์คํธ ๊ฒฐ๊ณผ์์ ํฐ ์ํ์ ์์์ต๋๋ค.
server:
frameOptions: SAMEORIGIN
servlet:
session:
cookie:
http-only: true
secure: true
์๋ ํ์ธ์ @benkates
์ฐ๋ฆฌ๋ ์ด์ OWASP ์ข
์์ฑ ๊ฒ์ฌ๋ฅผ ์ฌ์ฉํ์ฌ ์๋ ค์ง ์ทจ์ฝ์ ์ด ์๋ ์ข
์์ฑ์ ์ฌ์ฉํ์ง ์๋์ง ํ์ธํฉ๋๋ค.
์์ธํ ๋ด์ฉ์ ๋น์ฌ ์น์ฌ์ดํธ https://shinyproxy.io/documentation/security/#secure -dependencies์์ ํ์ธํ ์ ์์ต๋๋ค.
ShinyProxy์ ๋ค์ ์ฃผ์ ๋ฆด๋ฆฌ์ค๋ Keycloak ๋ฐ Docker ์ข ์์ฑ์ ์ต์ ๋ฒ์ ์ผ๋ก ์ ๋ฐ์ดํธํฉ๋๋ค.
๊ฐ์ฅ ์ ์ฉํ ๋๊ธ
๋๋ถ์ ์ฐ๋ฆฌ๋ ๋ค์์ ๊ตฌํํ์ผ๋ฉฐ ํ ํ ์คํธ ๊ฒฐ๊ณผ์์ ํฐ ์ํ์ ์์์ต๋๋ค.