피드로 돌아가기
Dev.toSecurity
원문 읽기
6개 프로젝트 보안 감사: 25개 이슈 발견 수정 기록
6개 Python 프로젝트 보안 감사 통한 25개 취약점 식별 및 92% 수정 완료
AI 요약
Context
FastAPI, Telegram Bot, LLM 통합 시스템으로 구성된 6개 프로젝트의 급격한 개발로 인한 보안 부채 누적 상황. Git 히스토리 내 민감 정보 노출 및 느슨한 예외 처리로 인한 시스템 안정성 저하 및 MITM 공격 위험 상존.
Technical Solution
- BFG Repo-Cleaner를 통한 Git History 내 .env 파일 완전 삭제 및 API Key 로테이션으로 인증 정보 무효화 처리
- requests 라이브러리의 SSL Verify 활성화를 통한 HTTPS 중간자 공격(MITM) 차단 및 데이터 전송 구간 보안 강화
- Generic Exception 처리를 구체적인 HTTPError, ValueError 등으로 세분화하여 런타임 오류 추적 가능성 확보
- init.py 내 all 및 버전 명시를 통한 라이브러리 패키징 구조 개선으로 PyPI 설치 후 Import 오류 해결
- 프로젝트 간 파이썬 버전(3.11) 및 의존성 라이브러리 버전을 명시적으로 고정하여 런타임 일관성 유지
- Enum 기반의 입력 검증 및 범위 제한 로직 추가를 통한 비정상 쿼리 유입 차단
실천 포인트
- Git 히스토리에 유출된 키는 단순 삭제가 아닌 BFG 등을 이용한 History Purge와 Key Rotation을 동시에 수행할 것 - 모든 외부 API 호출 시 SSL 검증 옵션을 명시적으로 확인하고 비활성화 설정을 금지할 것 - 최상위 Exception catch 대신 구체적인 Exception Class를 정의하여 로깅 및 에러 핸들링을 수행할 것 - 의존성 관리 시 버전 범위를 지정하는 >= 대신 정확한 버전을 명시하여 환경 간 불일치를 방지할 것