스트리트 코더 sprint 8 - 김영명

2026/Street_Coder/ymkim97/chapter4_5_6.md

@@ -0,0 +1,42 @@
+# 스트리트 코더
+## 4장 ~ 6장
+---
+## 논의 내용
+* 회사의 보안을 위해 무엇을 할 수 있을지, 또는 향상에 기여해보신 경험이 있으시다면 얘기해 보고 싶습니다.
+  * 저는 회사에서 연초에 진행했던 모의해킹 - 취약점 분석에서 나온 부분 일부를 보완했었는데요, 예상외인 곳에서 잘 처리되고 있지 않았다는 것에서 놀랐습니다.
+
+## Chapter 4- 맛있는 테스트
+많은 개발자가 생각보다 많이 쓰지 않는 테스트의 중요성을 알려주며 강조한다.
+요즘에는 AI로 인해 테스트 작성 진입 장벽이 정말 많이 낮아졌으나, 중요성은 변함 없다고 생각한다.
+나도 분명 테스트가 중요하다는 것을 알지만 왜 업무를 하면서는 잘 쓰지 않았는지 고민했었는데, 책에서 말하는 것이 딱 와닿았다.
+
+> *소프트웨어 개발의 일부가 아니라는 인식 때문에 개발자들은 테스트를 외부적인 활동으로 생각하며, 가능한 한 참여하지 않으려고 한다.*
+
+나도 모르게 무의식적으로 개발의 일부가 아니라는 것이 있었다고 생각하며 반성했다.
+
+테스트 작성은 소프트웨어를 당연히 향상 시키면서도, 개발자의 생활 수준도 향상시킨다.
+나중에 코드를 완전히 잊은 후에라도 코드 동작을 중단시킬 걱정 없이 중요한 코드를 쉽게 변경할 수 있기 때문이다.
+그러나, 테스트 코드를 오로지 커버리지를 높이기 위해서 작성하면 위와 같은 목적에 달성할 수는 없다고 생각한다.
+
+책에서 소제목으로 중간에는 “테스트를 작성하지 마라” 라는 내용이 있다.
+처음부터는 테스트가 얼마나 중요하고 필요한지 설명하다가 조금 뜬금 없어서 혼란스러웠지만, 결국은 다음과 같은 내용이었다.
+존재하지 않는 코드를 테스트 하지마라, 모든 테스트를 작성하려고 하지마라.
+
+## Chapter 5 - 보람 있는 리팩터링
+저자는 리팩터링에 대해서 특히 다른 팀원 개발자들과 협업하면서 어떻게 진행하는 것이 좋은지 집중하는 것 같았다.
+보통 다른 책에서는 리팩터링 방법, 자체에 대한 내용을 다루지만 해당 책의 저자는 다른 개발자와의 충돌 등도 잘 고려해야 한다는 것을 알려주는 것이 좋았다.
+
+더 쉽게 리팩터링되도록 리팩터링하는 내용에서 종속성 주입에 관한 이야기도 나온다.
+당연하게 받아들이고 있는 종속성 주입에 대한 이름에 대해서도 비판적인 시각을 조금 들어내는데, 확실히 저자의 나름 시각?이 있는 것 같았다.
+
+책 중간 곳곳에 농담을 던지는 부분들이 보이는데, 솔직히 읽는데 조금 방해가 된다는 느낌이 없지않아 있다.
+그래도 리팩터링을 무조건 장려하는 것이 아니라, 어떠한 상황에서는 오히려 리팩터링을 피하거나 최소한 연기하는 것을 고려해야하는지 조언하는 부분이 인상적이었다.
+
+## Chapter 6- 조사를 통한 보안
+보안 사고가 날이 갈수록 증가하는 요즘에 읽기 좋았던 것 같다.
+회사의 보안 담당자에게도 늘 듣는 것이지만 보안은 절대라는 것이 없고, 어떻게든 뚫릴 수 있는 것이긴 하다.
+그러나 위협 모델링을 통해서 의식해서 보안을 염두에 두고 설계를 진행하면 장기적으로 훨씬 더 좋아진다.
+
+유명한 SQL Injection을 소개하면서 이스케이핑 처리 또는 parameterized query 등을 이용하여 방지법을 소개한다.
+그 후 XSS, CSRF 등 기본적인 악의적 요청에 대해서도 설명해준다.
+내가 예전에 조금 관심을 가졌었던 암호에 대해서도 짧지 않게 설명해주는 부분을 재미있게 읽었다.