최근 금융 도메인의 인증 시스템 을 고도화하던 중, 모의 해킹(Penetration Test)에서 치명적인 시나리오가 보고되었습니다. 공격자가 XSS(Cross-Site Scripting) 취약점을 통해 사용자의 Refresh Token 을 탈취했을 때, Acces…

최근 사내 레거시 어드민 페이지를 Flutter 로 마이그레이션 하는 작업을 진행했습니다. 앱 개발 경험이 있는 팀원들이 많아 선택한 기술 스택이었지만, 막상 Flutter web 을 프로덕션 환경에 배포하니 예상치 못한 문제들이 쏟아졌습니다. 특히 로컬 호스트(…

先日、モバイルアプリとして成功したB2B在庫管理システムを Flutter Web に移植するプロジェクトを担当しました。「コードベースは95%共有できる、楽勝だ」とチームは楽観的でしたが、最初のステージング環境へのデプロイ後、クライアントから緊急の連絡が入りました。「画面が真っ白のまま動きま…

深夜2時のインシデント対応。本番サーバーから吐き出されたエラーログを確認すると、そこには数メガバイトにも及ぶ「1行の巨大な文字列」が横たわっていました。改行もインデントもない、圧縮（Minify）されたJSONレスポンスです。テキストエディタで開こうとすればフリーズし、目視でキーを探すのは不可…