2️⃣

9/6(금) 스크럼

FE

1. UI 설계 완료 리스트
SignUp
Search
SearchResults
MyPage (메인, 팔로우 리스트, 회원정보 변경)
Post (게시글 상세페이지)
Specialty Drink Board (특산주 신청 리스트)
2. UI 설계 (진행중)
게시글 Step1, 2, 3
특산주 등록 폼, 신청 상세 페이지
3. 기능 구현 (진행중)
로그인 인증
4. 깃헙 이슈(브랜치 푸시 등) 처리

BE

1.멘토링 내용 정리
보안 이슈를 미리 예방하기 전에 구체적인 탈취 위험 및 사례 등을 보고 판단할 것
대부분의 보안위험이 있다는 등의 글들은 주니어 개발자 입장에서 작성한 글이므로 글의 맹목적인 신뢰를 가질 필요는 없음
금융권 및 결제 시스템이 아닌 이상 보안 정책은 개발자가 정하기 나름(합리적인 근거를 토대로)
AWS S3 이미지 저장 처리
주로 접근 권한 관리, 자격 증명 정보, 파일 검증, 추적 및 로깅 등 서버 보안 관리 측면에서 백엔드에서 주로 담당함
성능 부하가 증가 할 수 있는 이슈가 있어 무리가 가지 않을지 검토가 필요하지만, 대규모 서비스가 아니고, 많은 데이터를 다루지 않을 것이기 때문에 무리는 없어 보임
프론트와 백엔드에서 각각의 보안 문제를 크로스체크하여 비교할 필요 있음
리프레시 토큰 같은 경우에 DB에 저장할 필요 있음
결제 시스템이 아닌 이상 엑세스 토큰을 저장하지 않는 경우도 많음
프로젝트의 퀄리티 및 실력 향상에 단기간 올릴 수 있는 것이 채팅(소켓 통신)
프로젝트의 일정, 남은 기능 구현의 상황에 따라 추가적으로 접목시키면 괜찮음
트랜잭션 어노테이션 남발 금지 -> 데이터 무결성과, 자동 롤백의 장점이 있지만, lock을 사용해 트랜잭션을 과도하게 사용하면 성능 저하, 시스템 자원을 많이 소모, DB 락이 길게 유지되어 다른 트랜잭션 작업에 지장을 줄 수 있음(데드락)
테스트 코드 작성 요망
테스트 케이스를 작성해 다양한 시나리오에 대응할 필요
macOS DB 충돌 관련
도커 컨테이너를 통해 운용 및 관리하면 환경과 편리성 면에서 더욱 간편하게 사용할 수 있음
2.진행중인 작업
리프레시 토큰 DB 저장, 트랜잭션 어노테이션 삭제 작업 완료
구글 서비스 테스트 코드 작성 완료
나머지 컨트롤러, 서비스 테스트 코드 작성중 -> PR 리뷰 진행 예정
추후 이미지 처리 관련 작업은 FE와 피드백 후 진행하기로 합의
노션 템플릿 정리 작업중