이 글의 목적애플리케이션 보안 본편 19편을 마쳤다. 이 글은 시리즈 전체를 압축·연결하고 다음에 어디로 갈지 짚는 에필로그다.19편 동안 본 개념을 한 장 지도로 다시 본다앱 보안에서 뻗어 나가는 주제와 블로그 내 다른 시리즈를 연결한다보안 지식이 어떤 직업·역할과 맞닿는지 정리한다손으로 확인하는 방법과 읽을거리를 남긴다1. 19편이 만든 큰 그림앱 보안은 도구 하나가 아니라 신뢰 경계·주체·취약점·운영·인프라를 겹쳐 막는 일이다.Part핵심 질문기억할 키워드0 오리엔테이션무엇을 지키나CIA, 위협 모델, authn vs authz1 기초설계·전송·세션least privilege, TLS, cookie·hash2 인증·인가누구인가·무엇을JWT, OAuth·OIDC, RBAC·OPA3 OWASP어디가 뚫..