| Version | Supported |
|---|---|
| 1.0.x | ✅ |
- 보안 취약점을 발견하셨다면, 이슈 트래커가 아닌 보안 담당자에게 직접 연락해주세요.
- 48시간 이내에 접수 확인 답변을 드립니다.
- 취약점 분석 후 수정 계획을 공유해드립니다.
-
환경 변수를 통한 민감한 정보 관리
- JWT 시크릿 키
- 데이터베이스 비밀번호
- API 키
-
인프라 보안
- EC2 보안 그룹 설정
- RDS 보안 그룹 설정
- VPC 설정
-
애플리케이션 보안
- JWT 토큰 관리
- SQL Injection 방지
- XSS 방어
- CORS 설정
- GitHub Actions를 통한 일일 보안 검사
- Dependency Check를 통한 취약점 스캔
- CVSS 7.0 이상 취약점 발견 시 즉시 알림
- 보안 패치는 최우선 순위로 처리됩니다
- 심각한 취약점의 경우 핫픽스로 즉시 배포됩니다
- 정기 보안 업데이트는 매월 첫째 주에 진행됩니다