웹앱 배포 후 외부에서 확인할 수 있는 보안 점검 항목들
by | TECH_ESSAY | 2026-06-15
#Security #Backend #DevOps 직접 만들어 띄운 웹앱을 소스코드나 서버 접근 없이 외부 시선만으로 점검하는 방법을 정리한 글. HTTPS/TLS, 보안 헤더, 노출된 .env·.git 파일, 인증 없이 열린 관리자 경로, DNS·이메일(SPF/DKIM/DMARC) 설정까지 curl·dig 명령어와 함께 단계별로 짚는다.