본문 바로가기

생각2

프로젝트 회고 - (with 시큐어코딩) 신입 OJT 기간에 들었던 초보자용(?) 시큐어 코딩 교육을 다시 한 번 들었다. 그 때도 나름 열심히 듣는다고 들었는데, 프로젝트를 마친 시점에 다시 들으니 그때는 단순히 개념적으로만 와닿던 내용들이 내 코드에 대입되어 들리기 시작했다. 듣다보니 '내 코드는 저런 보안취약점을 모두 고려했나? 놓친 부분이 많은 것 같은데.. 수정해야겠다' 는 생각이 들었다. 꽤 긴 내용이었지만 그 중 중요하다고 생각하는 내용과 내 프로젝트에 부족했던 부분들 위주로 정리해보았다. (정리하다 보니 계속계속 추가하게 되고.. 점점 길어졌당..) Secure Coding(시큐어 코딩)이란? 시큐어 코딩이란 Secure(보안)과 Coding의 합성어로 소프트웨어 개발 단계에서 보안 취약점을 미리 파악하고, 잠재적으로 발생할 보안.. 2021. 11. 15.
프로젝트 회고 - (with 코드리뷰) 1, 2차 프로젝트를 바쁘게 달리고 2차 프로젝트에 있었던 오류도 잡고, 3차 프로젝트를 준비하면서 재정비할 수 있는 텀이 짧게 생겼다. 이 기간을 어떻게 하면 잘 사용할 수 있을까 생각을 하다 우선 사수님께서 프로젝트 했던 것들을 잊기 전에 모두 정리해두라고 하셔서 정리를 하고, 그래도 남는 시간에 사수님과 짧은 코드리뷰를 진행했다. 시간이 많지 않아 구조를 뜯어고치거나 많은 것을 변경할 수는 없었기에 클린코드 책을 참고하며 우리의 코드의 부족한 점을 돌아보고 좋은 코드를 짜기 위해서는 어떠한 요소를 고려해야 하는지 정리해보는 시간을 가졌다. 반영이 모두 끝나서 코드리뷰를 하고 리팩토링한 코드를 최종 프로젝트에 반영하진 못하겠지만, 내 결과물들을 다시 돌아보고 앞으로의 프로젝트에서 더 나은 코드를 짤 .. 2021. 11. 15.
반응형