그것은 마을을 소요 : 지역 사회 정신이 더 안전한 개발자를 만드는 방법

게시일: 2019년 10월 16일
작성자: 피터 댄히외
사례 연구

그것은 마을을 소요 : 지역 사회 정신이 더 안전한 개발자를 만드는 방법

게시일: 2019년 10월 16일
작성자: 피터 댄히외
리소스 보기
리소스 보기

"마을이 필요하다"라는 문구는 다양한 아프리카 문화, 방언 및 지리적 위치에 걸친 오래된 아프리카 속담입니다. 이 지혜의 진주를 전달하는 데 사용되는 언어는 다를 수 있지만, 감정은 동일합니다 : 그것은 잘 다재다능한 성인으로 미래 세대를 제기하기 위해 안전하고 긍정적이며 계몽 환경을 만들기 위해 전체 지역 사회의 입력이 필요합니다.

이것은 그리는 긴 활처럼 보일 수 있지만, 진정으로, 개발자 커뮤니티는이 원칙에 수십 년 동안 번성하고있다. 컴퓨터 뒤에 반 사회적, "외로운 늑대"괴짜의 개념은 대부분의 고정 관념처럼 : 과장과 우리가 작동하는 방법을 배울 수있는 가장 좋은 방법은 아닙니다. 각계각층의 개발자들이 있으며, 우리가 하는 모든 일에서 항상 공동체의식이 있었습니다.

인터넷이 규범이되기 오래 전에, 우리는 팁을 공유 게시판에 있었다, 서로의 문제를 해결하고 모범 사례를 통해 논쟁 (그리고, 확실히 울타리의 내 측면에, 물건을 깰 열심히 노력). 이 감정은 변하지 않았습니다. 인터넷은 이제 다리 아래 더 많은 트롤과 더 많은 소음과 다른 짐승이지만, 레딧과 스택 오버 플로우와 같은 장소로 빠른 점프는 당신에게 기꺼이 기꺼이, 우정과 정보의 풍부한 의지를 즉시 느낄 수 있습니다.

그러나, 우리 모두가 지원할 수 있는 한 가지는 같은 일을 겪고 있는 사람들과의 실제 연결입니다. 현실 세계에서 상호 작용할 때 의미의 새로운 레이어가 있으며, "IRL" 커뮤니티를 촉진하면 지식 공유, 설명 및 멋진 방법으로 지평을 확장할 수 있습니다.

개발자 커뮤니티는 보안을 어떻게 지원합니까?

OWASP와 같은 조직은 보안 커뮤니티에서 취약점, 뉴스 및 중요한 경고에 대한 풍부한 무료 리소스를 통해 놀라운 작업을 수행하고 있습니다. 오프라인으로는 전 세계 도시에 OWASP 챕터가 있으며, 사람들이 함께 모여 보안을 이야기하고 소프트웨어를 더 안전하게 만들기 위한 팁을 공유할 수 있는 정기적인 이벤트를 주최합니다. 정말 굉장하고, 나에게, 그것은 개발 커뮤니티에 대한 모든 것입니다.

이러한 커뮤니티가 온라인이든 대면이든, 개발자 간의 기술과 지식 격차입니다. 많은 숙련 된 개발자는 정보를 전달하기에 너무 행복하다, 누군가가 시작하거나 올바른 방향으로 그들을 가리키는 데 도움 (어떤 좋은 제다이는 그들이 때때로 파다완을 도울 필요가 알고).

따라서 보안 코딩과 같은 작업을 호스팅하기 위해 파트너와 파트너가 될 때 항상 진정한 치료입니다. tournaments . 지금까지 호주, 영국, 인도, 미국에서 모임을 지원해 왔으며 앞으로 더 많은 모임이 있기를 바랍니다.

OWASP는 무엇을 합니까? tournament 만남은 같은 것 같습니까? OWASP의이 비디오를 확인하십시오. tournament 런던의 상징적인 BBC 스튜디오에서 개최:

이러한 이벤트는 확실히 인식을 구축하는 데 도움이되며, 이러한 풀뿌리 이니셔티브를 지원하고, 본격적인 보안 코딩 교육을 도입하고, 긍정적인 보안 문화로 운영에 대한 약속을 할 때 조직 내에서 이러한 모멘텀을 활용할 수 있습니다.

게임화 및 어떻게 tournaments 더 안전한 개발자를 만드는 데 도움이 되는가?

OWASP 모임은 다양한 보안 인식 개인과 사교, 지식 공유 및 아이디어를 논의하는 것을 중심으로 구축되었습니다. 그러나 보안에 익숙하지 않거나 아직 관심이 없는 경우 이러한 이벤트가 눈에 띄지 않을 수 있습니다.

조직이 보안 인식을 구축하고 개발자 집단 사이에서 진정한 관심을 촉발시키는 데 적극적인 역할을 할 때, 보안 지식에 대한 평생 탐구를 심어주는 긍정적인 흐름에 영향을 미칠 수 있습니다 - 우리는 모든 사람들이 안전하게 코딩에 대해 더 진지하게 생각하도록 하는 데 필요한 종류.

일반적인 교육 방법은 거의 큰 동기 부여 (당신의 하루 작업 작업이 쌓이는 동안 교실에 앉아 생각, 또는 끝없는 비디오를보고 깨어 유지하려고), 하지만 경쟁의 감각을 점화, 재미와 과정을 게임화하는 것은 집안일의 학습을 훨씬 덜 만들 수 있습니다. 게임화된 학습 방법은 기술(때로는 건조한) 지식을 훨씬 더 소화가능하게 만들어 문맥적이고 기억에 남는작은 덩어리로 나누고 반복 학습을 장려합니다. Secure Code Warrior 접근성의 토대 위에 구축되어 개발자가 문제를 해결하기 위한 창의성과 일반적인 본능을 말하는 방식으로 이전 학습에 단계별로 계속 추가할 수 있도록 했습니다.

평가는 모든 사람이 개선영역을 추적하고 식별하는 데 도움이 되지만 안전한 코딩 tournament 조직 보안 인식과 긍정적인 변화를 위한 촉매제 역할을 할 수 있으며, 참가자들이 강력한 기술을 과시할 수 있는 방법도 될 수 있습니다. 결국, 당신이 볼 때 tournament 실시간으로 업데이트되는 리더보드는 더 많은 포인트를 계속 추진하고 보안 실력을 과시할 동기를 부여합니다.

성공하는 일 tournament 닮다?

OWASP와의 만남의 목적은 항상 보안 커뮤니티의 지속적인 건강에 투자하여 보안에 대해 배우는 것이 실제로 재미있을 수 있다는 개념을 홍보하는 데 도움이됩니다.

보안 코딩 tournaments 개발자를 참여시키는 데 있어 생각할 필요가 없으며, 같은 생각을 가진 개인과 함께 사회 환경에서 자신의 기술을 연마하고 실현할 수 있도록 도와줍니다. 그들은 아마도 직장이나 교육에서 덜 즐거운 경험에서 , "보안"의 아이디어 주위에 존재 할 수있는 인공 벽을 분해하는 데 도움이됩니다.

정말 위대한 tournament 일반적으로 다음과 같은 것으로 구성됩니다.

  • 조직 주변에 약간의 환상; 개발 팀 외부의 사람들에게 무슨 일이 일어나고 있는지, 그리고 그 이유를 알려주세요.
  • 모든 수준에서 개발자를 지원하는 판단이 없는 환경
  • 몇 가지 특별한 특전; 음식과 음료를 주문하고, 테마를 제공하고, 자기 표현을 장려합니다.
  • 보상 및 인정; 우리 개발자는 swag을 사랑하고, 수상자에 대한 깔끔한 상금은 보너스입니다 : 기억, 당신의 미래의 보안 챔피언이 과정에서 발굴 될 수 있습니다
  • 공동체와 우정의 감각.

우리는 DevSecOps 세계가되고 있으며, 소프트웨어 개발 프로젝트의 초기부터 보안이 마침내 초점을 맞추고 있는 개발자는 효과적인 교육을 조기에 수행해야 합니다. 코드가 작성된 순간부터 취약점으로부터 조직을 보호하는 데 필수적이며, 보안 문화가 번성하는 경우 모든 사람이 조금 더 쉽게 휴식을 취할 수 있습니다.

리소스 보기
리소스 보기

저자

피터 다뉴

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

그것은 마을을 소요 : 지역 사회 정신이 더 안전한 개발자를 만드는 방법

게시일: 2019년 10월 16일
By 피터 댄히외

"마을이 필요하다"라는 문구는 다양한 아프리카 문화, 방언 및 지리적 위치에 걸친 오래된 아프리카 속담입니다. 이 지혜의 진주를 전달하는 데 사용되는 언어는 다를 수 있지만, 감정은 동일합니다 : 그것은 잘 다재다능한 성인으로 미래 세대를 제기하기 위해 안전하고 긍정적이며 계몽 환경을 만들기 위해 전체 지역 사회의 입력이 필요합니다.

이것은 그리는 긴 활처럼 보일 수 있지만, 진정으로, 개발자 커뮤니티는이 원칙에 수십 년 동안 번성하고있다. 컴퓨터 뒤에 반 사회적, "외로운 늑대"괴짜의 개념은 대부분의 고정 관념처럼 : 과장과 우리가 작동하는 방법을 배울 수있는 가장 좋은 방법은 아닙니다. 각계각층의 개발자들이 있으며, 우리가 하는 모든 일에서 항상 공동체의식이 있었습니다.

인터넷이 규범이되기 오래 전에, 우리는 팁을 공유 게시판에 있었다, 서로의 문제를 해결하고 모범 사례를 통해 논쟁 (그리고, 확실히 울타리의 내 측면에, 물건을 깰 열심히 노력). 이 감정은 변하지 않았습니다. 인터넷은 이제 다리 아래 더 많은 트롤과 더 많은 소음과 다른 짐승이지만, 레딧과 스택 오버 플로우와 같은 장소로 빠른 점프는 당신에게 기꺼이 기꺼이, 우정과 정보의 풍부한 의지를 즉시 느낄 수 있습니다.

그러나, 우리 모두가 지원할 수 있는 한 가지는 같은 일을 겪고 있는 사람들과의 실제 연결입니다. 현실 세계에서 상호 작용할 때 의미의 새로운 레이어가 있으며, "IRL" 커뮤니티를 촉진하면 지식 공유, 설명 및 멋진 방법으로 지평을 확장할 수 있습니다.

개발자 커뮤니티는 보안을 어떻게 지원합니까?

OWASP와 같은 조직은 보안 커뮤니티에서 취약점, 뉴스 및 중요한 경고에 대한 풍부한 무료 리소스를 통해 놀라운 작업을 수행하고 있습니다. 오프라인으로는 전 세계 도시에 OWASP 챕터가 있으며, 사람들이 함께 모여 보안을 이야기하고 소프트웨어를 더 안전하게 만들기 위한 팁을 공유할 수 있는 정기적인 이벤트를 주최합니다. 정말 굉장하고, 나에게, 그것은 개발 커뮤니티에 대한 모든 것입니다.

이러한 커뮤니티가 온라인이든 대면이든, 개발자 간의 기술과 지식 격차입니다. 많은 숙련 된 개발자는 정보를 전달하기에 너무 행복하다, 누군가가 시작하거나 올바른 방향으로 그들을 가리키는 데 도움 (어떤 좋은 제다이는 그들이 때때로 파다완을 도울 필요가 알고).

따라서 보안 코딩과 같은 작업을 호스팅하기 위해 파트너와 파트너가 될 때 항상 진정한 치료입니다. tournaments . 지금까지 호주, 영국, 인도, 미국에서 모임을 지원해 왔으며 앞으로 더 많은 모임이 있기를 바랍니다.

OWASP는 무엇을 합니까? tournament 만남은 같은 것 같습니까? OWASP의이 비디오를 확인하십시오. tournament 런던의 상징적인 BBC 스튜디오에서 개최:

이러한 이벤트는 확실히 인식을 구축하는 데 도움이되며, 이러한 풀뿌리 이니셔티브를 지원하고, 본격적인 보안 코딩 교육을 도입하고, 긍정적인 보안 문화로 운영에 대한 약속을 할 때 조직 내에서 이러한 모멘텀을 활용할 수 있습니다.

게임화 및 어떻게 tournaments 더 안전한 개발자를 만드는 데 도움이 되는가?

OWASP 모임은 다양한 보안 인식 개인과 사교, 지식 공유 및 아이디어를 논의하는 것을 중심으로 구축되었습니다. 그러나 보안에 익숙하지 않거나 아직 관심이 없는 경우 이러한 이벤트가 눈에 띄지 않을 수 있습니다.

조직이 보안 인식을 구축하고 개발자 집단 사이에서 진정한 관심을 촉발시키는 데 적극적인 역할을 할 때, 보안 지식에 대한 평생 탐구를 심어주는 긍정적인 흐름에 영향을 미칠 수 있습니다 - 우리는 모든 사람들이 안전하게 코딩에 대해 더 진지하게 생각하도록 하는 데 필요한 종류.

일반적인 교육 방법은 거의 큰 동기 부여 (당신의 하루 작업 작업이 쌓이는 동안 교실에 앉아 생각, 또는 끝없는 비디오를보고 깨어 유지하려고), 하지만 경쟁의 감각을 점화, 재미와 과정을 게임화하는 것은 집안일의 학습을 훨씬 덜 만들 수 있습니다. 게임화된 학습 방법은 기술(때로는 건조한) 지식을 훨씬 더 소화가능하게 만들어 문맥적이고 기억에 남는작은 덩어리로 나누고 반복 학습을 장려합니다. Secure Code Warrior 접근성의 토대 위에 구축되어 개발자가 문제를 해결하기 위한 창의성과 일반적인 본능을 말하는 방식으로 이전 학습에 단계별로 계속 추가할 수 있도록 했습니다.

평가는 모든 사람이 개선영역을 추적하고 식별하는 데 도움이 되지만 안전한 코딩 tournament 조직 보안 인식과 긍정적인 변화를 위한 촉매제 역할을 할 수 있으며, 참가자들이 강력한 기술을 과시할 수 있는 방법도 될 수 있습니다. 결국, 당신이 볼 때 tournament 실시간으로 업데이트되는 리더보드는 더 많은 포인트를 계속 추진하고 보안 실력을 과시할 동기를 부여합니다.

성공하는 일 tournament 닮다?

OWASP와의 만남의 목적은 항상 보안 커뮤니티의 지속적인 건강에 투자하여 보안에 대해 배우는 것이 실제로 재미있을 수 있다는 개념을 홍보하는 데 도움이됩니다.

보안 코딩 tournaments 개발자를 참여시키는 데 있어 생각할 필요가 없으며, 같은 생각을 가진 개인과 함께 사회 환경에서 자신의 기술을 연마하고 실현할 수 있도록 도와줍니다. 그들은 아마도 직장이나 교육에서 덜 즐거운 경험에서 , "보안"의 아이디어 주위에 존재 할 수있는 인공 벽을 분해하는 데 도움이됩니다.

정말 위대한 tournament 일반적으로 다음과 같은 것으로 구성됩니다.

  • 조직 주변에 약간의 환상; 개발 팀 외부의 사람들에게 무슨 일이 일어나고 있는지, 그리고 그 이유를 알려주세요.
  • 모든 수준에서 개발자를 지원하는 판단이 없는 환경
  • 몇 가지 특별한 특전; 음식과 음료를 주문하고, 테마를 제공하고, 자기 표현을 장려합니다.
  • 보상 및 인정; 우리 개발자는 swag을 사랑하고, 수상자에 대한 깔끔한 상금은 보너스입니다 : 기억, 당신의 미래의 보안 챔피언이 과정에서 발굴 될 수 있습니다
  • 공동체와 우정의 감각.

우리는 DevSecOps 세계가되고 있으며, 소프트웨어 개발 프로젝트의 초기부터 보안이 마침내 초점을 맞추고 있는 개발자는 효과적인 교육을 조기에 수행해야 합니다. 코드가 작성된 순간부터 취약점으로부터 조직을 보호하는 데 필수적이며, 보안 문화가 번성하는 경우 모든 사람이 조금 더 쉽게 휴식을 취할 수 있습니다.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

전송
양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.