최근 금융 도메인의 인증 시스템 을 고도화하던 중, 모의 해킹(Penetration Test)에서 치명적인 시나리오가 보고되었습니다. 공격자가 XSS(Cross-Site Scripting) 취약점을 통해 사용자의 Refresh Token 을 탈취했을 때, Access Token 의 유효기간이 짧더라도 공격자는 탈취한 리프레시 토큰으로 끊임없이 새로운 액…

최근 사내 레거시 어드민 페이지를 Flutter 로 마이그레이션 하는 작업을 진행했습니다. 앱 개발 경험이 있는 팀원들이 많아 선택한 기술 스택이었지만, 막상 Flutter web 을 프로덕션 환경에 배포하니 예상치 못한 문제들이 쏟아졌습니다. 특히 로컬 호스트(Localhost)에서는 쾌적하던 스크롤이 배포 서버에서는 뚝뚝 끊기거나, 초기 로딩 시 …

先日、モバイルアプリとして成功したB2B在庫管理システムを Flutter Web に移植するプロジェクトを担当しました。「コードベースは95%共有できる、楽勝だ」とチームは楽観的でしたが、最初のステージング環境へのデプロイ後、クライアントから緊急の連絡が入りました。「画面が真っ白のまま動きません。」 ログを確認してもエラーはゼロ。原因はエラーではなく、 Flutter Web特有の巨大…

深夜2時のインシデント対応。本番サーバーから吐き出されたエラーログを確認すると、そこには数メガバイトにも及ぶ「1行の巨大な文字列」が横たわっていました。改行もインデントもない、圧縮（Minify）されたJSONレスポンスです。テキストエディタで開こうとすればフリーズし、目視でキーを探すのは不可能に近い状態。これは、バックエンドエンジニアなら誰もが一度は経験する悪夢でしょう。 …