코드리뷰에서 소름 끼쳤던 보안 실수 — 모바일 보안 기초 скачать в хорошем качестве

코드리뷰에서 소름 끼쳤던 보안 실수 — 모바일 보안 기초

SharedPreferences에 액세스 토큰을 평문으로 저장한 코드를 발견했습니다. 루팅된 기기에서 30초면 탈취 가능합니다. 2024년 OWASP Mobile Top 10이 8년 만에 업데이트되었고, 1위는 "부적절한 자격 증명 사용"입니다. 같은 해 Kaspersky는 월 280만 건의 모바일 악성코드를 차단했고, OAuth 토큰 탈취 한 건으로 수백 개 기업의 고객 데이터가 노출됐습니다. 보안은 기능이 아니라 기반입니다. 글로벌 SNS 기업에서 수백만 사용자 앱을 만들며 배운 모바일 보안의 핵심을 정리합니다. 📌 이 영상에서 다루는 내용: 암호화 기초: 대칭키 vs 비대칭키, HTTPS/TLS 핸드셰이크, 해싱 vs 암호화 인증(Authentication) vs 인가(Authorization) 확실히 구분하기 Access Token + Refresh Token 안전한 관리법과 저장소 선택 (Keystore/Keychain) Certificate Pinning: 필요한 경우와 최신 권장사항 모바일 특유의 위협 4가지: 디컴파일, 루팅, 스크린 캡처, 딥링크 하이재킹 실전 모바일 보안 체크리스트 5항목 🎯 이런 분들께 추천: SharedPreferences에 토큰을 저장하고 있는 Android 개발자 모바일 보안을 체계적으로 점검하고 싶은 중급 이상 개발자 시니어 도약을 준비하며 CS 기초를 다지고 싶은 분 ⏱️ 타임스탬프: 00:00 코드리뷰에서 발견한 소름 끼치는 코드 00:30 암호화 기초 — 대칭키 vs 비대칭키 01:30 HTTPS/TLS가 중간자 공격을 막는 원리 02:30 해싱 vs 암호화, 인증 vs 인가 03:30 토큰 관리 — Access Token + Refresh Token 04:45 Certificate Pinning — 정말 필요한가? 05:45 모바일 특유의 위협 4가지 07:00 민감 데이터 취급 주의사항 07:30 모바일 보안 체크리스트 5항목 09:20 보안은 기능이 아니라 기반입니다 --- #모바일개발 #시니어개발자 #앱보안 #Android #iOS #OWASP #모바일보안 #앱아키텍처 #개발자 #프로그래밍