[제언드립니다] 그누보드 API서버를 만드실 때... (부디 기우이기를 바라오며... ㅜㅜ;) 정보
[제언드립니다] 그누보드 API서버를 만드실 때... (부디 기우이기를 바라오며... ㅜㅜ;)
본문
그누보드 기반 API 서버를 만든다면,
[주의해야할 부분]이 어떤 부분이 있을까요?
=============================
여러가지가 있을텐데, 일단 급하게 생각나는 부분이
혹여나 공개원치않는 bo_table, wr_id 내용이 GET 메서드로 함부로 보여져서는 안될 것 같습니다.
그누보드가 오래도록 유지보수 되었던 로직들이 그대로 API 파일에도 적용되어야할 것 같습니다.
대부분 해킹사고는 API에 보안처리를 잘못해서 GET 유출되거나 PUT/PATCH/DELETE 등으로 훼손되는 것이라 합니다. (그누보드 코어는 여러가지로 권한등 차단을 잘해왔지만, API 로 구현된 서버 파일은 제작하실 때 과연 동일한 로직을 그대로(또는 충분히) 마이그레이션 하셨을지 궁금합니다. 결코 쉽지 않을텐데... )
부디 만드시는 분들 보안에 홀이 생기지 않도록 유의해서 개발해 주시옵기를 간절히 부탁드리오며... 만일, 부실한 API로 보안사고가 났을 때는 그누보드팀의 책임이 아니겠지요.
책임소지도 한번 충분히 사료하심도 필요해보입니다.
또한 API소스가 오픈된다면 모두가 함께 보고 어떤 부분이 위험한지 더 나아질 수 있는지 등을 함께 고민하며 성장할 수 있지 않을까 싶기도 하지만, 함께 충분한 베타테스팅의 시간과 모두의 고민없이 일찍 오픈되는 것이 괜찮은 것일른지... 모자란 자가 조심스레 한밤중에 남겨보았습니다. (어제 댓글 달려다가 분위기상 찬물을 끼얹는 것일 수도 있을 듯하여...)
추천
1
1
베스트댓글
API 만들기가 그래서 부담이 크죠.
주요 로직의 많은 부분을 복사해다 써야해서 그누보드의 보안취약점 수정이나 로직 변경을 따라가야해서 유지보수 부담이 서드파티 개발자에게 전가되죠.
API를 위한 환경은 그누보드 자체에서 지원해야 합니다.
REST API 등의 기능을 내장하고 확장성을 갖춰야 합니다.
이걸 하다보면 코드 위치가 상당히 바뀌어서 스킨에 기능을 때려넣거나 오래된 팁들이 적용되지않는 문제들이 발생하겠지만 이런 걱정만 한다면 영원히 개선되지 않겠죠.
그누보드 주요 기능의 REST API 하나만 만들어져도 붙일 수 있는 기능이 크게 늘어납니다.
react, vue 통합도 쉬워지고 앱 만들기도 편해지고요. 로직도 정리될테니 플러그인 만들기도 수월해질테고요.
참고로 만약 코드 취약점으로 보안사고가 일어나도 그누보드 개발사인 냑이나 API를 만들어 오픈소스로 배포한 사람은 아무 책임이 없습니다. 코드 취약점이 있는걸 알고 있었더라도 말이죠.
면책조항이 기본적으로 포함되어있으니까요.
보안취약점 문제가 걱정된다면 개별 개발자에게 부담시키는게 아니라 그누보드에 로직을 분리하고 기반 환경을 제공하도록 개선을 요청해야죠.
주요 로직의 많은 부분을 복사해다 써야해서 그누보드의 보안취약점 수정이나 로직 변경을 따라가야해서 유지보수 부담이 서드파티 개발자에게 전가되죠.
API를 위한 환경은 그누보드 자체에서 지원해야 합니다.
REST API 등의 기능을 내장하고 확장성을 갖춰야 합니다.
이걸 하다보면 코드 위치가 상당히 바뀌어서 스킨에 기능을 때려넣거나 오래된 팁들이 적용되지않는 문제들이 발생하겠지만 이런 걱정만 한다면 영원히 개선되지 않겠죠.
그누보드 주요 기능의 REST API 하나만 만들어져도 붙일 수 있는 기능이 크게 늘어납니다.
react, vue 통합도 쉬워지고 앱 만들기도 편해지고요. 로직도 정리될테니 플러그인 만들기도 수월해질테고요.
참고로 만약 코드 취약점으로 보안사고가 일어나도 그누보드 개발사인 냑이나 API를 만들어 오픈소스로 배포한 사람은 아무 책임이 없습니다. 코드 취약점이 있는걸 알고 있었더라도 말이죠.
면책조항이 기본적으로 포함되어있으니까요.
보안취약점 문제가 걱정된다면 개별 개발자에게 부담시키는게 아니라 그누보드에 로직을 분리하고 기반 환경을 제공하도록 개선을 요청해야죠.
댓글 2개
그누보드는 다양하게 이용되나보네요. 워프를 주로 했었는데 그누도 다뤄봐야 겠네요
API 만들기가 그래서 부담이 크죠.
주요 로직의 많은 부분을 복사해다 써야해서 그누보드의 보안취약점 수정이나 로직 변경을 따라가야해서 유지보수 부담이 서드파티 개발자에게 전가되죠.
API를 위한 환경은 그누보드 자체에서 지원해야 합니다.
REST API 등의 기능을 내장하고 확장성을 갖춰야 합니다.
이걸 하다보면 코드 위치가 상당히 바뀌어서 스킨에 기능을 때려넣거나 오래된 팁들이 적용되지않는 문제들이 발생하겠지만 이런 걱정만 한다면 영원히 개선되지 않겠죠.
그누보드 주요 기능의 REST API 하나만 만들어져도 붙일 수 있는 기능이 크게 늘어납니다.
react, vue 통합도 쉬워지고 앱 만들기도 편해지고요. 로직도 정리될테니 플러그인 만들기도 수월해질테고요.
참고로 만약 코드 취약점으로 보안사고가 일어나도 그누보드 개발사인 냑이나 API를 만들어 오픈소스로 배포한 사람은 아무 책임이 없습니다. 코드 취약점이 있는걸 알고 있었더라도 말이죠.
면책조항이 기본적으로 포함되어있으니까요.
보안취약점 문제가 걱정된다면 개별 개발자에게 부담시키는게 아니라 그누보드에 로직을 분리하고 기반 환경을 제공하도록 개선을 요청해야죠.
주요 로직의 많은 부분을 복사해다 써야해서 그누보드의 보안취약점 수정이나 로직 변경을 따라가야해서 유지보수 부담이 서드파티 개발자에게 전가되죠.
API를 위한 환경은 그누보드 자체에서 지원해야 합니다.
REST API 등의 기능을 내장하고 확장성을 갖춰야 합니다.
이걸 하다보면 코드 위치가 상당히 바뀌어서 스킨에 기능을 때려넣거나 오래된 팁들이 적용되지않는 문제들이 발생하겠지만 이런 걱정만 한다면 영원히 개선되지 않겠죠.
그누보드 주요 기능의 REST API 하나만 만들어져도 붙일 수 있는 기능이 크게 늘어납니다.
react, vue 통합도 쉬워지고 앱 만들기도 편해지고요. 로직도 정리될테니 플러그인 만들기도 수월해질테고요.
참고로 만약 코드 취약점으로 보안사고가 일어나도 그누보드 개발사인 냑이나 API를 만들어 오픈소스로 배포한 사람은 아무 책임이 없습니다. 코드 취약점이 있는걸 알고 있었더라도 말이죠.
면책조항이 기본적으로 포함되어있으니까요.
보안취약점 문제가 걱정된다면 개별 개발자에게 부담시키는게 아니라 그누보드에 로직을 분리하고 기반 환경을 제공하도록 개선을 요청해야죠.
