매직솔루션은 보안을 최우선으로 하여 개발되었습니다.
- Secure coding(보안코딩) 기법을 적용하여 잠재적 위험에 대한 철저한 대비를 하였습니다.
- 데이터 베이스의 민감한 필드는 암호화한 후 저장합니다.
- 5회 로그인 실패시 사용자 계정이 잠겨 더이상 사용할 수 없습니다.
- 사용자의 모든 활동은 별도 로그에 기록됩니다. 로그는 필요시 언제든지 조회할 수 있습니다.
- 접속할 수 있거나 접속할 수 없는 IP를 별도로 지정할 수 있습니다.
- 통상적인 ID, 패스워드 이외에 OTP나 전화인증 같은 추가적인 인증절차를 추가할 수 있습니다.
- 로그인 한 후 일정 시간이 지나도록 아무런 액션이 없으면 세션이 타임아웃 되도록 설정할 수 있습니다.
- 프로그램상의 오류로 에러 메시지가 표시될 때 자바나 쿼리상의 오류 내용이 표시되지 않도록 구조적인 Error handling 처리를 합니다.
- 소스상 또는 쿼리상의 오류는 서버의 로그로만 기록됩니다.
- 모의 해킹 테스트를 통과하였고, 각종 web scan 절차를 거쳤습니다.