Dwitter checked before deployment
in Study
어떻게 저떻게 dwitter을 다 만들었다, 관계형DB(mysql)과 ORM 인 sequelize도 사용해보고 그 후, Nosql중 document식 nosql인 Mongodb 및 ODM(Mongoose)도 사용해보았다. 어우 짱 신기했다. 3학년 1학기때 배웠던 데이터베이스를 연동하는 과정도 나름 신기했고, 회사에서 잠깐 일하면서 다뤘던 Mongodb를 연동하는 과정도 재밌었다.
여튼저튼 데이터베이스 연동이 끝나면서 배포 전 모든 준비가 다 끝났다. 근데 강의에서 배포 전 마지막 점검이라는 탭에서 이거 정리해두면 두고두고 잘 찾아 보겠다. 싶어서 정리를 한다.
우선 강의 내용에서 점검해야하는 내용은 다음과 같았다.
| Check list |
|---|
| 서버에서 설정할 수 있는 환경변수가 따로 설정이 가능한지(config) |
| 민감하거나 중요한 토큰, 패스워드를 사용자에게 출력하고 있진 않은지 |
| 서버에서 반응해줄때 중요한 데이터를 같이 묶어서 보내고 있진 않은지 |
| 또한, 중요한 정보가 아니라도 필요없는 정보들까지 보내고 있진 않는지 |
| API rate limit → 공격하려고 나쁜맘 갖고 반복적인 api요청을 하는걸 막고 있는지 |
| sql과 같은 데이터베이스에서 스키마를 만들 수 있는 파일을 버전관리해두었는지 |
| 코드안에 보안에 관련된 키들이 들어있지 않은지? |
설명한대로 다 읽어 보았고, dwitter랑 비교해봤을 때 Api rate limit에 대한 것 빼곤 전부 처리를 해준 거 같았다. 나쁜 맘 갖고 공격하는 거에 대해선 배포 후에 처리해보려고 한다. 내 일단 배포부터해서 여러군데 자랑하고 싶으니 말이다. 나쁜 맘 가질 거 같은 사람한테는 안 알려줄거다.
그리고 이 내용 말고 다른 내용도 찾아보고 싶어서 우리의 chatGPT에게 물어본 결과도 따로 정리해보았다.
| Check list(chatGPT) |
|---|
| 호스팅: 예상되는 트래픽을 처리할 수 있는 신뢰성 있고 안전한 서버에 웹 페이지가 호스팅되었는지 확인합니다. |
| 도메인 이름: 도메인 이름이 올바르게 구성되어 올바른 서버를 가리키고 있는지 확인합니다. |
| 콘텐츠 전송 네트워크(CDN): CDN을 사용하는 경우, CDN이 올바르게 구성되어 콘텐츠를 효율적으로 제공하는지 확인합니다. |
| SSL 인증서: SSL 인증서가 설치되어 올바르게 구성되어 웹 페이지를 보호하고 HTTPS를 활성화할 수 있는지 확인합니다. |
| 브라우저 호환성: 웹 페이지가 올바르게 렌더링되고 의도한대로 작동하는지 여러 브라우저와 기기에서 테스트합니다. |
| 부하 테스트: 부하 테스트를 수행하여 웹 페이지가 충돌하거나 느려지지 않고 예상되는 트래픽과 사용자 요청을 처리할 수 있는지 확인합니다. |
| 보안 테스트: 보안 테스트를 수행하여 공격자가 이용할 수 있는 취약점을 식별하고 해결합니다. |
| 분석: 분석 도구가 올바르게 설치되고 구성되어 사용자 동작 및 성능 지표를 추적할 수 있는지 확인합니다. |
뭐 이렇다는데 나중에 다시 내가 더 성장한다음에 읽어봐야겠다.. 잘 모르겠다 헷
