Skip to content
This repository has been archived by the owner on Apr 29, 2024. It is now read-only.

Latest commit

 

History

History
68 lines (60 loc) · 7.76 KB

README.md

File metadata and controls

68 lines (60 loc) · 7.76 KB

header
Hits 소개딩

제10회 소프트웨어 개발보안 시큐어코딩 해커톤(제 5회 소개딩)

  • 구글 OAuth 로그인
    접근성을 향상 및 보안성 향상을 위해 자체 로그인이 아닌, 구글 로그인을 구현하였습니다.
  • 네이버 도로명주소 API 연결
    주소와 우편번호의 유효하지 않은 값 입력을 막기위해 네이버 도로명 주소 API를 연결하였습니다.
  • JPA DATA
    SQL 인젝션을 막기 위해서 JPA DATA를 사용했습니다.
  • 유효성 검사
    1차 : FE에서 입력값을 검사하여 유효하지 않다면 버튼을 비활성화하여 BE로 전달하는 것을 막았습니다.
    2차 : DTO에서 정규 표현식을 이용한 유효성 검사가 이루어집니다.
    3차 : 컨트롤러에서 valid 어노테이션으로 유효성 검사가 이루어집니다.
  • xss 크로스 사이트 스크립트
    xss필터를 적용시켜 악의적인 스크립트가 주입되면 필터링 되도록 하였습니다.
  • 익셉션 핸들러
    에러가 발생시 해당 에러문에서 로그가 출력 되지 않도록 하였고, 상황에 맞는 에러문이 출력되도록 하였습니다.
  • Jasypt
    프로젝트의 중요한 API키나 외부로 노출되어서는 안되는 민감한 정보들을 해당 라이브러리를 통해 암호화 하였습니다.

Skills



Members

박동민 이영학 이한음 최수인
PL Android Design Back-end Server Back-end Android

Preview

FIGMA 기획 보기

Login

로그인 화면

Main

매인 화면 배달 현황 목록 리뷰 목록 리뷰 작성

Donate & Store

기부하기 구매하기

Store

스토어 상품 상세보기 장바구니 위시리스트 주문서 작성 결제 완료

My Page

마이페이지 내 정보 수정 기부 현황 주문 현황

Q&A

Q&A 목록 Q&A 상세보기 Q&A 작성