TLS HTTP 헤더 보안 미들웨어 모음인 helmet을 사용하여 기본적인 웹 보안취약성으로부터 서버 보호 세션 관리를 위해 쿠키 보안 옵션을 적절히 설정 (secure, httponly, domain, expire) 앱 엔드포인트로부터 무차별 대입에 대한 보호 audit 사용으로 종석 항목이 안전한지 체크 데이터 유효성 검사(xss, sql인젝션) exception 처리 및 Log