보안 관련 이벤트가 기록되지 않거나, 로그를 모니터링하지 않아 침해 탐지가 불가능한 상태입니다.
// ❌ 취약: 출금 후 로그 없음
router.post('/withdraw', verifyToken, (req, res) => {
run('UPDATE users SET balance_btc = balance_btc - ?',
[amount, user.id]);
// 트랜잭션 로그 기록 없음!
res.json({ success: true });
});
// ✅ 안전: 모든 중요 이벤트 기록
router.post('/withdraw', verifyToken, async (req, res) => {
run('UPDATE users SET balance_btc = balance_btc - ?',
[amount, user.id]);
// 감사 로그 기록
run('INSERT INTO audit_logs (user_id, action, detail, ip) VALUES (?,?,?,?)',
[user.id, 'WITHDRAW', `${amount} BTC to ${address}`, req.ip]);
// 거래 내역 기록
run('INSERT INTO transactions (...) VALUES (...)', [...]);
res.json({ success: true });
});