~/VibeHandbook
$39
책 읽기레퍼런스철학PDF 받기자주 묻는 질문

챕터 18

바이브 코더를 위한 보안

보안은 바이브 코딩에서 조용히 물어뜯는 부분이다. 망가진 기능은 즉시 드러난다 — 버튼이 작동하지 않으면 고치면 된다. 보안 구멍은 결코 드러나지 않다가, 누군가 그것을 발견해서 당신 사용자들의 데이터를 어느 포럼에 뿌리는 날이 오면 그제야 드러난다. 그때쯤이면 그 버그를 쓴 AI는 이미 사라진 지 오래고, 천 명에게 왜 자기 비밀번호가 새어나갔는지 설명하는 사람은 당신이다.

이 장은 공포에 관한 것이 아니다. 안전한 작은 앱을 출시하려고 침투 테스터가 될 필요도, OWASP Top 10을 외울 필요도 없다. 소프트웨어가 뚫리는 몇 가지 방식을 이해하고, AI가 계속 만들어내는 패턴을 알아보고, 출시 전에 리뷰 게이트 하나를 추가하면 된다. 철학은 이 책의 나머지와 같다: 이해하지 못한 것은 절대 출시하지 말라 — 그리고 보안은 이해하지 못하는 것의 대가가 가장 큰 곳이다.

  1. 18.1AI가 생성한 코드가 기본적으로 안전하지 않은 이유
  2. 18.2인젝션: 입력이 코드가 될 때
  3. 18.3비밀값과 API 키: 노출된 키의 함정
  4. 18.4인증 vs 인가: 누구나 호출할 수 있는 엔드포인트
  5. 18.5파일 처리와 업로드
  6. 18.6의존성 위험: AI가 지어낸 패키지
  7. 18.7보안 리뷰 게이트
  8. 18.8자동화 안일, 보안 편
  9. 18.9정리와 연습

오프라인으로 보고 싶으세요?

PDF + EPUB + 다운로드형 프롬프트 라이브러리 + 버전 업데이트를 받으세요.

$ PDF 받기 — $39