‘보안 엉망진창이며 기본적인 개발 워크플로우 자체가 구축이 안 돼있다‘
라는 뜻이었냐
면접 때 오래된 기술 레거시 어쩌군데 괜찮겠냐 해서 괜찮다 했는데..
내가 예상한 건 계층 분리 불명확, 전역 변수 난립, 스파게티 코드 이 정도 문제였지
sql인젝션 공격에 대한 방어도 없고 인증/인가 우회에 대한 방어도 없고 db 정보나 api 키 같은 게 코드에 하드코딩돼있으며 빌드 산출물을 서버에 업로드하는 게 아니고 걍 서버 디렉터리에 코드를 그대로 올려서 실행시키고 회사 깃허브 계정을 외주 개발자만 관리하고 기존 직원들은 원본 소스 코드 갖고 있지조차 않을 줄은 몰랐는데
병신을 순화시켜서 레거시라고 하노 그냥 구버전을 칭하는건데
sql인젝션 공격에 대한 방어도 없고 인증/인가 우회에 대한 방어도 없고 db 정보나 api 키 같은 게 코드에 하드코딩돼있으며 빌드 산출물을 서버에 업로드하는 게 아니고 걍 서버 디렉터리에 코드를 그대로 올려서 실행시키고 회사 깃허브 계정을 외주 개발자만 관리하고 기존 직원들은 원본 소스 코드 갖고 있지조차 않을 줄은 몰랐는데 <- 이거 의외로 흔함.
내가 예상한 건 계층 분리 불명확, 전역 변수 난립, 스파게티 코드 이 정도 문제였지 <- 이런건 사전적 정의에서 레거시이지만 그런곳들은 그냥 별말안함 ㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋㅋ
ㅇ ㅅㅇ