블로그

브런치의 베스트 : AppSec의 우리의 지도자들은 자신의 지혜를 공유

피터 다뉴
게시일: 2019년 6월 5일

AppSec 전문가로서 경력을 쌓으면서 업계에서 가장 놀라운 재능을 만나고 네트워크를 맺은 것은 운이 좋았으며, 각 인재들은 세계에서 끊임없이 증가하는 코드 웹을 확보하고 강화하는 데 도움을 주었습니다. 내 여행의이 단계에서 (조금 더 많은 지식과 훨씬 적은 머리!), 나는 종종 소프트웨어 보안의 미래 별에 이야기하도록 요청받고, 그것은 내가 사랑하는 공연이다. 그러나 저는 또한 높이 서서 자신의 역할로 성장하고자 하는 사람들에게 지도자이자 멘토로서 보이는 것이 얼마나 중요한지 잘 알고 있습니다.

최근에, 나는 런던에 있었고, 그 중 일부는 Secure Code Warrior 팀과 우리는 네트워킹, 통찰력 및 패스트리 한두 가지를 위해 AppSec 슈퍼 스타의 소수를 함께 얻기위한 목적으로 브런치 이벤트를 개최했습니다. 60명 이상의 초청자 들 앞에서 그들은 전문가 패널의 일원으로 풍부한 전문 지식을 부여하여 모든 사람들이 응용 프로그램 보안의 미래에 대해 흥분시켰습니다.

조직의 AppSec 예산을 최대한 활용할 수 있는 방법과 청중의 여러 곱슬한 질문과 같은 핫 버튼 문제를 해결한 패널은 의심할 여지 없이 보안 관리자, 전문가 및 개발자가 조직 내에서 실행 가능한 프로그램을 구축하는 데 도움이 되는 실제 아침 마법을 전달했습니다.

우리는 패널, 도구 대 다음 지도자를 호스팅 할 수있는 특권을 누렸다. 사람: AppSec 예산이 둘 다 적절히 다루고 있습니까?

각 스피커는 AppSec 도구 풍경에 대한 자신의 생각을 공유 (스포일러 : 많은 조직이 너무 많은 소프트웨어를 생성, 그것은 당신이 필요로하는 모든 기능을 수행하는 지뢰밭 선택 도구가 될 수 있습니다. 결국, 어떤 단수 도구도 모두 커버 할 수 없습니다).

레나 샤도 흥미로운 포인트를 만들었다. 불과 몇 년 만에 대규모 조직 내에서 AppSec에 대한 인식이 긍정적으로 변화하여 중요한 요소가 구체화되기 시작할 수 있습니다 - 보안 모범 사례 및 문화를 유지하기 위한 사람들에 대한 투자:

"변화하고 있는 것 같아요. 4년 전에 이 것을 시작했을 때, 보안 문화와 인식에 관한 예산과 팀을 얻으려고 노력하는 것은 정말 어려웠습니다. 그리고 지금 내가 찾고있는 것은 더 이상 내 도전이 아니라는 것입니다. "이것은 내가 필요로하는 예산이며, 위험을 줄이기 위해 필요한 사람들입니다. 나는 엄청난 변화를 보고 있으며, 이사회와 C-Suite가 보안 사고를 줄이는 데 자금을 제공하는 것이 얼마나 중요한지 이해하고 있기 때문이라고 생각합니다." 그녀는 말했다.

지금 전체 패널을 볼 수 있습니다.

나를 위해, 그것은 매우 상쾌 AppSec의 미래를 참조 하는 오른쪽 교육 및 최전선에 개발자에 대 한 지식에 중점을 통합, 그들은 여전히 그들의 추한 머리를 후면 오래 된 취약점에 대 한 견고한 방어를 형성 할 수 있도록.

도구는 한 단계의 지원을 제공하지만 실제로는 사실에 직면할 때입니다. 우리는 단순히 같은 실수를 반복 중지해야합니다.

AppSec 오류 루프 닫기

AppSec 브런치의 리더의 일환으로, 나는 또한 우리가 반복해서 나타나는 동일한 보안 취약점의 비용이 많이 드는 지속적인 문제를 해결할 수있는 방법에 대한 프리젠 테이션을 제공했다. 도구는 찾을 수 있지만 이를 방지하기 위해 많은 일을 하지 는 않습니다. 개발자는 처음부터 소개를 중지할 수 있는 적절한 교육을 받아야 합니다.

그리고, 잘, 우리 개발자는 재미있는 무리입니다. 일부 교육은 참여와 유지에 관해서 다른 사람보다 훨씬 더 효과적이다. 여기에서 전체 프레젠테이션을 볼 수 있습니다.

보안 교육뿐만아니라 개발자와 AppSec 간의 긍정적 인 문화는 공격자에게 크립토나이트와 같습니다. 이러한 작은 백도어 개구부는 닫히고, 데이터를 쉽게 건조시킬 수 있는 방법, 보안 슈퍼 히어로들이 협력하여 소프트웨어 품질과 동의어로 보안을 강화하고 있습니다.

천천히, 하지만 확실히, 우리는 거기에 도착하고있다.

리소스 보기
리소스 보기

조직의 AppSec 예산을 최대한 활용하는 방법과 청중의 몇 가지 곱슬 거리는 질문을 다루는 AppSec 패널의 리더는 보안 전문가가 조직 내에서 실행 가능한 프로그램을 구축하는 데 도움이되는 실제 아침 마법을 전달했습니다.

더 알고 싶으신가요?

최고 경영자, 회장 겸 공동 설립자

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약
공유하세요:
저자
피터 다뉴
게시일: 2019년 6월 5일

최고 경영자, 회장 겸 공동 설립자

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

공유하세요:

AppSec 전문가로서 경력을 쌓으면서 업계에서 가장 놀라운 재능을 만나고 네트워크를 맺은 것은 운이 좋았으며, 각 인재들은 세계에서 끊임없이 증가하는 코드 웹을 확보하고 강화하는 데 도움을 주었습니다. 내 여행의이 단계에서 (조금 더 많은 지식과 훨씬 적은 머리!), 나는 종종 소프트웨어 보안의 미래 별에 이야기하도록 요청받고, 그것은 내가 사랑하는 공연이다. 그러나 저는 또한 높이 서서 자신의 역할로 성장하고자 하는 사람들에게 지도자이자 멘토로서 보이는 것이 얼마나 중요한지 잘 알고 있습니다.

최근에, 나는 런던에 있었고, 그 중 일부는 Secure Code Warrior 팀과 우리는 네트워킹, 통찰력 및 패스트리 한두 가지를 위해 AppSec 슈퍼 스타의 소수를 함께 얻기위한 목적으로 브런치 이벤트를 개최했습니다. 60명 이상의 초청자 들 앞에서 그들은 전문가 패널의 일원으로 풍부한 전문 지식을 부여하여 모든 사람들이 응용 프로그램 보안의 미래에 대해 흥분시켰습니다.

조직의 AppSec 예산을 최대한 활용할 수 있는 방법과 청중의 여러 곱슬한 질문과 같은 핫 버튼 문제를 해결한 패널은 의심할 여지 없이 보안 관리자, 전문가 및 개발자가 조직 내에서 실행 가능한 프로그램을 구축하는 데 도움이 되는 실제 아침 마법을 전달했습니다.

우리는 패널, 도구 대 다음 지도자를 호스팅 할 수있는 특권을 누렸다. 사람: AppSec 예산이 둘 다 적절히 다루고 있습니까?

각 스피커는 AppSec 도구 풍경에 대한 자신의 생각을 공유 (스포일러 : 많은 조직이 너무 많은 소프트웨어를 생성, 그것은 당신이 필요로하는 모든 기능을 수행하는 지뢰밭 선택 도구가 될 수 있습니다. 결국, 어떤 단수 도구도 모두 커버 할 수 없습니다).

레나 샤도 흥미로운 포인트를 만들었다. 불과 몇 년 만에 대규모 조직 내에서 AppSec에 대한 인식이 긍정적으로 변화하여 중요한 요소가 구체화되기 시작할 수 있습니다 - 보안 모범 사례 및 문화를 유지하기 위한 사람들에 대한 투자:

"변화하고 있는 것 같아요. 4년 전에 이 것을 시작했을 때, 보안 문화와 인식에 관한 예산과 팀을 얻으려고 노력하는 것은 정말 어려웠습니다. 그리고 지금 내가 찾고있는 것은 더 이상 내 도전이 아니라는 것입니다. "이것은 내가 필요로하는 예산이며, 위험을 줄이기 위해 필요한 사람들입니다. 나는 엄청난 변화를 보고 있으며, 이사회와 C-Suite가 보안 사고를 줄이는 데 자금을 제공하는 것이 얼마나 중요한지 이해하고 있기 때문이라고 생각합니다." 그녀는 말했다.

지금 전체 패널을 볼 수 있습니다.

나를 위해, 그것은 매우 상쾌 AppSec의 미래를 참조 하는 오른쪽 교육 및 최전선에 개발자에 대 한 지식에 중점을 통합, 그들은 여전히 그들의 추한 머리를 후면 오래 된 취약점에 대 한 견고한 방어를 형성 할 수 있도록.

도구는 한 단계의 지원을 제공하지만 실제로는 사실에 직면할 때입니다. 우리는 단순히 같은 실수를 반복 중지해야합니다.

AppSec 오류 루프 닫기

AppSec 브런치의 리더의 일환으로, 나는 또한 우리가 반복해서 나타나는 동일한 보안 취약점의 비용이 많이 드는 지속적인 문제를 해결할 수있는 방법에 대한 프리젠 테이션을 제공했다. 도구는 찾을 수 있지만 이를 방지하기 위해 많은 일을 하지 는 않습니다. 개발자는 처음부터 소개를 중지할 수 있는 적절한 교육을 받아야 합니다.

그리고, 잘, 우리 개발자는 재미있는 무리입니다. 일부 교육은 참여와 유지에 관해서 다른 사람보다 훨씬 더 효과적이다. 여기에서 전체 프레젠테이션을 볼 수 있습니다.

보안 교육뿐만아니라 개발자와 AppSec 간의 긍정적 인 문화는 공격자에게 크립토나이트와 같습니다. 이러한 작은 백도어 개구부는 닫히고, 데이터를 쉽게 건조시킬 수 있는 방법, 보안 슈퍼 히어로들이 협력하여 소프트웨어 품질과 동의어로 보안을 강화하고 있습니다.

천천히, 하지만 확실히, 우리는 거기에 도착하고있다.

리소스 보기
리소스 보기

아래 양식을 작성하여 보고서를 다운로드하세요.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

전송
양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.

AppSec 전문가로서 경력을 쌓으면서 업계에서 가장 놀라운 재능을 만나고 네트워크를 맺은 것은 운이 좋았으며, 각 인재들은 세계에서 끊임없이 증가하는 코드 웹을 확보하고 강화하는 데 도움을 주었습니다. 내 여행의이 단계에서 (조금 더 많은 지식과 훨씬 적은 머리!), 나는 종종 소프트웨어 보안의 미래 별에 이야기하도록 요청받고, 그것은 내가 사랑하는 공연이다. 그러나 저는 또한 높이 서서 자신의 역할로 성장하고자 하는 사람들에게 지도자이자 멘토로서 보이는 것이 얼마나 중요한지 잘 알고 있습니다.

최근에, 나는 런던에 있었고, 그 중 일부는 Secure Code Warrior 팀과 우리는 네트워킹, 통찰력 및 패스트리 한두 가지를 위해 AppSec 슈퍼 스타의 소수를 함께 얻기위한 목적으로 브런치 이벤트를 개최했습니다. 60명 이상의 초청자 들 앞에서 그들은 전문가 패널의 일원으로 풍부한 전문 지식을 부여하여 모든 사람들이 응용 프로그램 보안의 미래에 대해 흥분시켰습니다.

조직의 AppSec 예산을 최대한 활용할 수 있는 방법과 청중의 여러 곱슬한 질문과 같은 핫 버튼 문제를 해결한 패널은 의심할 여지 없이 보안 관리자, 전문가 및 개발자가 조직 내에서 실행 가능한 프로그램을 구축하는 데 도움이 되는 실제 아침 마법을 전달했습니다.

우리는 패널, 도구 대 다음 지도자를 호스팅 할 수있는 특권을 누렸다. 사람: AppSec 예산이 둘 다 적절히 다루고 있습니까?

각 스피커는 AppSec 도구 풍경에 대한 자신의 생각을 공유 (스포일러 : 많은 조직이 너무 많은 소프트웨어를 생성, 그것은 당신이 필요로하는 모든 기능을 수행하는 지뢰밭 선택 도구가 될 수 있습니다. 결국, 어떤 단수 도구도 모두 커버 할 수 없습니다).

레나 샤도 흥미로운 포인트를 만들었다. 불과 몇 년 만에 대규모 조직 내에서 AppSec에 대한 인식이 긍정적으로 변화하여 중요한 요소가 구체화되기 시작할 수 있습니다 - 보안 모범 사례 및 문화를 유지하기 위한 사람들에 대한 투자:

"변화하고 있는 것 같아요. 4년 전에 이 것을 시작했을 때, 보안 문화와 인식에 관한 예산과 팀을 얻으려고 노력하는 것은 정말 어려웠습니다. 그리고 지금 내가 찾고있는 것은 더 이상 내 도전이 아니라는 것입니다. "이것은 내가 필요로하는 예산이며, 위험을 줄이기 위해 필요한 사람들입니다. 나는 엄청난 변화를 보고 있으며, 이사회와 C-Suite가 보안 사고를 줄이는 데 자금을 제공하는 것이 얼마나 중요한지 이해하고 있기 때문이라고 생각합니다." 그녀는 말했다.

지금 전체 패널을 볼 수 있습니다.

나를 위해, 그것은 매우 상쾌 AppSec의 미래를 참조 하는 오른쪽 교육 및 최전선에 개발자에 대 한 지식에 중점을 통합, 그들은 여전히 그들의 추한 머리를 후면 오래 된 취약점에 대 한 견고한 방어를 형성 할 수 있도록.

도구는 한 단계의 지원을 제공하지만 실제로는 사실에 직면할 때입니다. 우리는 단순히 같은 실수를 반복 중지해야합니다.

AppSec 오류 루프 닫기

AppSec 브런치의 리더의 일환으로, 나는 또한 우리가 반복해서 나타나는 동일한 보안 취약점의 비용이 많이 드는 지속적인 문제를 해결할 수있는 방법에 대한 프리젠 테이션을 제공했다. 도구는 찾을 수 있지만 이를 방지하기 위해 많은 일을 하지 는 않습니다. 개발자는 처음부터 소개를 중지할 수 있는 적절한 교육을 받아야 합니다.

그리고, 잘, 우리 개발자는 재미있는 무리입니다. 일부 교육은 참여와 유지에 관해서 다른 사람보다 훨씬 더 효과적이다. 여기에서 전체 프레젠테이션을 볼 수 있습니다.

보안 교육뿐만아니라 개발자와 AppSec 간의 긍정적 인 문화는 공격자에게 크립토나이트와 같습니다. 이러한 작은 백도어 개구부는 닫히고, 데이터를 쉽게 건조시킬 수 있는 방법, 보안 슈퍼 히어로들이 협력하여 소프트웨어 품질과 동의어로 보안을 강화하고 있습니다.

천천히, 하지만 확실히, 우리는 거기에 도착하고있다.

시작

아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

보고서 보기데모 예약
리소스 보기
공유하세요:
더 알고 싶으신가요?

공유하세요:
저자
피터 다뉴
게시일: 2019년 6월 5일

최고 경영자, 회장 겸 공동 설립자

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

공유하세요:

AppSec 전문가로서 경력을 쌓으면서 업계에서 가장 놀라운 재능을 만나고 네트워크를 맺은 것은 운이 좋았으며, 각 인재들은 세계에서 끊임없이 증가하는 코드 웹을 확보하고 강화하는 데 도움을 주었습니다. 내 여행의이 단계에서 (조금 더 많은 지식과 훨씬 적은 머리!), 나는 종종 소프트웨어 보안의 미래 별에 이야기하도록 요청받고, 그것은 내가 사랑하는 공연이다. 그러나 저는 또한 높이 서서 자신의 역할로 성장하고자 하는 사람들에게 지도자이자 멘토로서 보이는 것이 얼마나 중요한지 잘 알고 있습니다.

최근에, 나는 런던에 있었고, 그 중 일부는 Secure Code Warrior 팀과 우리는 네트워킹, 통찰력 및 패스트리 한두 가지를 위해 AppSec 슈퍼 스타의 소수를 함께 얻기위한 목적으로 브런치 이벤트를 개최했습니다. 60명 이상의 초청자 들 앞에서 그들은 전문가 패널의 일원으로 풍부한 전문 지식을 부여하여 모든 사람들이 응용 프로그램 보안의 미래에 대해 흥분시켰습니다.

조직의 AppSec 예산을 최대한 활용할 수 있는 방법과 청중의 여러 곱슬한 질문과 같은 핫 버튼 문제를 해결한 패널은 의심할 여지 없이 보안 관리자, 전문가 및 개발자가 조직 내에서 실행 가능한 프로그램을 구축하는 데 도움이 되는 실제 아침 마법을 전달했습니다.

우리는 패널, 도구 대 다음 지도자를 호스팅 할 수있는 특권을 누렸다. 사람: AppSec 예산이 둘 다 적절히 다루고 있습니까?

각 스피커는 AppSec 도구 풍경에 대한 자신의 생각을 공유 (스포일러 : 많은 조직이 너무 많은 소프트웨어를 생성, 그것은 당신이 필요로하는 모든 기능을 수행하는 지뢰밭 선택 도구가 될 수 있습니다. 결국, 어떤 단수 도구도 모두 커버 할 수 없습니다).

레나 샤도 흥미로운 포인트를 만들었다. 불과 몇 년 만에 대규모 조직 내에서 AppSec에 대한 인식이 긍정적으로 변화하여 중요한 요소가 구체화되기 시작할 수 있습니다 - 보안 모범 사례 및 문화를 유지하기 위한 사람들에 대한 투자:

"변화하고 있는 것 같아요. 4년 전에 이 것을 시작했을 때, 보안 문화와 인식에 관한 예산과 팀을 얻으려고 노력하는 것은 정말 어려웠습니다. 그리고 지금 내가 찾고있는 것은 더 이상 내 도전이 아니라는 것입니다. "이것은 내가 필요로하는 예산이며, 위험을 줄이기 위해 필요한 사람들입니다. 나는 엄청난 변화를 보고 있으며, 이사회와 C-Suite가 보안 사고를 줄이는 데 자금을 제공하는 것이 얼마나 중요한지 이해하고 있기 때문이라고 생각합니다." 그녀는 말했다.

지금 전체 패널을 볼 수 있습니다.

나를 위해, 그것은 매우 상쾌 AppSec의 미래를 참조 하는 오른쪽 교육 및 최전선에 개발자에 대 한 지식에 중점을 통합, 그들은 여전히 그들의 추한 머리를 후면 오래 된 취약점에 대 한 견고한 방어를 형성 할 수 있도록.

도구는 한 단계의 지원을 제공하지만 실제로는 사실에 직면할 때입니다. 우리는 단순히 같은 실수를 반복 중지해야합니다.

AppSec 오류 루프 닫기

AppSec 브런치의 리더의 일환으로, 나는 또한 우리가 반복해서 나타나는 동일한 보안 취약점의 비용이 많이 드는 지속적인 문제를 해결할 수있는 방법에 대한 프리젠 테이션을 제공했다. 도구는 찾을 수 있지만 이를 방지하기 위해 많은 일을 하지 는 않습니다. 개발자는 처음부터 소개를 중지할 수 있는 적절한 교육을 받아야 합니다.

그리고, 잘, 우리 개발자는 재미있는 무리입니다. 일부 교육은 참여와 유지에 관해서 다른 사람보다 훨씬 더 효과적이다. 여기에서 전체 프레젠테이션을 볼 수 있습니다.

보안 교육뿐만아니라 개발자와 AppSec 간의 긍정적 인 문화는 공격자에게 크립토나이트와 같습니다. 이러한 작은 백도어 개구부는 닫히고, 데이터를 쉽게 건조시킬 수 있는 방법, 보안 슈퍼 히어로들이 협력하여 소프트웨어 품질과 동의어로 보안을 강화하고 있습니다.

천천히, 하지만 확실히, 우리는 거기에 도착하고있다.

목차

PDF 다운로드
리소스 보기
더 알고 싶으신가요?

최고 경영자, 회장 겸 공동 설립자

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약다운로드
공유하세요:
리소스 허브

시작할 수 있는 리소스

더 많은 게시물
리소스 허브

시작할 수 있는 리소스

더 많은 게시물