제10회 소프트웨어 개발보안 시큐어코딩 해커톤(제 5회 소개딩)
- 구글 OAuth 로그인
접근성을 향상 및 보안성 향상을 위해 자체 로그인이 아닌, 구글 로그인을 구현하였습니다.
- 네이버 도로명주소 API 연결
주소와 우편번호의 유효하지 않은 값 입력을 막기위해 네이버 도로명 주소 API를 연결하였습니다.
- JPA DATA
SQL 인젝션을 막기 위해서 JPA DATA를 사용했습니다.
- 유효성 검사
1차 : FE에서 입력값을 검사하여 유효하지 않다면 버튼을 비활성화하여 BE로 전달하는 것을 막았습니다.
2차 : DTO에서 정규 표현식을 이용한 유효성 검사가 이루어집니다.
3차 : 컨트롤러에서 valid 어노테이션으로 유효성 검사가 이루어집니다.
- xss 크로스 사이트 스크립트
xss필터를 적용시켜 악의적인 스크립트가 주입되면 필터링 되도록 하였습니다.
- 익셉션 핸들러
에러가 발생시 해당 에러문에서 로그가 출력 되지 않도록 하였고, 상황에 맞는 에러문이 출력되도록 하였습니다.
- Jasypt
프로젝트의 중요한 API키나 외부로 노출되어서는 안되는 민감한 정보들을 해당 라이브러리를 통해 암호화 하였습니다.
 |
 |
 |
 |
| 박동민 |
이영학 |
이한음 |
최수인 |
PL Android Design |
Back-end Server |
Back-end |
Android |
FIGMA 기획 보기
 |
| 로그인 화면 |
 |
 |
 |
 |
| 매인 화면 |
배달 현황 목록 |
리뷰 목록 |
리뷰 작성 |
 |
 |
| 기부하기 |
구매하기 |
 |
 |
 |
 |
 |
 |
| 스토어 |
상품 상세보기 |
장바구니 |
위시리스트 |
주문서 작성 |
결제 완료 |
 |
 |
 |
 |
| 마이페이지 |
내 정보 수정 |
기부 현황 |
주문 현황 |
