개발자 우선 보안 가속화
개발자 우선 보안 가속화
![노란색 배경의 노트북 컨테이너 내 비디오 스크린샷](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/63e39c22b92213b0371d088c_638e0f425033ccdba1198012_fireside-chat-ph.webp)
![노란색 배경의 노트북 컨테이너 내 비디오 스크린샷](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/669675f47fcd68d39c2cdf73_Webinar%20Thumbnail.webp)
소프트웨어는 디지털 전환과 혁신이 현대 비즈니스 운영의 핵심 동력이 되면서 모든 부문과 산업에 걸쳐 기업의 생명줄로 진화했습니다.
시장 출시 기간과 애플리케이션 가용성은 대부분의 기업에서 이사회 수준의 주제이지만, 이러한 빠른 개발 및 제공은 보안의 우선순위 하락이라는 막대한 대가를 치르고 있습니다. 에반스 데이터와 함께 실시한 독립적인 조사에 따르면 개발자의 29%만이 취약점 없는 코드 작성을 우선시해야 한다고 생각하는 것으로 나타났습니다.
그 결과 소프트웨어 개발과 보안 사이의 마찰은 해결되지 않은 채로 남아 있으며, 데이터 유출로 인한 비즈니스 위험은 사상 최고조에 달하고 있습니다.
이 노변 채팅에서는 알리안츠, BMW, 지멘스, Contrast 및 Secure Code Warrior 의 보안 전문가 패널이 배포 속도를 저하시키거나 코드 품질 및 보안을 손상시키지 않으면서 개발 팀과 앱 보안 팀이 조화를 이룰 수 있는 방법에 대해 논의합니다.
배우게 될 것입니다:
- 개발자의 사고방식을 이해하고 엔지니어링의 우수성을 어필하여 동기를 부여하는 방법
- 최신 앱 보안 팀에 대한 더 나은 투자
- IAST란 무엇이며, RASP와 함께 시간과 비용을 절약할 수 있는 방법
- 개발자가 보안 팀에 적절한 도움을 요청하는 방법
- 보안 팀이 개발자가 취약점을 식별, 평가 및 우선순위를 지정하여 즉각적인 완화 또는 지속적인 모니터링이 필요한지 여부를 결정하는 데 도움을 주는 방법.
시작할 수 있는 리소스
트러스트 에이전트 기준 Secure Code Warrior
개발자의 보안 코드 지식과 기술을 커밋하는 작업과 연계하여 보안을 강화하도록 설계된 혁신적인 솔루션인 SCW Trust Agent에 대해 알아보세요. 이 솔루션은 조직의 전체 코드 리포지토리에 대한 포괄적인 가시성과 제어 기능을 제공하여 개발자의 보안 코드 프로필과 비교하여 각 커밋을 분석합니다. SCW Trust Agent를 통해 조직은 보안 태세를 강화하고, 개발 수명 주기를 최적화하며, 개발자 중심의 보안을 확장할 수 있습니다.
시작할 수 있는 리소스
개발자 우선 보안 가속화
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/63e39c22b92213b0371d088c_638e0f425033ccdba1198012_fireside-chat-ph.webp)
소프트웨어는 디지털 전환과 혁신이 현대 비즈니스 운영의 핵심 동력이 되면서 모든 부문과 산업에 걸쳐 기업의 생명줄로 진화했습니다.
시장 출시 기간과 애플리케이션 가용성은 대부분의 기업에서 이사회 수준의 주제이지만, 이러한 빠른 개발 및 제공은 보안의 우선순위 하락이라는 막대한 대가를 치르고 있습니다. 에반스 데이터와 함께 실시한 독립적인 조사에 따르면 개발자의 29%만이 취약점 없는 코드 작성을 우선시해야 한다고 생각하는 것으로 나타났습니다.
그 결과 소프트웨어 개발과 보안 사이의 마찰은 해결되지 않은 채로 남아 있으며, 데이터 유출로 인한 비즈니스 위험은 사상 최고조에 달하고 있습니다.
이 노변 채팅에서는 알리안츠, BMW, 지멘스, Contrast 및 Secure Code Warrior 의 보안 전문가 패널이 배포 속도를 저하시키거나 코드 품질 및 보안을 손상시키지 않으면서 개발 팀과 앱 보안 팀이 조화를 이룰 수 있는 방법에 대해 논의합니다.
배우게 될 것입니다:
- 개발자의 사고방식을 이해하고 엔지니어링의 우수성을 어필하여 동기를 부여하는 방법
- 최신 앱 보안 팀에 대한 더 나은 투자
- IAST란 무엇이며, RASP와 함께 시간과 비용을 절약할 수 있는 방법
- 개발자가 보안 팀에 적절한 도움을 요청하는 방법
- 보안 팀이 개발자가 취약점을 식별, 평가 및 우선순위를 지정하여 즉각적인 완화 또는 지속적인 모니터링이 필요한지 여부를 결정하는 데 도움을 주는 방법.