피드로 돌아가기
6개 프로젝트 보안 감사: 25개 이슈 발견 수정 기록
Dev.toDev.to
Security

6개 프로젝트 보안 감사: 25개 이슈 발견 수정 기록

6개 Python 프로젝트 보안 감사 통한 25개 취약점 제거 및 수정률 92% 달성

JustJinoIT2026년 6월 6일5intermediate

Context

FastAPI, Telegram Bot, LLM 통합 시스템으로 구성된 6개 프로젝트의 급격한 개발 과정에서 보안 설정 누락 및 코드 품질 저하 발생. .env 파일의 Git 커밋과 SSL 검증 비활성화 등 프로덕션 환경에서 치명적인 보안 홀이 존재하는 아키텍처적 한계 노출.

Technical Solution

  • BFG Repo-Cleaner를 통한 Git History 내 민감 정보 완전 삭제 및 .gitignore 강제 적용으로 API Key 노출 원천 차단
  • requests 라이브러리의 verify=False 설정을 True로 일괄 변경하여 MITM 공격 방어 및 HTTPS 통신 무결성 확보
  • 광범위한 Exception 처리를 HTTPError, ValueError 등 구체적인 Exception Class로 세분화하여 장애 추적 가능성 개선
  • init.py 내 all 정의 및 명시적 Import 구조 설계를 통한 라이브러리 배포 시 ImportError 방지
  • Python 3.11 및 주요 라이브러리 버전의 일관된 고정을 통한 런타임 환경의 의존성 충돌 제거
  • Input Validation 로직 도입을 통한 API 파라미터 범위 제한 및 Enum 기반 상태 검증으로 비정상 요청 차단

1. BFG 등을 활용한 Git History 내 API Key 잔적 제거 및 즉각적인 Key Rotation 수행

2. SSL Verify 옵션 강제 활성화 및 모든 외부 통신 구간의 인증서 검증 확인

3. Exception 처리 시 최상위 Exception 대신 구체적인 하위 클래스 사용 여부 검토

4. 라이브러리 패키징 시 __init__.py의 Public API 명시적 정의 및 버전 고정

원문 읽기