플러스프로젝트 배경
1) 문제점 - 기존 시스템의 보안 취약점(LOG4J)으로 인해 외부 공격 위험 존재 - 단위 테스트 부재로 인해 오류 발견이 늦고, 서비스 안정성 저하 - 응급상황 처리 로직과 관리자·대상자 매핑 기능의 부재 - 중복 코드와 비효율적 쿼리로 인한 성능 저하 2) 프로젝트 목표 - CSRF·XSS 등 웹 보안 취약점 차단 및 보안성 강화 - 단위 테스트 기반의 안정적인 서비스 품질 확보
프로젝트 성과
보안 취약점 완전 차단
- JSP 파라미터 필터링, lucy-xss-servlet-filter 적용으로 XSS 공격 방지
- 세션·토큰 비교 및 Referer 검증을 통한 CSRF 공격 방지
- LOG4J 취약점 대응 완료
- 세션·토큰 비교 및 Referer 검증을 통한 CSRF 공격 방지
- LOG4J 취약점 대응 완료
서비스 안정성 향상
- 단위 테스트 케이스 100+ 작성 및 검증 → 버그 발생률 감소
응급상황 대응 속도 향상
- 관리자·대상자 매핑 구조 개선으로 응급 알림 전송 속도 30% 단축
유지보수 효율성 강화
- 공통 모듈화 및 중복 코드 제거로 신규 기능 개발 속도 20% 향상
핵심 기능
응급상황 처리 시스템 관련 기능 개발
- 응급 대상자 상태 감지 → 관리자 알림 전송 → 후속 조치 로직
- 응급상황 시 즉시 연결되어 대응 가능
- 테이블 정렬, 페이징, 검색 포함
- XSS·CSRF 공격 방지 로직, 파라미터 필터링
- 응급상황 시 즉시 연결되어 대응 가능
- 테이블 정렬, 페이징, 검색 포함
- XSS·CSRF 공격 방지 로직, 파라미터 필터링
진행 단계
보안 취약점 분석 및 대응
2021.11.
LOG4J 취약점 분석, XSS·CSRF 방어 로직 구현
프로젝트 상세
1) 포트폴리오 소개 - 서비스 카테고리: IoT·AI 헬스케어·사회복지 플랫폼 - 메인 타깃: 사회취약계층, 고령층, 중증장애인, 복지서비스 수요자 및 복지기관 관리자 - 서비스 개요: IoT 센싱 장비를 통해 위치, 활동지수, 호흡, 체온 등 생체신호를 실시간 수집·분석하여 24시간 모니터링하는 서비스. - 응급 상황 시 관리자·가족에게 즉시 알림을 전송하고, AI 기반 데이터 분석으로 위험 상
