블로그

취약성 경고를 효과적으로 관리하기 위한 AI 및 사전 예방적 조치의 활용

제이슨 쿠리
2024년 3월 28일 게시

최근 저는 저희의 CTO 마티아스 마두와 Mednd.io의샤론 코체브스키가 취약성 알림을 다루는 웨비나를 주최할 수 있는 영광을 누렸습니다. 이 세션에서 두 사람은 보안 취약성 알림을 처리할 때의 어려움과 해결책을 모두 살펴봤습니다. 웨비나를 놓치신 분들을 위해 두 사람이 나눈 대화의 핵심 내용을 정리해 보았습니다. 물론 웨비나의 자세한 내용은 여기에서 온디맨드 방식으로도 시청할 수 있습니다. 

AI가 보안에 미치는 영향

마티아스는 안전한 소프트웨어를 만드는 AI의 현재 상태를 설명하기 위해 자율 주행 자동차의 비유를 사용했습니다. 자율 주행 자동차는 기술적으로 스스로 주행할 수 있지만 도로를 달리는 동안에는 여전히 문제에 직면합니다. 예를 들어, 그는 자율주행차가 도로에서 이전에 경험하지 못한 문제에 직면하여 고스트 브레이크가 발생했던 한 가지 상황을 언급했습니다. 문제는 언제나 발생하며, 이를 해결해야 하는 것은 인간 기술자입니다. 마찬가지로 개발자가 인공지능을 맹목적으로 따라가다 보면 코드 오류와 취약점이 발생할 수 있습니다.  

마티아스는 AI가 더 나은 결과물을 만들어내기 위해서는 개발자가 AI 모델을 학습할 수 있는 규칙성과 수많은 좋은 코드 예제가 필요하다고 강조했습니다. 현재 AI는 일반적인 프레임워크에서는 잘 작동하지만, 수백만 개의 코드 라인에서 작동하는 실제 애플리케이션에서는 부족합니다.

또한 숙련된 개발자는 코딩 가속화를 위해 생성형 AI의 이점을 누릴 수 있지만, 훈련되지 않은 개발자는 잘못된 코드를 빠른 속도로 재생산하고 붙여넣을 수 있어 위협이 될 수 있다고 설명했습니다. 

사전 대응으로 전환

토론을 주도한 한 가지 주제는 사전 예방적 조치로의 전환이었습니다. 샤론 코체브스키는 기업과 앱보안 프로그램이 보안 문제를 계속 주시하는 대신 보안 보고에 중점을 둔 사후 대응 방식 대신 실제 코드 수정을 통해 보다 사전 예방적인 접근 방식을 취해야 한다고 주장합니다. 마티아스와 마찬가지로 그는 단순한 관리 관행을 뛰어넘어 결과적인 성과에 집중해야 한다고 강조합니다. 패널에서는 실시간 대시보드 및 이슈 추적과 통합된 보안 제품 활용과 함께 보고서 작성의 주요 영역에 대해서도 논의했습니다. 

격차 해소 

또한 샤론과 마티아스는 개발자와 보안 관리자 간의 단절이라는 해결해야 할 중요한 문제도 파악했습니다. 이제 조직과 기업은 이 격차를 해소하기 위해 보안 챔피언을 추가하고 있습니다. 보안 챔피언은 엔지니어링 팀 내에 배치된 보안 전문가로, 사전 예방적 보안 조치를 촉진하는 데 도움을 줍니다.

물론 이번 웨비나에서는 이 주제에 대한 표면적인 논의만 다루었을 뿐이며, 끊임없이 진화하는 업계에서는 지속적인 토론과 참여가 매우 중요합니다. 더 자세히 알아보거나 세션을 다시 보고 싶다면 지금 바로 온디맨드로 시청할 수 있습니다.

리소스 보기
리소스 보기

Secure Code Warrior 와 Mend.io는 AI가 보안에 미치는 영향, 사전 예방적 보안 접근 방식, 취약성 알림의 효과적인 관리에 대해 논의합니다.

더 알고 싶으신가요?

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약
공유하세요:
저자
제이슨 쿠리
2024년 3월 28일 게시

Jason은 Secure Code Warrior 의 기업 마케팅 담당 부사장으로 재직 중입니다.

공유하세요:

최근 저는 저희의 CTO 마티아스 마두와 Mednd.io의샤론 코체브스키가 취약성 알림을 다루는 웨비나를 주최할 수 있는 영광을 누렸습니다. 이 세션에서 두 사람은 보안 취약성 알림을 처리할 때의 어려움과 해결책을 모두 살펴봤습니다. 웨비나를 놓치신 분들을 위해 두 사람이 나눈 대화의 핵심 내용을 정리해 보았습니다. 물론 웨비나의 자세한 내용은 여기에서 온디맨드 방식으로도 시청할 수 있습니다. 

AI가 보안에 미치는 영향

마티아스는 안전한 소프트웨어를 만드는 AI의 현재 상태를 설명하기 위해 자율 주행 자동차의 비유를 사용했습니다. 자율 주행 자동차는 기술적으로 스스로 주행할 수 있지만 도로를 달리는 동안에는 여전히 문제에 직면합니다. 예를 들어, 그는 자율주행차가 도로에서 이전에 경험하지 못한 문제에 직면하여 고스트 브레이크가 발생했던 한 가지 상황을 언급했습니다. 문제는 언제나 발생하며, 이를 해결해야 하는 것은 인간 기술자입니다. 마찬가지로 개발자가 인공지능을 맹목적으로 따라가다 보면 코드 오류와 취약점이 발생할 수 있습니다.  

마티아스는 AI가 더 나은 결과물을 만들어내기 위해서는 개발자가 AI 모델을 학습할 수 있는 규칙성과 수많은 좋은 코드 예제가 필요하다고 강조했습니다. 현재 AI는 일반적인 프레임워크에서는 잘 작동하지만, 수백만 개의 코드 라인에서 작동하는 실제 애플리케이션에서는 부족합니다.

또한 숙련된 개발자는 코딩 가속화를 위해 생성형 AI의 이점을 누릴 수 있지만, 훈련되지 않은 개발자는 잘못된 코드를 빠른 속도로 재생산하고 붙여넣을 수 있어 위협이 될 수 있다고 설명했습니다. 

사전 대응으로 전환

토론을 주도한 한 가지 주제는 사전 예방적 조치로의 전환이었습니다. 샤론 코체브스키는 기업과 앱보안 프로그램이 보안 문제를 계속 주시하는 대신 보안 보고에 중점을 둔 사후 대응 방식 대신 실제 코드 수정을 통해 보다 사전 예방적인 접근 방식을 취해야 한다고 주장합니다. 마티아스와 마찬가지로 그는 단순한 관리 관행을 뛰어넘어 결과적인 성과에 집중해야 한다고 강조합니다. 패널에서는 실시간 대시보드 및 이슈 추적과 통합된 보안 제품 활용과 함께 보고서 작성의 주요 영역에 대해서도 논의했습니다. 

격차 해소 

또한 샤론과 마티아스는 개발자와 보안 관리자 간의 단절이라는 해결해야 할 중요한 문제도 파악했습니다. 이제 조직과 기업은 이 격차를 해소하기 위해 보안 챔피언을 추가하고 있습니다. 보안 챔피언은 엔지니어링 팀 내에 배치된 보안 전문가로, 사전 예방적 보안 조치를 촉진하는 데 도움을 줍니다.

물론 이번 웨비나에서는 이 주제에 대한 표면적인 논의만 다루었을 뿐이며, 끊임없이 진화하는 업계에서는 지속적인 토론과 참여가 매우 중요합니다. 더 자세히 알아보거나 세션을 다시 보고 싶다면 지금 바로 온디맨드로 시청할 수 있습니다.

리소스 보기
리소스 보기

아래 양식을 작성하여 보고서를 다운로드하세요.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

전송
양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.

최근 저는 저희의 CTO 마티아스 마두와 Mednd.io의샤론 코체브스키가 취약성 알림을 다루는 웨비나를 주최할 수 있는 영광을 누렸습니다. 이 세션에서 두 사람은 보안 취약성 알림을 처리할 때의 어려움과 해결책을 모두 살펴봤습니다. 웨비나를 놓치신 분들을 위해 두 사람이 나눈 대화의 핵심 내용을 정리해 보았습니다. 물론 웨비나의 자세한 내용은 여기에서 온디맨드 방식으로도 시청할 수 있습니다. 

AI가 보안에 미치는 영향

마티아스는 안전한 소프트웨어를 만드는 AI의 현재 상태를 설명하기 위해 자율 주행 자동차의 비유를 사용했습니다. 자율 주행 자동차는 기술적으로 스스로 주행할 수 있지만 도로를 달리는 동안에는 여전히 문제에 직면합니다. 예를 들어, 그는 자율주행차가 도로에서 이전에 경험하지 못한 문제에 직면하여 고스트 브레이크가 발생했던 한 가지 상황을 언급했습니다. 문제는 언제나 발생하며, 이를 해결해야 하는 것은 인간 기술자입니다. 마찬가지로 개발자가 인공지능을 맹목적으로 따라가다 보면 코드 오류와 취약점이 발생할 수 있습니다.  

마티아스는 AI가 더 나은 결과물을 만들어내기 위해서는 개발자가 AI 모델을 학습할 수 있는 규칙성과 수많은 좋은 코드 예제가 필요하다고 강조했습니다. 현재 AI는 일반적인 프레임워크에서는 잘 작동하지만, 수백만 개의 코드 라인에서 작동하는 실제 애플리케이션에서는 부족합니다.

또한 숙련된 개발자는 코딩 가속화를 위해 생성형 AI의 이점을 누릴 수 있지만, 훈련되지 않은 개발자는 잘못된 코드를 빠른 속도로 재생산하고 붙여넣을 수 있어 위협이 될 수 있다고 설명했습니다. 

사전 대응으로 전환

토론을 주도한 한 가지 주제는 사전 예방적 조치로의 전환이었습니다. 샤론 코체브스키는 기업과 앱보안 프로그램이 보안 문제를 계속 주시하는 대신 보안 보고에 중점을 둔 사후 대응 방식 대신 실제 코드 수정을 통해 보다 사전 예방적인 접근 방식을 취해야 한다고 주장합니다. 마티아스와 마찬가지로 그는 단순한 관리 관행을 뛰어넘어 결과적인 성과에 집중해야 한다고 강조합니다. 패널에서는 실시간 대시보드 및 이슈 추적과 통합된 보안 제품 활용과 함께 보고서 작성의 주요 영역에 대해서도 논의했습니다. 

격차 해소 

또한 샤론과 마티아스는 개발자와 보안 관리자 간의 단절이라는 해결해야 할 중요한 문제도 파악했습니다. 이제 조직과 기업은 이 격차를 해소하기 위해 보안 챔피언을 추가하고 있습니다. 보안 챔피언은 엔지니어링 팀 내에 배치된 보안 전문가로, 사전 예방적 보안 조치를 촉진하는 데 도움을 줍니다.

물론 이번 웨비나에서는 이 주제에 대한 표면적인 논의만 다루었을 뿐이며, 끊임없이 진화하는 업계에서는 지속적인 토론과 참여가 매우 중요합니다. 더 자세히 알아보거나 세션을 다시 보고 싶다면 지금 바로 온디맨드로 시청할 수 있습니다.

시작

아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

보고서 보기데모 예약
리소스 보기
공유하세요:
더 알고 싶으신가요?

공유하세요:
저자
제이슨 쿠리
2024년 3월 28일 게시

Jason은 Secure Code Warrior 의 기업 마케팅 담당 부사장으로 재직 중입니다.

공유하세요:

최근 저는 저희의 CTO 마티아스 마두와 Mednd.io의샤론 코체브스키가 취약성 알림을 다루는 웨비나를 주최할 수 있는 영광을 누렸습니다. 이 세션에서 두 사람은 보안 취약성 알림을 처리할 때의 어려움과 해결책을 모두 살펴봤습니다. 웨비나를 놓치신 분들을 위해 두 사람이 나눈 대화의 핵심 내용을 정리해 보았습니다. 물론 웨비나의 자세한 내용은 여기에서 온디맨드 방식으로도 시청할 수 있습니다. 

AI가 보안에 미치는 영향

마티아스는 안전한 소프트웨어를 만드는 AI의 현재 상태를 설명하기 위해 자율 주행 자동차의 비유를 사용했습니다. 자율 주행 자동차는 기술적으로 스스로 주행할 수 있지만 도로를 달리는 동안에는 여전히 문제에 직면합니다. 예를 들어, 그는 자율주행차가 도로에서 이전에 경험하지 못한 문제에 직면하여 고스트 브레이크가 발생했던 한 가지 상황을 언급했습니다. 문제는 언제나 발생하며, 이를 해결해야 하는 것은 인간 기술자입니다. 마찬가지로 개발자가 인공지능을 맹목적으로 따라가다 보면 코드 오류와 취약점이 발생할 수 있습니다.  

마티아스는 AI가 더 나은 결과물을 만들어내기 위해서는 개발자가 AI 모델을 학습할 수 있는 규칙성과 수많은 좋은 코드 예제가 필요하다고 강조했습니다. 현재 AI는 일반적인 프레임워크에서는 잘 작동하지만, 수백만 개의 코드 라인에서 작동하는 실제 애플리케이션에서는 부족합니다.

또한 숙련된 개발자는 코딩 가속화를 위해 생성형 AI의 이점을 누릴 수 있지만, 훈련되지 않은 개발자는 잘못된 코드를 빠른 속도로 재생산하고 붙여넣을 수 있어 위협이 될 수 있다고 설명했습니다. 

사전 대응으로 전환

토론을 주도한 한 가지 주제는 사전 예방적 조치로의 전환이었습니다. 샤론 코체브스키는 기업과 앱보안 프로그램이 보안 문제를 계속 주시하는 대신 보안 보고에 중점을 둔 사후 대응 방식 대신 실제 코드 수정을 통해 보다 사전 예방적인 접근 방식을 취해야 한다고 주장합니다. 마티아스와 마찬가지로 그는 단순한 관리 관행을 뛰어넘어 결과적인 성과에 집중해야 한다고 강조합니다. 패널에서는 실시간 대시보드 및 이슈 추적과 통합된 보안 제품 활용과 함께 보고서 작성의 주요 영역에 대해서도 논의했습니다. 

격차 해소 

또한 샤론과 마티아스는 개발자와 보안 관리자 간의 단절이라는 해결해야 할 중요한 문제도 파악했습니다. 이제 조직과 기업은 이 격차를 해소하기 위해 보안 챔피언을 추가하고 있습니다. 보안 챔피언은 엔지니어링 팀 내에 배치된 보안 전문가로, 사전 예방적 보안 조치를 촉진하는 데 도움을 줍니다.

물론 이번 웨비나에서는 이 주제에 대한 표면적인 논의만 다루었을 뿐이며, 끊임없이 진화하는 업계에서는 지속적인 토론과 참여가 매우 중요합니다. 더 자세히 알아보거나 세션을 다시 보고 싶다면 지금 바로 온디맨드로 시청할 수 있습니다.

목차

PDF 다운로드
리소스 보기
더 알고 싶으신가요?

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약다운로드
공유하세요:
리소스 허브

시작할 수 있는 리소스

더 많은 게시물
리소스 허브

시작할 수 있는 리소스

더 많은 게시물