안전한 코드 교육에 애자일 원칙을 적용해야 할 때입니다.

대부분의 조직에서 보안 코드 교육에 대한 전통적인 접근 방식은 시작과 끝이 따로 있는 특정 시점의 연습으로 취급합니다. 디지털 시대에 비즈니스가 점점 더 빠르게 변화함에 따라 이러한 방식으로는 더 이상 충분하지 않습니다. 모든 종류의 조직은 개발자의 일상 업무에 포함되는 지속적인 학습 전략을 채택해야 합니다. 새로운 보안 기술을 채용하는 것도 하나의 해답이 될 수 있지만, 이러한 인재는 부족하고 접근 방식이 확장되지 않습니다. 소프트웨어 개발에서 애자일 방식이 폭포수 접근 방식을 추월한 것처럼, 애자일은 이제 개발자 보안 교육에 혁신을 일으키고 있습니다. 소프트웨어에서 애자일의 이점은 작업을 작은 조각으로 나누고, 하나의 스프린트를 다음 스프린트 위에 겹쳐서 연속적이고 반복적인 주기로 빠른 속도로 성공적으로 배포할 수 있다는 것입니다. 마찬가지로 보안 코드를 위한 애자일 학습도 소모적인 작은 조각으로 나누고, 점진적으로 계층화하며, 반복적인 방식으로 개발자 워크플로 내에 긴밀하게 통합합니다. 애자일을 통해 개발자는 더 효과적으로 학습하고, 보안 기술을 더 빠르게 내재화하며, 더 안전한 코드를 거의 즉시 작성할 수 있습니다.  

전통적인 보안 교육과 애자일( Learning Platform )을 통한 보안 코드 교육 비교

애자일 학습은 사람들이 지식을 더 빠르고 효과적으로 내재화하는 방법을 구성하는 일련의 가치와 원칙입니다. 애자일 학습 선언문(아래 그림 1 참조)에서 Gartner는 네 가지 가치와 여덟 가지 원칙을 정의합니다.

이 네 가지 가치는 직원 교육에 대해 생각하는 새로운 사고방식을 나타냅니다. 업무의 통합된 부분으로서의 학습은 비즈니스 성과, 성장 마인드, 실시간 임베디드 교육, 커뮤니티 화합을 중시합니다. 이러한 가치는 학습 이니셔티브의 북극성 역할을 하며 여기에 간략히 설명하는 8가지 원칙의 틀이 됩니다.

1. 수익 창출을 위한 학습: 회사의 재무 목표와 역량 요구 사항을 개발자의 기술 발전과 연계합니다. 
2. 동기 부여 배가: 개발자가 자신의 경력에 적용하여 발전할 수 있는 효과적인 보안 기술 구축 플랫폼에 액세스하면 더 많은 것을 배우려는 동기가 부여됩니다.
3. 적시성 마이크로버스트: 2분에서 25분 길이의 짧은 학습 콘텐츠가 순간적으로 표시되어 개발자가 관련성 있고 사용 가능한 기술을 구축할 수 있도록 컨텍스트를 제공합니다.
4. 동적 경로: 보안 콘텐츠는 다양한 형식으로 제공될 수 있으며 개발자는 자신의 학습 스타일에 가장 적합한 모드로 셀프 서비스를 제공할 수 있습니다.
5. 점진적 계층화: 기본 보안 코드 개념을 숙지한 후 고급 지식과 실습을 진행합니다.
6. 가치 전달의 흐름: 개발자가 이미 사용하고 있는 도구와 공간에 보안 코드 개념이 내장되어 있으므로 교육을 받기 위해 업무를 중단할 필요가 없습니다.
7. 데이터 기반, AI 지원: 기술은 수업을 동적으로 조정하고 학습을 개인화하여 개발자가 계속 학습할 수 있도록 지원하며, 강의실에서는 얻을 수 없는 맞춤형 경험을 제공합니다. 
8. 사회적으로 증폭: 안전한 코딩 기술을 장려하고 개발자가 선의의 경쟁과 지식 공유에 참여하는 학습 문화를 구축하면 기업 전반에 걸쳐 이점을 얻을 수 있습니다.

보안 코드를 위한 애자일 learning platform 소개 

지난 10년 동안 Secure Code Warrior 은 애자일 원칙을 learning platform 의 설계에 통합했습니다. 우리는 개발자 중심의 유연한 학습 경험을 통해 기존 보안 교육의 틀을 깨고 위험과 비용 감소부터 개발자 생산성 향상에 이르기까지 여러 측면에서 고객에게 2배에서 3배의 비즈니스 가치를 제공했습니다. 그렇다면 애자일이란 무엇일까요 learning platform? 보안 코드를 위한 애자일 learning platform 은 구체적으로 어떻게 개발자가 새로운 기술을 빠르게 내재화하여 바로 업무에 적용할 수 있도록 할까요? 보안 코드를 위한 애자일 학습이 기존 보안 교육보다 나은 점은 무엇일까요? 일련의 블로그 게시물 중 첫 번째 게시물인 이 글에서는 SCW 애자일 Learning Platform 이 애자일의 가치와 원칙을 몇 가지 예시하는 방법을 살펴봅니다.

가치 전달 흐름에 내장된 동적 경로 및 적시 마이크로버스트 

애자일 코드( learning platform )는 학습자가 콘텐츠를 소비하고, 지식을 발전시키고, 새로운 기술을 내재화할 수 있는 다양한 방법을 제공합니다. 개발자는 필요한 시점에 적시에 소비 가능한 소규모 콘텐츠 마이크로버스트에서 자신에게 가장 적합한 것을 찾을 수 있는 동적 경로를 제공합니다. 사용자는 플랫폼에서 자신에게 가장 적합한 학습 형태를 선택할 수 있습니다. 사용자는 마이크로버스트로 제공되는 비디오, 가이드라인, 워크스루를 통해 보안 개념을 접할 수 있습니다. 이러한 기능은 특정 취약점의 '무엇'과 '어떻게'라는 기본 개념을 전달합니다. 이 콘텐츠는 Jira와 같이 매일 사용하는 개발 도구 내에서 제공되므로 개념이 더 잘 전달되고 이해도가 높아져 내재화될 수 있습니다.

SCW 플랫폼은 점진적 계층화라는 애자일 원칙을 잘 보여줍니다. 개발자는 보안 코드 개념에 익숙해진 후 챌린지와 같은 실습형 대화형 모듈로 이동할 수 있습니다, missions와 같은 실습형 대화형 모듈과 앞서 소개한 기본 개념을 연습하는 코딩 랩으로 이동할 수 있습니다. 이러한 모듈은 다양한 기술 수준과 학습 스타일을 수용하므로 개발자가 학습 방법을 선택할 수 있는 동적 경로를 제공합니다. 

‍

교육에서 애자일 학습으로 전환하기

보안 교육에서 보안 코드에 대한 애자일 학습으로 접근 방식을 전환하는 것은 개발자 인력을 활성화하고 낭비되는 개발자 시간을 회수하여 보다 생산적인 프로젝트에 적용할 수 있는 강력한 방법입니다. 이 게시물에서는 Secure Code Warrior의 플랫폼 기능 중 일부와 애자일 학습 전략의 원칙을 예시하는 방법을 살펴보았습니다. 다음 게시물에서는 안전한 코드 학습에 대한 비즈니스 사례를 시연하고 애자일에서 영감을 받은 플랫폼의 더 많은 기능을 소개할 예정입니다.

약 Secure Code Warrior

Secure Code Warrior 는 개발자에게 안전한 코드를 작성할 수 있는 기술을 제공합니다. learning platform 은 개발자가 소프트웨어 보안 원칙을 배우고, 적용하고, 유지할 수 있도록 애자일 학습 방법을 사용하기 때문에 가장 효과적인 보안 코딩 솔루션입니다. 600개 이상의 기업이 애자일 학습 보안 프로그램을 구현하고, 안전한 소프트웨어를 신속하게 제공하며, 개발자 중심의 보안 문화를 조성하기 위해 Secure Code Warrior 을 신뢰하고 있습니다. 자세히 알아볼 준비가 되셨나요? 데모를 요청하세요.