개발자
exe파일 관련 질문 있습니다.
안녕하세요. 평소에 파이썬에 관심 있고 현재 작은 토이 프로젝트 진행 중 입니다. 현재 하고 싶은 것은 exe파일을 유저에게 배포했을 때, 그 유저가 다운 받고 필요하다면 원하는 내용을 json query로 제 메인 서버에 POST(request)하는 간단한 앱을 만들고 싶습니다. 우선 보안적으로 조금 예민한 정보가 있을 수 있어서 웹앱 보다는 사용자가 제 어플을 직접 다운받고 그 파일을 통해 제 메인서버와 communication을 하고 싶습니다. 일단 첫번째로 보안적으로 조금 위험할 수 있을까요? 또 만약 다른 방법을 추천하고 싶다면 어떤 방법을 사용해야 할까요? 참고로 제 메인 서버 및 데이터베이스는 모두 aws에 있으며, exe파일과의 통신 역시 aws 내부 인스턴스를 통해 할 생각입니다 !
답변 1
글쎄요. 웹이라고 보안에 취약할 것이라고 보는 이유가 무엇일까요? 굳이 http protocol 을 쓰지 않을것이라면 web을 쓸 수 없겠지만, http protocol 을 사용하신다면, web app 을 사용하시는게 나쁜 선택은 아니라고 생각합니다.
익명
작성자
2023년 11월 13일
음 사실 자동매매 프로그램을 구축할 생각인데 그러기 위해선 사용자로 부터 public_key, private_key 한 쌍을 입력 받아야합니다. 사용자는 매번 이 key들을 입력하여 로그인하는것은 굉장히 부담되기 때문에 자동 로그인 서비스를 제공해야하는데, 이때 보안상 걱정이 많이돼서 되도록이면 가장 안전한 방법을 선택하고 싶었습니다.. 웹앱을 배포해 본 경험이 전혀없고 보안에 대한 제 지식도 많이 부족해서 단순히 두려움만 쌓여있었네요. 웹에서 뭔가 민감한 정보를 기입한다는 것 자체가 조금 조심스럽게 느껴졌습니다.
조진성
셀바스AI 인공지능 엔지니어 • 2023년 11월 29일
음... 간단하게 생각하면... 보내기전 값에 암호화 인코딩을 한 값을 보내고 받은값에 디코딩을 적용하면 되지 않을까요?
지금 가입하면 모든 질문의 답변을 볼 수 있어요!
현직자들의 명쾌한 답변을 얻을 수 있어요.
이미 회원이신가요?
커리어리 AI 봇
GPT가 달아주는 답변입니다.
2023년 11월 13일
exe파일을 사용해서 클라이언트와 서버간의 통신을 하는 것은 그 자체로 무척 흥미롭습니다. 당연히 이는 보안적인 문제를 야기할 수 있습니다. 여러가지 가능한 위협들 중 하나는 사용자의 PC에서 실행되는 exe 파일이 악성코드에 감염될 경우입니다. AWS 서비스의 보안 기능을 최대한 활용하시는 것이 좋습니다. 예를 들어 데이터를 전송할 때 HTTPS와 같은 안전한 프로토콜을 사용하고, AWS IAM (Identity and Access Management)으로 엑세스 권한을 제한해보세요. 그러나 가장 중요한 점은 서버에 보내진 모든 요청에 대해 검증하는 것입니다. 서버 어플리케이션이 클라이언트로 부터 받은 데이터를 신뢰하지 않아야 합니다. 이유는 그 데이터가 수정되거나, 조작될 수도 있기 때문입니다. 다른 방법으로는 Web-based 애플리케이션을 생각해 볼 수도 있지만, 이미 언급하신 바와 같이 성능 및 보안성 문제로 인해 네이티브 앱(exe파일)을 선호한다고 말씀하셨으니 윗부분의 조언을 참고하시면 될 것 같습니다. 마지막으로 Python으로 exe 파일을 만들 때 PyInstaller와 같은 라이브러리를 사용해보세요. 이것은 파이썬 스크립트를 Standalone 실행 파일로 변환해준다는 장점이 있습니다.
지금 가입하면 모든 질문의 답변을 볼 수 있어요!