1. 왜 갑자기 jQuery 버전 변경이 나오게 되었나?
최근에 정보시스템 종료단계 감리를 받으면서 jQuery에 대한 지적사항이 나오게 되었습니다.
jQuery가 1버전을 쓰고 있는데, 웹 취약점을 고려하여 최신 버전(3버전 이상)으로 변경하라는 부분.
이미 운영서비스가 올라가 있는 상황이고,
무엇보다도 1버전이 가장 안정적이라고 들어서 과연 3버전으로 변경했을 때 어떤 영향도가 있을지
장담하지 못하는 상황입니다.
감리담당자분께서 이야기하는 바로는 jQuery 버전1에서는 웹취약점가 발생할 가능성이 있다는 점이었습니다.
이러한 지적이 나오기 전까지 사실 jQuery 버전에 대해 전혀 생각도 못했습니다.
요구사항 정의나 설계단계에서 이런 버전으로 이야기한 적은 전자정부 프레임워크 정도밖에 없었기 때문입니다.
2. 그래서 변경할지 말지를 선택을 해야합니다.
결국 시스템에 대한 호환성과 안정성을 선택할것인지, 보안성을 선택할 것인지 결정을 해야 하는데요.
개발사는 안정성을 이유로, 감리사는 보안성을 이유로 각각의 입장을 보였습니다.
얼마나 버전1에서 안정성이 있다고 하는지 찾아보니, 구형 브라우저에서 호환성이 좋다는 내용이 있었고
공공기관에서 많이 사용한다는 것을 볼 수 있었습니다.
[javascript & jQuery] jQuery 버전 차이점
현재 1.xx 에서 3.xx 까지 jQuery 버전이 나와있다. 1.xx 는 구형 브라우저 버전을 대부분 지원하며 가장 안정적인 release 이다. 주로 공공기관 사이트나 국가 관련 사이트 등 구형 브라우저를 사용하는
jintrue.tistory.com
구형 브라우저라면 당연히 인터넷 익스플로러를 이야기하는 것으로 보여지고,
어차피 윈도우 업데이트 되면서 이제 강제로 Internet Explorer에서 Microsoft Edge로
전환되었기 때문에 jQuery 버전3으로 전환해도 문제가 없다는 결론을 내리게 되었습니다.
3. 변경작업은 진행중..
2023년 9월 시점에 가장 최신버전인 jQery 3.7.1 버전으로 개발자에게 전달해서 진행중입니다.
크게 문제는 없을 것으로 생각은 되는데, 어떻게 될지는 지켜봐야할것 같습니다.
다음번 서비스 구축 사업때는 요구사항 정의단계때부터 아예 jQuery는 최신버전으로 한다고 알려줘야겠습니다.
'공공기관 전산직 활동' 카테고리의 다른 글
| SW사업정보저장소 등록, 감리 덕분에 알게 된 사실 : 과정과 FP, 보안까지 (1) | 2023.10.04 |
|---|---|
| SW사업정보저장소? 정보화 사업 담당자라면 반드시 알아야 할 것 (0) | 2023.09.28 |
| 정보서비스 취약점 점검에 대한 생각 (0) | 2023.08.13 |
| 다음주 발표를 준비하면서(초등학생도 알수있게) (0) | 2023.05.21 |
| 과업심의위원회 개최 후기 (0) | 2023.04.02 |