업데이트 정책
새로운 공격 벡터는 지속적으로 등장하며, 오래된 SDK는 인젝션 및 생체 인식 사기(Liveness fraud)의 주요 공격 표면입니다. 최신 Unico SDK 버전을 유지하는 것이 가장 효과적인 보호 수단입니다.
SDK 업데이트 루틴을 건강하게 유지하는 것은 클라이언트의 책임입니다. Unico는 새로운 위협에 대응하여 업데이트된 버전을 출시하고 클라이언트에게 새 릴리스를 알리는 것을 약속합니다.
업데이트 정책이 필요한 이유
사기꾼의 기술은 빠르게 진화합니다. 오늘 안전한 SDK 버전이 몇 주 안에 취약해질 수 있습니다. 유일한 신뢰할 수 있는 방어책은 최신 상태를 유지하는 것입니다. 이 정책은 클라이언트가 지원을 받고 보호를 유지하기 위해 충족해야 하는 최소 타임라인을 정의합니다.
업데이트 카테고리
| 카테고리 | 범위 | 구현 기한 | 기한 이후 지원 |
|---|---|---|---|
| 중요 | 활성 사기 공격 또는 보안 취약점 해결 | 5 역일 | 이전 버전은 더 이상 지원되지 않으며, Unico가 지원을 제공하기 전에 업데이트가 필요합니다 |
| 비중요 | 기술적 개선 및 비보안 향상 | 60 역일 | 지원은 계속되지만, 기술 지원은 최신 버전으로의 업데이트가 필요합니다 |
중요 업데이트는 릴리스 노트에서 중요 업데이트 위험 태그로 표시됩니다.
이 기한은 용량이나 사용량에 관계없이 모든 클라이언트에게 균등하게 적용됩니다.
업데이트 방법
플랫폼에 맞는 표준 설치 가이드를 참조하세요:
SDK를 다른 라이브러리나 구성 요소와 동시에 업데이트하지 마세요. SDK 업데이트를 격리하면 문제의 근본 원인을 더 쉽게 파악할 수 있습니다. 자세한 내용은 SDK 구현 모범 사례를 참조하세요.
API 계약 변경
API 계약 변경은 주요 버전(Major) 릴리스로만 제한되며 시맨틱 버저닝 원칙을 따릅니다. 마이너 및 패치 릴리스는 API 계약에 중단적 변경을 도입하지 않습니다. Unico는 마이그레이션 부담을 최소화하기 위해 가능한 한 주요 버전 업그레이드를 피합니다.
릴리스 노트
각 플랫폼은 모든 버전에 포함된 새로운 기능, 버그 수정 및 사기 완화 조치를 상세히 설명하는 릴리스 노트를 게시합니다:
업데이트 알림
Unico는 이메일을 통해 새 릴리스를 클라이언트에게 알립니다:
| 업데이트 유형 | 알림 시기 | 내용 |
|---|---|---|
| 중요 | 릴리스 즉시 | 릴리스 세부 정보, 5일 �기한, Customer Success 후속 조치 |
| 비중요 | 월별 요약 | 모든 비중요 릴리스의 주요 변경 사항 목록, 60일 기한 알림 |