Skip to content
This organization was marked as archived by an administrator on Apr 29, 2024. It is no longer maintained.
@Don-tEuhRa

Re:Born

Re:Born - 제10회 소프트웨어 개발보안 시큐어코딩 해커톤

header
Hits 소개딩

제10회 소프트웨어 개발보안 시큐어코딩 해커톤(제 5회 소개딩)

  • 구글 OAuth 로그인
    접근성을 향상 및 보안성 향상을 위해 자체 로그인이 아닌, 구글 로그인을 구현하였습니다.
  • 네이버 도로명주소 API 연결
    주소와 우편번호의 유효하지 않은 값 입력을 막기위해 네이버 도로명 주소 API를 연결하였습니다.
  • JPA DATA
    SQL 인젝션을 막기 위해서 JPA DATA를 사용했습니다.
  • 유효성 검사
    1차 : FE에서 입력값을 검사하여 유효하지 않다면 버튼을 비활성화하여 BE로 전달하는 것을 막았습니다.
    2차 : DTO에서 정규 표현식을 이용한 유효성 검사가 이루어집니다.
    3차 : 컨트롤러에서 valid 어노테이션으로 유효성 검사가 이루어집니다.
  • xss 크로스 사이트 스크립트
    xss필터를 적용시켜 악의적인 스크립트가 주입되면 필터링 되도록 하였습니다.
  • 익셉션 핸들러
    에러가 발생시 해당 에러문에서 로그가 출력 되지 않도록 하였고, 상황에 맞는 에러문이 출력되도록 하였습니다.
  • Jasypt
    프로젝트의 중요한 API키나 외부로 노출되어서는 안되는 민감한 정보들을 해당 라이브러리를 통해 암호화 하였습니다.

Skills



Members

박동민 이영학 이한음 최수인
PL Android Design Back-end Server Back-end Android

Preview

FIGMA 기획 보기

Login

로그인 화면

Main

매인 화면 배달 현황 목록 리뷰 목록 리뷰 작성

Donate & Store

기부하기 구매하기

Store

스토어 상품 상세보기 장바구니 위시리스트 주문서 작성 결제 완료

My Page

마이페이지 내 정보 수정 기부 현황 주문 현황

Q&A

Q&A 목록 Q&A 상세보기 Q&A 작성

Popular repositories Loading

  1. Android Android Public archive

    제 10회 SW개발보안 경진대회 소개딩 최우수상 "Re:Born"

    Kotlin

  2. .github .github Public archive

    제 10회 SW개발보안 경진대회 소개딩 GIt Page입니다.

  3. HYserver HYserver Public archive

    제10회 소프트웨어 개발보안 시큐어코딩 해커톤(소개딩) Server입니다.

    Java 1

Repositories

Showing 3 of 3 repositories
  • Android Public archive

    제 10회 SW개발보안 경진대회 소개딩 최우수상 "Re:Born"

    Don-tEuhRa/Android’s past year of commit activity
    Kotlin 0 0 0 0 Updated Jan 25, 2024
  • .github Public archive

    제 10회 SW개발보안 경진대회 소개딩 GIt Page입니다.

    Don-tEuhRa/.github’s past year of commit activity
    0 0 0 0 Updated Nov 6, 2023
  • HYserver Public archive

    제10회 소프트웨어 개발보안 시큐어코딩 해커톤(소개딩) Server입니다.

    Don-tEuhRa/HYserver’s past year of commit activity
    Java 0 1 0 0 Updated Aug 19, 2023

Top languages

Java Kotlin

Most used topics

Loading…