개발자
exe파일 관련 질문 있습니다.
안녕하세요. 평소에 파이썬에 관심 있고 현재 작은 토이 프로젝트 진행 중 입니다. 현재 하고 싶은 것은 exe파일을 유저에게 배포했을 때, 그 유저가 다운 받고 필요하다면 원하는 내용을 json query로 제 메인 서버에 POST(request)하는 간단한 앱을 만들고 싶습니다. 우선 보안적으로 조금 예민한 정보가 있을 수 있어서 웹앱 보다는 사용자가 제 어플을 직접 다운받고 그 파일을 통해 제 메인서버와 communication을 하고 싶습니다. 일단 첫번째로 보안적으로 조금 위험할 수 있을까요? 또 만약 다른 방법을 추천하고 싶다면 어떤 방법을 사용해야 할까요? 참고로 제 메인 서버 및 데이터베이스는 모두 aws에 있으며, exe파일과의 통신 역시 aws 내부 인스턴스를 통해 할 생각입니다 !
답변 1
글쎄요. 웹이라고 보안에 취약할 것이라고 보는 이유가 무엇일까요? 굳이 http protocol 을 쓰지 않을것이라면 web을 쓸 수 없겠지만, http protocol 을 사용하신다면, web app 을 사용하시는게 나쁜 선택은 아니라고 생각합니다.
익명
작성자
2023년 11월 13일
음 사실 자동매매 프로그램을 구축할 생각인데 그러기 위해선 사용자로 부터 public_key, private_key 한 쌍을 입력 받아야합니다. 사용자는 매번 이 key들을 입력하여 로그인하는것은 굉장히 부담되기 때문에 자동 로그인 서비스를 제공해야하는데, 이때 보안상 걱정이 많이돼서 되도록이면 가장 안전한 방법을 선택하고 싶었습니다.. 웹앱을 배포해 본 경험이 전혀없고 보안에 대한 제 지식도 많이 부족해서 단순히 두려움만 쌓여있었네요. 웹에서 뭔가 민감한 정보를 기입한다는 것 자체가 조금 조심스럽게 느껴졌습니다.
조진성
셀바스AI 인공지능 엔지니어 • 2023년 11월 29일
음... 간단하게 생각하면... 보내기전 값에 암호화 인코딩을 한 값을 보내고 받은값에 디코딩을 적용하면 되지 않을까요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!