취약성 경고를 효과적으로 관리하기 위한 AI 및 사전 예방적 조치의 활용
최근 저는 저희의 CTO 마티아스 마두와 Mednd.io의샤론 코체브스키가 취약성 알림을 다루는 웨비나를 주최할 수 있는 영광을 누렸습니다. 이 세션에서 두 사람은 보안 취약성 알림을 처리할 때의 어려움과 해결책을 모두 살펴봤습니다. 웨비나를 놓치신 분들을 위해 두 사람이 나눈 대화의 핵심 내용을 정리해 보았습니다. 물론 웨비나의 자세한 내용은 여기에서 온디맨드 방식으로도 시청할 수 있습니다.
AI가 보안에 미치는 영향
마티아스는 안전한 소프트웨어를 만드는 AI의 현재 상태를 설명하기 위해 자율 주행 자동차의 비유를 사용했습니다. 자율 주행 자동차는 기술적으로 스스로 주행할 수 있지만 도로를 달리는 동안에는 여전히 문제에 직면합니다. 예를 들어, 그는 자율주행차가 도로에서 이전에 경험하지 못한 문제에 직면하여 고스트 브레이크가 발생했던 한 가지 상황을 언급했습니다. 문제는 언제나 발생하며, 이를 해결해야 하는 것은 인간 기술자입니다. 마찬가지로 개발자가 인공지능을 맹목적으로 따라가다 보면 코드 오류와 취약점이 발생할 수 있습니다.
마티아스는 AI가 더 나은 결과물을 만들어내기 위해서는 개발자가 AI 모델을 학습할 수 있는 규칙성과 수많은 좋은 코드 예제가 필요하다고 강조했습니다. 현재 AI는 일반적인 프레임워크에서는 잘 작동하지만, 수백만 개의 코드 라인에서 작동하는 실제 애플리케이션에서는 부족합니다.
또한 숙련된 개발자는 코딩 가속화를 위해 생성형 AI의 이점을 누릴 수 있지만, 훈련되지 않은 개발자는 잘못된 코드를 빠른 속도로 재생산하고 붙여넣을 수 있어 위협이 될 수 있다고 설명했습니다.
사전 대응으로 전환
토론을 주도한 한 가지 주제는 사전 예방적 조치로의 전환이었습니다. 샤론 코체브스키는 기업과 앱보안 프로그램이 보안 문제를 계속 주시하는 대신 보안 보고에 중점을 둔 사후 대응 방식 대신 실제 코드 수정을 통해 보다 사전 예방적인 접근 방식을 취해야 한다고 주장합니다. 마티아스와 마찬가지로 그는 단순한 관리 관행을 뛰어넘어 결과적인 성과에 집중해야 한다고 강조합니다. 패널에서는 실시간 대시보드 및 이슈 추적과 통합된 보안 제품 활용과 함께 보고서 작성의 주요 영역에 대해서도 논의했습니다.
격차 해소
또한 샤론과 마티아스는 개발자와 보안 관리자 간의 단절이라는 해결해야 할 중요한 문제도 파악했습니다. 이제 조직과 기업은 이 격차를 해소하기 위해 보안 챔피언을 추가하고 있습니다. 보안 챔피언은 엔지니어링 팀 내에 배치된 보안 전문가로, 사전 예방적 보안 조치를 촉진하는 데 도움을 줍니다.
물론 이번 웨비나에서는 이 주제에 대한 표면적인 논의만 다루었을 뿐이며, 끊임없이 진화하는 업계에서는 지속적인 토론과 참여가 매우 중요합니다. 더 자세히 알아보거나 세션을 다시 보고 싶다면 지금 바로 온디맨드로 시청할 수 있습니다.
제이슨 쿠리
Jason은 Secure Code Warrior 의 기업 마케팅 담당 부사장으로 재직 중입니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
취약성 경고를 효과적으로 관리하기 위한 AI 및 사전 예방적 조치의 활용
최근 저는 저희의 CTO 마티아스 마두와 Mednd.io의샤론 코체브스키가 취약성 알림을 다루는 웨비나를 주최할 수 있는 영광을 누렸습니다. 이 세션에서 두 사람은 보안 취약성 알림을 처리할 때의 어려움과 해결책을 모두 살펴봤습니다. 웨비나를 놓치신 분들을 위해 두 사람이 나눈 대화의 핵심 내용을 정리해 보았습니다. 물론 웨비나의 자세한 내용은 여기에서 온디맨드 방식으로도 시청할 수 있습니다.
AI가 보안에 미치는 영향
마티아스는 안전한 소프트웨어를 만드는 AI의 현재 상태를 설명하기 위해 자율 주행 자동차의 비유를 사용했습니다. 자율 주행 자동차는 기술적으로 스스로 주행할 수 있지만 도로를 달리는 동안에는 여전히 문제에 직면합니다. 예를 들어, 그는 자율주행차가 도로에서 이전에 경험하지 못한 문제에 직면하여 고스트 브레이크가 발생했던 한 가지 상황을 언급했습니다. 문제는 언제나 발생하며, 이를 해결해야 하는 것은 인간 기술자입니다. 마찬가지로 개발자가 인공지능을 맹목적으로 따라가다 보면 코드 오류와 취약점이 발생할 수 있습니다.
마티아스는 AI가 더 나은 결과물을 만들어내기 위해서는 개발자가 AI 모델을 학습할 수 있는 규칙성과 수많은 좋은 코드 예제가 필요하다고 강조했습니다. 현재 AI는 일반적인 프레임워크에서는 잘 작동하지만, 수백만 개의 코드 라인에서 작동하는 실제 애플리케이션에서는 부족합니다.
또한 숙련된 개발자는 코딩 가속화를 위해 생성형 AI의 이점을 누릴 수 있지만, 훈련되지 않은 개발자는 잘못된 코드를 빠른 속도로 재생산하고 붙여넣을 수 있어 위협이 될 수 있다고 설명했습니다.
사전 대응으로 전환
토론을 주도한 한 가지 주제는 사전 예방적 조치로의 전환이었습니다. 샤론 코체브스키는 기업과 앱보안 프로그램이 보안 문제를 계속 주시하는 대신 보안 보고에 중점을 둔 사후 대응 방식 대신 실제 코드 수정을 통해 보다 사전 예방적인 접근 방식을 취해야 한다고 주장합니다. 마티아스와 마찬가지로 그는 단순한 관리 관행을 뛰어넘어 결과적인 성과에 집중해야 한다고 강조합니다. 패널에서는 실시간 대시보드 및 이슈 추적과 통합된 보안 제품 활용과 함께 보고서 작성의 주요 영역에 대해서도 논의했습니다.
격차 해소
또한 샤론과 마티아스는 개발자와 보안 관리자 간의 단절이라는 해결해야 할 중요한 문제도 파악했습니다. 이제 조직과 기업은 이 격차를 해소하기 위해 보안 챔피언을 추가하고 있습니다. 보안 챔피언은 엔지니어링 팀 내에 배치된 보안 전문가로, 사전 예방적 보안 조치를 촉진하는 데 도움을 줍니다.
물론 이번 웨비나에서는 이 주제에 대한 표면적인 논의만 다루었을 뿐이며, 끊임없이 진화하는 업계에서는 지속적인 토론과 참여가 매우 중요합니다. 더 자세히 알아보거나 세션을 다시 보고 싶다면 지금 바로 온디맨드로 시청할 수 있습니다.
