1.멘토링 내용 정리

• 보안 이슈를 미리 예방하기 전에 구체적인 탈취 위험 및 사례 등을 보고 판단할 것
• 대부분의 보안위험이 있다는 등의 글들은 주니어 개발자 입장에서 작성한 글이므로 글의 맹목적인 신뢰를 가질 필요는 없음
• 금융권 및 결제 시스템이 아닌 이상 보안 정책은 개발자가 정하기 나름(합리적인 근거를 토대로)
• AWS S3 이미지 저장 처리
• 주로 접근 권한 관리, 자격 증명 정보, 파일 검증, 추적 및 로깅 등 서버 보안 관리 측면에서 백엔드에서 주로 담당함
• 성능 부하가 증가 할 수 있는 이슈가 있어 무리가 가지 않을지 검토가 필요하지만, 대규모 서비스가 아니고, 많은 데이터를 다루지 않을 것이기 때문에 무리는 없어 보임
• 프론트와 백엔드에서 각각의 보안 문제를 크로스체크하여 비교할 필요 있음
• 리프레시 토큰 같은 경우에 DB에 저장할 필요 있음
• 결제 시스템이 아닌 이상 엑세스 토큰을 저장하지 않는 경우도 많음
• 프로젝트의 퀄리티 및 실력 향상에 단기간 올릴 수 있는 것이 채팅(소켓 통신)
• 프로젝트의 일정, 남은 기능 구현의 상황에 따라 추가적으로 접목시키면 괜찮음
• 트랜잭션 어노테이션 남발 금지 -> 데이터 무결성과, 자동 롤백의 장점이 있지만, lock을 사용해 트랜잭션을 과도하게 사용하면 성능 저하, 시스템 자원을 많이 소모, DB 락이 길게 유지되어 다른 트랜잭션 작업에 지장을 줄 수 있음(데드락)
• 테스트 코드 작성 요망
• 테스트 케이스를 작성해 다양한 시나리오에 대응할 필요
• macOS DB 충돌 관련
• 도커 컨테이너를 통해 운용 및 관리하면 환경과 편리성 면에서 더욱 간편하게 사용할 수 있음

2.진행중인 작업

• 리프레시 토큰 DB 저장, 트랜잭션 어노테이션 삭제 작업 완료