애플리케이션 보안은 소프트웨어를 **위협(threats)**으로부터 보호하는 활동입니다. 즉, 애플리케이션이 공격에 견디고 데이터를 보호하며 안전하게 동작하도록 구축하고 유지하는 것입니다. 보안 침해(breach)는 데이터 도난, 금전적 손실, 신뢰 훼손 등 심각한 결과를 초래하기 때문에 중요합니다.
애플리케이션 보안이 다루는 범위
text
앱 보안 = 소프트웨어와 그 데이터를 라이프사이클 전반에 걸쳐 위협으로부터 보호:
→ 안전한 CODING (injection, XSS 같은 취약점 방지)
→ AUTHENTICATION (당신은 누구인가?) 및 AUTHORIZATION (무엇을 할 수 있는가?)
→ DATA 보호 (전송 중 및 저장 시 encryption)
→ 입력 VALIDATION, 안전한 설정, 의존성 보안 등
→ "보안"은 단일 기능이 아니라 시스템 전체의 품질이다.
보안이 중요한 이유
text
✓ 침해는 SEVERE — 도난당한 데이터(개인, 금융), 금전적 손실, 다운타임
✓ TRUST & 평판 — 침해는 사용자 신뢰와 회사의 평판을 훼손한다
✓ LEGAL/규정 준수 — 규정(GDPR 등)은 데이터 보호를 요구하며, 위반 시 벌금
✓ 공격은 CONSTANT — 앱은 지속적으로 표적이 된다(자동화된 공격, 봇)
→ 보안 실패는 소프트웨어가 겪을 수 있는 가장 비용이 크고 피해가 큰 문제 중 하나다.