챔피언 대 코치: 모든 개발 팀이 모두 필요한 이유
"챔피언"과 "코치"라는 단어는 스포츠 영역 밖에서 관련성이 증가하고 있으며 대부분의 맥락에서 강력한 존재감을 가지고 있습니다. 많은 조직에서 선정되는 생활 코치, 웰빙 코치, 공감 코치, 그리고 "챔피언"이 있으며, "안전 챔피언"이나 "바이브 챔피언"과 같은 타이틀은 더 주류가되고 비즈니스의 정신과 문화에 통합되고 있습니다. 가는 것이 힘들 때, 누가 코치나 챔피언을 그들의 구석에 원하지 않을까요?
사이버 보안 업계의 기관은 개발 수준에서 보안에 대한 좋은 단어를 전파하고 더 높은 수준의 소프트웨어 보안을 유지하기 위해 챔피언을 활용한 오랜 역사를 가지고 있습니다. BSIMM은 그들을 위성 그룹이라고 부르고, OpenSAMM과 액스웨이는 보안 챔피언을 개념과 공식화 프로그램으로 지원하는 선구적인 그룹 중 하나입니다. 이러한 이니셔티브는 소프트웨어 개발 프로세스의 초기부터 팀과 기능 전반에 걸쳐 보안에 대한 책임을 공유하기 위한 노력인 DevSecOps 운동의 주요 목표 중 하나와 교차하고 지원합니다.
사이버 보안 접근 방식에서 목표를 걷어차는 많은 기업들이 공식 보안 챔피언 프로그램을 구현하여 팀과 일반 치어리더 간 연락부터 모범 사례 감독에 이르기까지 이러한 역할에 대한 적성과 열정을 보이는 개인에게 주요 보안 책임을 부여했습니다.
그러나 '보안 챔피언'의 역할이 변화하고 있으며, 미래 지향적인 회사가 확장된 팀과 함께 확장 가능한 보안 모범 사례의 새로운 수준에 도달할 수 있다는 것이 다소 분명해졌으며, 주요 매니아들은 서로 다르지만 똑같이 중요한 기능을 지원합니다.
우리는 보안 챔피언을 재정의하고 복제하여 미래 지향적인 보안 프로그램에 실제로 영향을 미치고 있습니다. 다음 드림 팀을 구성할 준비가 되셨습니까?
모든 위대한 팀은 영감 코치 뒤에 서있다.
리오넬 메시, 마이클 조던, 세레나 윌리엄스에 대해 생각할 때, 일반적으로 가장 열렬한 팬들만이 코치에 대한 사실을 암송할 수 있을 것이지만, 그들의 자연스러운 기술, 재능, 그리고 우리가 주목받는 엄청난 성공을 낳는 목표를 향해 나아가는 것을 지지하는 가까운 기둥입니다.
아무도 개발자가 그랜드 슬램을 이기거나 아르헨티나에 대한 목표를 득점 할 것으로 기대하지 않습니다, 도대체, 아무도 개발자가 보안 전문가가 될 것이라고 기대하지 말아야 (결국, 그들은 멋진 기능을 만들기 위해 가입, 보안에 깊은 다이빙을하지), 하지만 큰 보안 "코치"는 팀에 자신의 진정한 챔피언입니다.
개발자 측 보안 챔피언은 코치의 기본으로 인식할 수 있는 것에 훨씬 더 잘 부합합니다. 그들은 보안에 대한 열정, 자신의 물건을 알고, 개발자가 해결해야 할 보안 문제가있을 때 접촉의 핵심 포인트입니다. 그들은 문제를 해결하고 실수를 통해 배울 수 있도록 돕는 실습 노하우를 가지고 있으며 팀이 핵심 보안 모범 사례 및 가치와 일치하는지 확인합니다.
AppSec 챔피언이 일어서시겠습니까?
AppSec 측 챔피언은 보안 프로그램 퍼즐의 누락 된 조각입니다. 개발 팀의 성공에 절대적으로 중요하며 C-level과 임원 진부및 개발자 간의 다리로서 이를 적극적으로 옹호하고 취약성 감소, 소프트웨어 안전 및 고객 신뢰 및 만족에 긍정적인 영향을 미치는 데 필요한 도구를 사용할 수 있습니다.
훌륭한 AppSec 챔피언은 비즈니스 내에서 보안 리더로 인정받고 있으며, 킥 엉덩이, 방수 보안 코드 : 더 나은 결과와 팀 사이의 관계를 단조하는 최종 목표와 함께 보안 코치 를 직접 교육하는 데 큰 역할을해야합니다.
슈퍼코치를 소환할 수 있습니다.
챔피언과 위대한 코치는 손을 잡고, 함께, 그들은 마법을 만듭니다. 기존 보안 챔피언 프로그램은 개발자에게 집중하는 경향이 있지만, 우리가 확인한 바와 같이, 진정한 챔피언은 AppSec 측에 있어야하며, 가장 열정적이고 보안 인식 개발자가 후드 아래에서 안전한 코딩 위대함을 달성하고 나머지 팀을 고양시켰습니다.
이상적인 코치를 발견하는 것은 여전히 전통적인 챔피언과 유사한 과정입니다 : 최고의 코치는 단순히 보안에서 "최고"인 사람이 아닙니다 . 안전하게 코딩하고 고품질의 강화 된 코드를 휘젓는 데 놀라운 일이있는 개인은 과외 역할을 수행하는 데 전혀 관심이 없을 수도 있으며 적성에도 불구하고 보안에 특별히 흥분하지 않을 수 있습니다.
대신, 당신이 사람을 찾는 경우 코치가 발견 될 수 있습니다 :
- 실습 코딩부터 최신 사건, 도구 및 멋진 개발에 대한 최신 상태로 유지에 이르기까지 사이버 보안에 대한 관심이 높아지다.
- 괜찮은 대인 관계 기술을 가지고; 그들은 다른 사람을 돕는 것을 즐기고, 이동 - 투 사람 (또는 상주 전문가)과 같은 느낌과 친근한 팀 선수입니다
- 개발자 측 옹호에 적극적 일 수 있습니다. 그들은 팀을 돕기 위해 무엇이 필요한지 알고 있으며, AppSec 연락원 (챔피언)과 협력하여 상호 보안 결과를 달성 할 수 있도록 필요한 사항을 충족할 수 있습니다.
코치의 위치를 장려; 누구든지 더 많은 책임을 져야 하며, 그에 따라 워크로드를 평가해야 합니다. 개인적인 관심과 커리어 진행은 잠재적인 코치의 동기부여에 영향을 미치지만, 골을 차는 것에 대해 보상을 받을 수 있는 곳을 보는 것이 좋습니다. 그들은 멋진 컨퍼런스에 보낼 수 있습니까? 그들은 약간의 여분의 휴가를 얻을 수 있습니까? 깡통 courses 그리고 인증을 위해 자금을 조달할 수 있습니까? 처음부터 SDLC를 확보하는 데 소요된 시간과 돈은 주기 의 후반을 훨씬 더 절약하거나 취약점이 실시간으로 발견되면 더 나빠지며 좋은 코치가 높은 인식을 유지할 것입니다. 의미 있는 보상을 제공할 방법을 찾아보십시오.
당신의 다음 수준의 보안 챔피언 프로그램.
궁극적으로, 산업으로서, 우리는 개발자를 지원하기 위해 더 많은 일을해야하며, 품질 코드가 안전한 코드임을 볼 동기를 부여할 만큼 어두운 보안 측면으로 승리해야합니다. 성공을 교육하고 가능하게 하는 시간과 노력이 일어나지 않았고, 슬프게도 보안 코딩 교육의 경우인 경향이 있는 무언가에 대해 신경 쓰지 않습니다. 동료 코치및 AppSec 옹호자와 함께 관련, 실습 업스킬링, 정말 자신의 방어력을 발휘하기 위해 개발 팀을 강화하는 데 필요한 트리플 히트입니다.
마티아스 마두, Ph.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
챔피언 대 코치: 모든 개발 팀이 모두 필요한 이유
"챔피언"과 "코치"라는 단어는 스포츠 영역 밖에서 관련성이 증가하고 있으며 대부분의 맥락에서 강력한 존재감을 가지고 있습니다. 많은 조직에서 선정되는 생활 코치, 웰빙 코치, 공감 코치, 그리고 "챔피언"이 있으며, "안전 챔피언"이나 "바이브 챔피언"과 같은 타이틀은 더 주류가되고 비즈니스의 정신과 문화에 통합되고 있습니다. 가는 것이 힘들 때, 누가 코치나 챔피언을 그들의 구석에 원하지 않을까요?
사이버 보안 업계의 기관은 개발 수준에서 보안에 대한 좋은 단어를 전파하고 더 높은 수준의 소프트웨어 보안을 유지하기 위해 챔피언을 활용한 오랜 역사를 가지고 있습니다. BSIMM은 그들을 위성 그룹이라고 부르고, OpenSAMM과 액스웨이는 보안 챔피언을 개념과 공식화 프로그램으로 지원하는 선구적인 그룹 중 하나입니다. 이러한 이니셔티브는 소프트웨어 개발 프로세스의 초기부터 팀과 기능 전반에 걸쳐 보안에 대한 책임을 공유하기 위한 노력인 DevSecOps 운동의 주요 목표 중 하나와 교차하고 지원합니다.
사이버 보안 접근 방식에서 목표를 걷어차는 많은 기업들이 공식 보안 챔피언 프로그램을 구현하여 팀과 일반 치어리더 간 연락부터 모범 사례 감독에 이르기까지 이러한 역할에 대한 적성과 열정을 보이는 개인에게 주요 보안 책임을 부여했습니다.
그러나 '보안 챔피언'의 역할이 변화하고 있으며, 미래 지향적인 회사가 확장된 팀과 함께 확장 가능한 보안 모범 사례의 새로운 수준에 도달할 수 있다는 것이 다소 분명해졌으며, 주요 매니아들은 서로 다르지만 똑같이 중요한 기능을 지원합니다.
우리는 보안 챔피언을 재정의하고 복제하여 미래 지향적인 보안 프로그램에 실제로 영향을 미치고 있습니다. 다음 드림 팀을 구성할 준비가 되셨습니까?
모든 위대한 팀은 영감 코치 뒤에 서있다.
리오넬 메시, 마이클 조던, 세레나 윌리엄스에 대해 생각할 때, 일반적으로 가장 열렬한 팬들만이 코치에 대한 사실을 암송할 수 있을 것이지만, 그들의 자연스러운 기술, 재능, 그리고 우리가 주목받는 엄청난 성공을 낳는 목표를 향해 나아가는 것을 지지하는 가까운 기둥입니다.
아무도 개발자가 그랜드 슬램을 이기거나 아르헨티나에 대한 목표를 득점 할 것으로 기대하지 않습니다, 도대체, 아무도 개발자가 보안 전문가가 될 것이라고 기대하지 말아야 (결국, 그들은 멋진 기능을 만들기 위해 가입, 보안에 깊은 다이빙을하지), 하지만 큰 보안 "코치"는 팀에 자신의 진정한 챔피언입니다.
개발자 측 보안 챔피언은 코치의 기본으로 인식할 수 있는 것에 훨씬 더 잘 부합합니다. 그들은 보안에 대한 열정, 자신의 물건을 알고, 개발자가 해결해야 할 보안 문제가있을 때 접촉의 핵심 포인트입니다. 그들은 문제를 해결하고 실수를 통해 배울 수 있도록 돕는 실습 노하우를 가지고 있으며 팀이 핵심 보안 모범 사례 및 가치와 일치하는지 확인합니다.
AppSec 챔피언이 일어서시겠습니까?
AppSec 측 챔피언은 보안 프로그램 퍼즐의 누락 된 조각입니다. 개발 팀의 성공에 절대적으로 중요하며 C-level과 임원 진부및 개발자 간의 다리로서 이를 적극적으로 옹호하고 취약성 감소, 소프트웨어 안전 및 고객 신뢰 및 만족에 긍정적인 영향을 미치는 데 필요한 도구를 사용할 수 있습니다.
훌륭한 AppSec 챔피언은 비즈니스 내에서 보안 리더로 인정받고 있으며, 킥 엉덩이, 방수 보안 코드 : 더 나은 결과와 팀 사이의 관계를 단조하는 최종 목표와 함께 보안 코치 를 직접 교육하는 데 큰 역할을해야합니다.
슈퍼코치를 소환할 수 있습니다.
챔피언과 위대한 코치는 손을 잡고, 함께, 그들은 마법을 만듭니다. 기존 보안 챔피언 프로그램은 개발자에게 집중하는 경향이 있지만, 우리가 확인한 바와 같이, 진정한 챔피언은 AppSec 측에 있어야하며, 가장 열정적이고 보안 인식 개발자가 후드 아래에서 안전한 코딩 위대함을 달성하고 나머지 팀을 고양시켰습니다.
이상적인 코치를 발견하는 것은 여전히 전통적인 챔피언과 유사한 과정입니다 : 최고의 코치는 단순히 보안에서 "최고"인 사람이 아닙니다 . 안전하게 코딩하고 고품질의 강화 된 코드를 휘젓는 데 놀라운 일이있는 개인은 과외 역할을 수행하는 데 전혀 관심이 없을 수도 있으며 적성에도 불구하고 보안에 특별히 흥분하지 않을 수 있습니다.
대신, 당신이 사람을 찾는 경우 코치가 발견 될 수 있습니다 :
- 실습 코딩부터 최신 사건, 도구 및 멋진 개발에 대한 최신 상태로 유지에 이르기까지 사이버 보안에 대한 관심이 높아지다.
- 괜찮은 대인 관계 기술을 가지고; 그들은 다른 사람을 돕는 것을 즐기고, 이동 - 투 사람 (또는 상주 전문가)과 같은 느낌과 친근한 팀 선수입니다
- 개발자 측 옹호에 적극적 일 수 있습니다. 그들은 팀을 돕기 위해 무엇이 필요한지 알고 있으며, AppSec 연락원 (챔피언)과 협력하여 상호 보안 결과를 달성 할 수 있도록 필요한 사항을 충족할 수 있습니다.
코치의 위치를 장려; 누구든지 더 많은 책임을 져야 하며, 그에 따라 워크로드를 평가해야 합니다. 개인적인 관심과 커리어 진행은 잠재적인 코치의 동기부여에 영향을 미치지만, 골을 차는 것에 대해 보상을 받을 수 있는 곳을 보는 것이 좋습니다. 그들은 멋진 컨퍼런스에 보낼 수 있습니까? 그들은 약간의 여분의 휴가를 얻을 수 있습니까? 깡통 courses 그리고 인증을 위해 자금을 조달할 수 있습니까? 처음부터 SDLC를 확보하는 데 소요된 시간과 돈은 주기 의 후반을 훨씬 더 절약하거나 취약점이 실시간으로 발견되면 더 나빠지며 좋은 코치가 높은 인식을 유지할 것입니다. 의미 있는 보상을 제공할 방법을 찾아보십시오.
당신의 다음 수준의 보안 챔피언 프로그램.
궁극적으로, 산업으로서, 우리는 개발자를 지원하기 위해 더 많은 일을해야하며, 품질 코드가 안전한 코드임을 볼 동기를 부여할 만큼 어두운 보안 측면으로 승리해야합니다. 성공을 교육하고 가능하게 하는 시간과 노력이 일어나지 않았고, 슬프게도 보안 코딩 교육의 경우인 경향이 있는 무언가에 대해 신경 쓰지 않습니다. 동료 코치및 AppSec 옹호자와 함께 관련, 실습 업스킬링, 정말 자신의 방어력을 발휘하기 위해 개발 팀을 강화하는 데 필요한 트리플 히트입니다.
