네덜란드 상공회의소, 대규모 개발자 주도 보안의 기준 제시
주요 내용
네덜란드 상공회의소(KVK)는 업계의 모범 사례로 손꼽히는 현대적이고 개발자 중심의 보안 프로그램을 구축했습니다. Secure Code Warrior 협력을 통해 KVK는 안전한 코딩 관행을 일상적인 개발 워크플로에 내재화하고, 조직 전반에 걸쳐 채택된 체계적인 인증 프로그램을 수립했으며, 선제적이고 개발자 주도적인 보안 접근 방식의 효과를 입증하는 가시적인 위험 감소 성과를 달성했습니다. 주요 성과는 다음과 같습니다:
우리는 이미 강력한 보안 기반을 갖추고 있었지만, 이를 한 단계 더 발전시켜 모든 개발자에게 보안이 자연스러운 습관이 되도록 하고자 했습니다. 그래서 Secure Code Warrior 교육을 전략의 핵심으로 삼았고 Secure Code Warrior 팀이 처음부터 자신 있게 안전한 소프트웨어를 구축할 수 있도록 역량을 강화했습니다.
– 개발 서비스 제품 책임자 세바스티안 라인바우트
도전
개발자 중심의 보안 마인드셋 구축
네덜란드 상공회의소(KVK)는 전국 기업가 지원을 주도하는 핵심 기관입니다. 경제 활동에 종사하는 기업, 법인 및 단체의 등록을 담당하는 공식 기관으로서 KVK는 비즈니스 생태계의 투명성을 증진하고 건전성을 강화합니다. 등록 업무 외에도 KVK는 법률 및 규제 지침부터 자금 조달, 최신 동향, 사이버 보안에 이르기까지 주요 기업가 주제에 관한 가치 있는 정보와 조언을 제공합니다. 신뢰할 수 있는 데이터를 제공하고 국가 및 지역 경제 이해관계자들과 협력함으로써, KVK는 기업가들이 번성할 수 있는 안전하고 정보가 풍부한 환경 조성에 기여합니다. KVK가 애플리케이션 보안을 한층 강화하기 위한 여정을 시작했을 당시, 침투 테스트를 포함한 기초적인 보안 조치가 이미 마련되어 있었습니다. 이러한 조치들이 유용한 통찰력을 제공했음에도 불구하고, KVK는 개발 라이프사이클의 초기 단계에서 보안을 확대하고 개발자들이 위험 감소를 주도할 수 있도록 지원하는 기회를 포착했습니다.
2022년 KVK는 Secure Code Warrior 개발자 중심 접근 방식으로 첫 보안 코딩 교육 프로그램을 시작했습니다. 개발자 참여를 위한 초보적 노력으로 시작된 이 프로그램은 경영진과 CISO 사무실의 지원을 받으며 빠르게 전사적 프로그램으로 발전하여, 보안 개발을 단순한 목표에서 조직적 표준으로 전환시켰습니다.
해결책
프로그램이 아닌 문화를 구축하기
CISO의 후원을 받아 KVK의 보안 소프트웨어 개발 라이프사이클 팀은 Secure Code Warrior 협력하여 전사적 전략을 Secure Code Warrior 의무적인 역할 기반 인증 프로그램을 구축하였습니다. 이 프로그램은 다음과 같은 특징을 지닙니다:
KVK는 Secure Code Warrior플랫폼의 유연성을 활용해 조직 고유의 요구사항에 맞춤화된 인증 프로그램을 구축했습니다. 교육 프로그램을 특정 역할에 매핑함으로써 신입 사원은 OWASP Top 10 인식 교육으로 시작하는 반면, 선임 엔지니어들은 실제 업무 흐름에 기반한 고급 시나리오 기반 연습을 수행합니다. 챔피언급 개발자들은 동료들을 멘토링하고 지식 공유를 촉진하며 팀 전반에 걸쳐 보안 전문성을 확대하는 데 기여합니다. KVK 프로그램은 기술 역량이 최신 상태를 유지하도록 연간 재인증 절차를 포함하며, 조직이 적용 범위를 지속적으로 확대하고 AI 기반 취약점 및 신종 위협과 같은 새로운 위험에 적응해 나감에 따라 완전한 구현이 진행 중입니다.
세바스티안은 "인증 프로그램을 개발 프로세스에 통합한 것은 전환점이었습니다"라고 말했습니다. "이를 통해 모든 개발자에게 보안이 공유된 우선순위이자 소프트웨어 구축 방식의 자연스러운 일부임을 보여주었죠. Secure Code Warrior 통해 학습은 일회성 행사가 아닌 지속적이고 상황에 맞는 방식으로, 일상적인 개발 문화에 자연스럽게 녹아들었습니다."
결과: 교육은 관련성이 높고 달성 가능하며 개발자의 일상 업무와 직접 연결된다는 느낌을 주었습니다. 2024년 초까지 KVK 개발자의 90%가 기초 수준 인증을 획득했으며, 이는 개발자 주도 보안으로의 전략적 전환과 문화적 변화를 입증하는 중요한 성과였습니다 .
결과
실질적 영향, 측정 가능한 진전
KVK의 Secure Code Warrior 통한 보안 개발 투자는 강력한 성과를 Secure Code Warrior :
KVK는 주요 보안 지표를 기반으로 조직의 안전한 코딩 관행에 대한 헌신을 측정하는 벤치마크인 SCW 트러스트 스코어®를 활용합니다. 6개월 동안 KVK의 트러스트 스코어는 크게 상승하여 전 세계 조직 상위 12%에 진입했습니다.
"SCW 신뢰도 점수는 위험이 어디에 있는지, 그리고 가장 중요한 부분에 훈련을 집중해야 하는지에 대한 명확하고 데이터 기반의 가시성을 제공합니다."라고 세바스티안은 설명했습니다. "이는 단순한 벤치마크가 아니라 진전을 입증하고 안전한 개발의 진정한 비즈니스 가치를 보여주는 데 도움이 되는 로드맵입니다."
KVK는 Secure Code Warrior 협력하여 개발자 주도 보안의 새로운 기준을 세웠습니다. 강력한 리더십, 명확한 전략, 측정 가능한 성과를 결합함으로써 보안 개발을 핵심 비즈니스 역량으로 전환했으며, 이는 규정 준수 요건을 충족하고 업계의 모범 사례가 되고 있습니다. SCW의 보고 체계가 ISO 27001/27002 인증 기준에 부합함에 따라, KVK는 감사 과정에서 프로그램의 효과성을 검증할 수 있으며, 보안 개발이 단순한 권장 사항이 아닌 필수 요건임을 입증합니다.
KVK는 인증 프로그램을 엔지니어링 분야를 넘어 QA 테스터, 데브옵스, 로우코드 개발자까지 확대할 계획이며, 이는 보안이 조직 전반에 걸친 공동 책임임을 강조합니다. 또한 개발자들이 GitHub Copilot 같은 도구와 함께 안전하게 코딩할 수 있도록 SCW의 AI/LLM 중심 콘텐츠를 도입할 계획이며, SCW 전문 서비스팀과 협력하여 Trust Agent의 출시를 최적화하고 있습니다. 이러한 노력들은 안전한 코딩이 개발자뿐만 아니라 조직 전체의 공동 책임이 될 때 가능한 바를 보여줍니다.
세바스티안은 Secure Code Warrior 파트너십은 원활하고 Secure Code Warrior "라고 말했습니다 . "그들은 우리의 교육 프로그램을 구현하고 개선하는 데 도움을 주었으며, 그 결과 측정 가능한 위험 감소와 더욱 강화된 보안 개발 문화가 정착되었습니다."
KVK는 Secure Code Warrior 통해 안전한 개발을 위한 견고한 기반을 마련했으며, 이제 막 시작 단계에 접어들었습니다.
네덜란드 상공회의소(Kamer van Koophandel)는 역할 기반 인증, 신뢰도 점수 벤치마킹, 그리고 보안 책임 공유 문화를 통해 안전한 코딩을 일상적인 개발 과정에 어떻게 정착시켰는지 소개합니다.
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
주요 내용
네덜란드 상공회의소(KVK)는 업계의 모범 사례로 손꼽히는 현대적이고 개발자 중심의 보안 프로그램을 구축했습니다. Secure Code Warrior 협력을 통해 KVK는 안전한 코딩 관행을 일상적인 개발 워크플로에 내재화하고, 조직 전반에 걸쳐 채택된 체계적인 인증 프로그램을 수립했으며, 선제적이고 개발자 주도적인 보안 접근 방식의 효과를 입증하는 가시적인 위험 감소 성과를 달성했습니다. 주요 성과는 다음과 같습니다:
우리는 이미 강력한 보안 기반을 갖추고 있었지만, 이를 한 단계 더 발전시켜 모든 개발자에게 보안이 자연스러운 습관이 되도록 하고자 했습니다. 그래서 Secure Code Warrior 교육을 전략의 핵심으로 삼았고 Secure Code Warrior 팀이 처음부터 자신 있게 안전한 소프트웨어를 구축할 수 있도록 역량을 강화했습니다.
– 개발 서비스 제품 책임자 세바스티안 라인바우트
도전
개발자 중심의 보안 마인드셋 구축
네덜란드 상공회의소(KVK)는 전국 기업가 지원을 주도하는 핵심 기관입니다. 경제 활동에 종사하는 기업, 법인 및 단체의 등록을 담당하는 공식 기관으로서 KVK는 비즈니스 생태계의 투명성을 증진하고 건전성을 강화합니다. 등록 업무 외에도 KVK는 법률 및 규제 지침부터 자금 조달, 최신 동향, 사이버 보안에 이르기까지 주요 기업가 주제에 관한 가치 있는 정보와 조언을 제공합니다. 신뢰할 수 있는 데이터를 제공하고 국가 및 지역 경제 이해관계자들과 협력함으로써, KVK는 기업가들이 번성할 수 있는 안전하고 정보가 풍부한 환경 조성에 기여합니다. KVK가 애플리케이션 보안을 한층 강화하기 위한 여정을 시작했을 당시, 침투 테스트를 포함한 기초적인 보안 조치가 이미 마련되어 있었습니다. 이러한 조치들이 유용한 통찰력을 제공했음에도 불구하고, KVK는 개발 라이프사이클의 초기 단계에서 보안을 확대하고 개발자들이 위험 감소를 주도할 수 있도록 지원하는 기회를 포착했습니다.
2022년 KVK는 Secure Code Warrior 개발자 중심 접근 방식으로 첫 보안 코딩 교육 프로그램을 시작했습니다. 개발자 참여를 위한 초보적 노력으로 시작된 이 프로그램은 경영진과 CISO 사무실의 지원을 받으며 빠르게 전사적 프로그램으로 발전하여, 보안 개발을 단순한 목표에서 조직적 표준으로 전환시켰습니다.
해결책
프로그램이 아닌 문화를 구축하기
CISO의 후원을 받아 KVK의 보안 소프트웨어 개발 라이프사이클 팀은 Secure Code Warrior 협력하여 전사적 전략을 Secure Code Warrior 의무적인 역할 기반 인증 프로그램을 구축하였습니다. 이 프로그램은 다음과 같은 특징을 지닙니다:
KVK는 Secure Code Warrior플랫폼의 유연성을 활용해 조직 고유의 요구사항에 맞춤화된 인증 프로그램을 구축했습니다. 교육 프로그램을 특정 역할에 매핑함으로써 신입 사원은 OWASP Top 10 인식 교육으로 시작하는 반면, 선임 엔지니어들은 실제 업무 흐름에 기반한 고급 시나리오 기반 연습을 수행합니다. 챔피언급 개발자들은 동료들을 멘토링하고 지식 공유를 촉진하며 팀 전반에 걸쳐 보안 전문성을 확대하는 데 기여합니다. KVK 프로그램은 기술 역량이 최신 상태를 유지하도록 연간 재인증 절차를 포함하며, 조직이 적용 범위를 지속적으로 확대하고 AI 기반 취약점 및 신종 위협과 같은 새로운 위험에 적응해 나감에 따라 완전한 구현이 진행 중입니다.
세바스티안은 "인증 프로그램을 개발 프로세스에 통합한 것은 전환점이었습니다"라고 말했습니다. "이를 통해 모든 개발자에게 보안이 공유된 우선순위이자 소프트웨어 구축 방식의 자연스러운 일부임을 보여주었죠. Secure Code Warrior 통해 학습은 일회성 행사가 아닌 지속적이고 상황에 맞는 방식으로, 일상적인 개발 문화에 자연스럽게 녹아들었습니다."
결과: 교육은 관련성이 높고 달성 가능하며 개발자의 일상 업무와 직접 연결된다는 느낌을 주었습니다. 2024년 초까지 KVK 개발자의 90%가 기초 수준 인증을 획득했으며, 이는 개발자 주도 보안으로의 전략적 전환과 문화적 변화를 입증하는 중요한 성과였습니다 .
결과
실질적 영향, 측정 가능한 진전
KVK의 Secure Code Warrior 통한 보안 개발 투자는 강력한 성과를 Secure Code Warrior :
KVK는 주요 보안 지표를 기반으로 조직의 안전한 코딩 관행에 대한 헌신을 측정하는 벤치마크인 SCW 트러스트 스코어®를 활용합니다. 6개월 동안 KVK의 트러스트 스코어는 크게 상승하여 전 세계 조직 상위 12%에 진입했습니다.
"SCW 신뢰도 점수는 위험이 어디에 있는지, 그리고 가장 중요한 부분에 훈련을 집중해야 하는지에 대한 명확하고 데이터 기반의 가시성을 제공합니다."라고 세바스티안은 설명했습니다. "이는 단순한 벤치마크가 아니라 진전을 입증하고 안전한 개발의 진정한 비즈니스 가치를 보여주는 데 도움이 되는 로드맵입니다."
KVK는 Secure Code Warrior 협력하여 개발자 주도 보안의 새로운 기준을 세웠습니다. 강력한 리더십, 명확한 전략, 측정 가능한 성과를 결합함으로써 보안 개발을 핵심 비즈니스 역량으로 전환했으며, 이는 규정 준수 요건을 충족하고 업계의 모범 사례가 되고 있습니다. SCW의 보고 체계가 ISO 27001/27002 인증 기준에 부합함에 따라, KVK는 감사 과정에서 프로그램의 효과성을 검증할 수 있으며, 보안 개발이 단순한 권장 사항이 아닌 필수 요건임을 입증합니다.
KVK는 인증 프로그램을 엔지니어링 분야를 넘어 QA 테스터, 데브옵스, 로우코드 개발자까지 확대할 계획이며, 이는 보안이 조직 전반에 걸친 공동 책임임을 강조합니다. 또한 개발자들이 GitHub Copilot 같은 도구와 함께 안전하게 코딩할 수 있도록 SCW의 AI/LLM 중심 콘텐츠를 도입할 계획이며, SCW 전문 서비스팀과 협력하여 Trust Agent의 출시를 최적화하고 있습니다. 이러한 노력들은 안전한 코딩이 개발자뿐만 아니라 조직 전체의 공동 책임이 될 때 가능한 바를 보여줍니다.
세바스티안은 Secure Code Warrior 파트너십은 원활하고 Secure Code Warrior "라고 말했습니다 . "그들은 우리의 교육 프로그램을 구현하고 개선하는 데 도움을 주었으며, 그 결과 측정 가능한 위험 감소와 더욱 강화된 보안 개발 문화가 정착되었습니다."
KVK는 Secure Code Warrior 통해 안전한 개발을 위한 견고한 기반을 마련했으며, 이제 막 시작 단계에 접어들었습니다.
주요 내용
네덜란드 상공회의소(KVK)는 업계의 모범 사례로 손꼽히는 현대적이고 개발자 중심의 보안 프로그램을 구축했습니다. Secure Code Warrior 협력을 통해 KVK는 안전한 코딩 관행을 일상적인 개발 워크플로에 내재화하고, 조직 전반에 걸쳐 채택된 체계적인 인증 프로그램을 수립했으며, 선제적이고 개발자 주도적인 보안 접근 방식의 효과를 입증하는 가시적인 위험 감소 성과를 달성했습니다. 주요 성과는 다음과 같습니다:
우리는 이미 강력한 보안 기반을 갖추고 있었지만, 이를 한 단계 더 발전시켜 모든 개발자에게 보안이 자연스러운 습관이 되도록 하고자 했습니다. 그래서 Secure Code Warrior 교육을 전략의 핵심으로 삼았고 Secure Code Warrior 팀이 처음부터 자신 있게 안전한 소프트웨어를 구축할 수 있도록 역량을 강화했습니다.
– 개발 서비스 제품 책임자 세바스티안 라인바우트
도전
개발자 중심의 보안 마인드셋 구축
네덜란드 상공회의소(KVK)는 전국 기업가 지원을 주도하는 핵심 기관입니다. 경제 활동에 종사하는 기업, 법인 및 단체의 등록을 담당하는 공식 기관으로서 KVK는 비즈니스 생태계의 투명성을 증진하고 건전성을 강화합니다. 등록 업무 외에도 KVK는 법률 및 규제 지침부터 자금 조달, 최신 동향, 사이버 보안에 이르기까지 주요 기업가 주제에 관한 가치 있는 정보와 조언을 제공합니다. 신뢰할 수 있는 데이터를 제공하고 국가 및 지역 경제 이해관계자들과 협력함으로써, KVK는 기업가들이 번성할 수 있는 안전하고 정보가 풍부한 환경 조성에 기여합니다. KVK가 애플리케이션 보안을 한층 강화하기 위한 여정을 시작했을 당시, 침투 테스트를 포함한 기초적인 보안 조치가 이미 마련되어 있었습니다. 이러한 조치들이 유용한 통찰력을 제공했음에도 불구하고, KVK는 개발 라이프사이클의 초기 단계에서 보안을 확대하고 개발자들이 위험 감소를 주도할 수 있도록 지원하는 기회를 포착했습니다.
2022년 KVK는 Secure Code Warrior 개발자 중심 접근 방식으로 첫 보안 코딩 교육 프로그램을 시작했습니다. 개발자 참여를 위한 초보적 노력으로 시작된 이 프로그램은 경영진과 CISO 사무실의 지원을 받으며 빠르게 전사적 프로그램으로 발전하여, 보안 개발을 단순한 목표에서 조직적 표준으로 전환시켰습니다.
해결책
프로그램이 아닌 문화를 구축하기
CISO의 후원을 받아 KVK의 보안 소프트웨어 개발 라이프사이클 팀은 Secure Code Warrior 협력하여 전사적 전략을 Secure Code Warrior 의무적인 역할 기반 인증 프로그램을 구축하였습니다. 이 프로그램은 다음과 같은 특징을 지닙니다:
KVK는 Secure Code Warrior플랫폼의 유연성을 활용해 조직 고유의 요구사항에 맞춤화된 인증 프로그램을 구축했습니다. 교육 프로그램을 특정 역할에 매핑함으로써 신입 사원은 OWASP Top 10 인식 교육으로 시작하는 반면, 선임 엔지니어들은 실제 업무 흐름에 기반한 고급 시나리오 기반 연습을 수행합니다. 챔피언급 개발자들은 동료들을 멘토링하고 지식 공유를 촉진하며 팀 전반에 걸쳐 보안 전문성을 확대하는 데 기여합니다. KVK 프로그램은 기술 역량이 최신 상태를 유지하도록 연간 재인증 절차를 포함하며, 조직이 적용 범위를 지속적으로 확대하고 AI 기반 취약점 및 신종 위협과 같은 새로운 위험에 적응해 나감에 따라 완전한 구현이 진행 중입니다.
세바스티안은 "인증 프로그램을 개발 프로세스에 통합한 것은 전환점이었습니다"라고 말했습니다. "이를 통해 모든 개발자에게 보안이 공유된 우선순위이자 소프트웨어 구축 방식의 자연스러운 일부임을 보여주었죠. Secure Code Warrior 통해 학습은 일회성 행사가 아닌 지속적이고 상황에 맞는 방식으로, 일상적인 개발 문화에 자연스럽게 녹아들었습니다."
결과: 교육은 관련성이 높고 달성 가능하며 개발자의 일상 업무와 직접 연결된다는 느낌을 주었습니다. 2024년 초까지 KVK 개발자의 90%가 기초 수준 인증을 획득했으며, 이는 개발자 주도 보안으로의 전략적 전환과 문화적 변화를 입증하는 중요한 성과였습니다 .
결과
실질적 영향, 측정 가능한 진전
KVK의 Secure Code Warrior 통한 보안 개발 투자는 강력한 성과를 Secure Code Warrior :
KVK는 주요 보안 지표를 기반으로 조직의 안전한 코딩 관행에 대한 헌신을 측정하는 벤치마크인 SCW 트러스트 스코어®를 활용합니다. 6개월 동안 KVK의 트러스트 스코어는 크게 상승하여 전 세계 조직 상위 12%에 진입했습니다.
"SCW 신뢰도 점수는 위험이 어디에 있는지, 그리고 가장 중요한 부분에 훈련을 집중해야 하는지에 대한 명확하고 데이터 기반의 가시성을 제공합니다."라고 세바스티안은 설명했습니다. "이는 단순한 벤치마크가 아니라 진전을 입증하고 안전한 개발의 진정한 비즈니스 가치를 보여주는 데 도움이 되는 로드맵입니다."
KVK는 Secure Code Warrior 협력하여 개발자 주도 보안의 새로운 기준을 세웠습니다. 강력한 리더십, 명확한 전략, 측정 가능한 성과를 결합함으로써 보안 개발을 핵심 비즈니스 역량으로 전환했으며, 이는 규정 준수 요건을 충족하고 업계의 모범 사례가 되고 있습니다. SCW의 보고 체계가 ISO 27001/27002 인증 기준에 부합함에 따라, KVK는 감사 과정에서 프로그램의 효과성을 검증할 수 있으며, 보안 개발이 단순한 권장 사항이 아닌 필수 요건임을 입증합니다.
KVK는 인증 프로그램을 엔지니어링 분야를 넘어 QA 테스터, 데브옵스, 로우코드 개발자까지 확대할 계획이며, 이는 보안이 조직 전반에 걸친 공동 책임임을 강조합니다. 또한 개발자들이 GitHub Copilot 같은 도구와 함께 안전하게 코딩할 수 있도록 SCW의 AI/LLM 중심 콘텐츠를 도입할 계획이며, SCW 전문 서비스팀과 협력하여 Trust Agent의 출시를 최적화하고 있습니다. 이러한 노력들은 안전한 코딩이 개발자뿐만 아니라 조직 전체의 공동 책임이 될 때 가능한 바를 보여줍니다.
세바스티안은 Secure Code Warrior 파트너십은 원활하고 Secure Code Warrior "라고 말했습니다 . "그들은 우리의 교육 프로그램을 구현하고 개선하는 데 도움을 주었으며, 그 결과 측정 가능한 위험 감소와 더욱 강화된 보안 개발 문화가 정착되었습니다."
KVK는 Secure Code Warrior 통해 안전한 개발을 위한 견고한 기반을 마련했으며, 이제 막 시작 단계에 접어들었습니다.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
주요 내용
네덜란드 상공회의소(KVK)는 업계의 모범 사례로 손꼽히는 현대적이고 개발자 중심의 보안 프로그램을 구축했습니다. Secure Code Warrior 협력을 통해 KVK는 안전한 코딩 관행을 일상적인 개발 워크플로에 내재화하고, 조직 전반에 걸쳐 채택된 체계적인 인증 프로그램을 수립했으며, 선제적이고 개발자 주도적인 보안 접근 방식의 효과를 입증하는 가시적인 위험 감소 성과를 달성했습니다. 주요 성과는 다음과 같습니다:
우리는 이미 강력한 보안 기반을 갖추고 있었지만, 이를 한 단계 더 발전시켜 모든 개발자에게 보안이 자연스러운 습관이 되도록 하고자 했습니다. 그래서 Secure Code Warrior 교육을 전략의 핵심으로 삼았고 Secure Code Warrior 팀이 처음부터 자신 있게 안전한 소프트웨어를 구축할 수 있도록 역량을 강화했습니다.
– 개발 서비스 제품 책임자 세바스티안 라인바우트
도전
개발자 중심의 보안 마인드셋 구축
네덜란드 상공회의소(KVK)는 전국 기업가 지원을 주도하는 핵심 기관입니다. 경제 활동에 종사하는 기업, 법인 및 단체의 등록을 담당하는 공식 기관으로서 KVK는 비즈니스 생태계의 투명성을 증진하고 건전성을 강화합니다. 등록 업무 외에도 KVK는 법률 및 규제 지침부터 자금 조달, 최신 동향, 사이버 보안에 이르기까지 주요 기업가 주제에 관한 가치 있는 정보와 조언을 제공합니다. 신뢰할 수 있는 데이터를 제공하고 국가 및 지역 경제 이해관계자들과 협력함으로써, KVK는 기업가들이 번성할 수 있는 안전하고 정보가 풍부한 환경 조성에 기여합니다. KVK가 애플리케이션 보안을 한층 강화하기 위한 여정을 시작했을 당시, 침투 테스트를 포함한 기초적인 보안 조치가 이미 마련되어 있었습니다. 이러한 조치들이 유용한 통찰력을 제공했음에도 불구하고, KVK는 개발 라이프사이클의 초기 단계에서 보안을 확대하고 개발자들이 위험 감소를 주도할 수 있도록 지원하는 기회를 포착했습니다.
2022년 KVK는 Secure Code Warrior 개발자 중심 접근 방식으로 첫 보안 코딩 교육 프로그램을 시작했습니다. 개발자 참여를 위한 초보적 노력으로 시작된 이 프로그램은 경영진과 CISO 사무실의 지원을 받으며 빠르게 전사적 프로그램으로 발전하여, 보안 개발을 단순한 목표에서 조직적 표준으로 전환시켰습니다.
해결책
프로그램이 아닌 문화를 구축하기
CISO의 후원을 받아 KVK의 보안 소프트웨어 개발 라이프사이클 팀은 Secure Code Warrior 협력하여 전사적 전략을 Secure Code Warrior 의무적인 역할 기반 인증 프로그램을 구축하였습니다. 이 프로그램은 다음과 같은 특징을 지닙니다:
KVK는 Secure Code Warrior플랫폼의 유연성을 활용해 조직 고유의 요구사항에 맞춤화된 인증 프로그램을 구축했습니다. 교육 프로그램을 특정 역할에 매핑함으로써 신입 사원은 OWASP Top 10 인식 교육으로 시작하는 반면, 선임 엔지니어들은 실제 업무 흐름에 기반한 고급 시나리오 기반 연습을 수행합니다. 챔피언급 개발자들은 동료들을 멘토링하고 지식 공유를 촉진하며 팀 전반에 걸쳐 보안 전문성을 확대하는 데 기여합니다. KVK 프로그램은 기술 역량이 최신 상태를 유지하도록 연간 재인증 절차를 포함하며, 조직이 적용 범위를 지속적으로 확대하고 AI 기반 취약점 및 신종 위협과 같은 새로운 위험에 적응해 나감에 따라 완전한 구현이 진행 중입니다.
세바스티안은 "인증 프로그램을 개발 프로세스에 통합한 것은 전환점이었습니다"라고 말했습니다. "이를 통해 모든 개발자에게 보안이 공유된 우선순위이자 소프트웨어 구축 방식의 자연스러운 일부임을 보여주었죠. Secure Code Warrior 통해 학습은 일회성 행사가 아닌 지속적이고 상황에 맞는 방식으로, 일상적인 개발 문화에 자연스럽게 녹아들었습니다."
결과: 교육은 관련성이 높고 달성 가능하며 개발자의 일상 업무와 직접 연결된다는 느낌을 주었습니다. 2024년 초까지 KVK 개발자의 90%가 기초 수준 인증을 획득했으며, 이는 개발자 주도 보안으로의 전략적 전환과 문화적 변화를 입증하는 중요한 성과였습니다 .
결과
실질적 영향, 측정 가능한 진전
KVK의 Secure Code Warrior 통한 보안 개발 투자는 강력한 성과를 Secure Code Warrior :
KVK는 주요 보안 지표를 기반으로 조직의 안전한 코딩 관행에 대한 헌신을 측정하는 벤치마크인 SCW 트러스트 스코어®를 활용합니다. 6개월 동안 KVK의 트러스트 스코어는 크게 상승하여 전 세계 조직 상위 12%에 진입했습니다.
"SCW 신뢰도 점수는 위험이 어디에 있는지, 그리고 가장 중요한 부분에 훈련을 집중해야 하는지에 대한 명확하고 데이터 기반의 가시성을 제공합니다."라고 세바스티안은 설명했습니다. "이는 단순한 벤치마크가 아니라 진전을 입증하고 안전한 개발의 진정한 비즈니스 가치를 보여주는 데 도움이 되는 로드맵입니다."
KVK는 Secure Code Warrior 협력하여 개발자 주도 보안의 새로운 기준을 세웠습니다. 강력한 리더십, 명확한 전략, 측정 가능한 성과를 결합함으로써 보안 개발을 핵심 비즈니스 역량으로 전환했으며, 이는 규정 준수 요건을 충족하고 업계의 모범 사례가 되고 있습니다. SCW의 보고 체계가 ISO 27001/27002 인증 기준에 부합함에 따라, KVK는 감사 과정에서 프로그램의 효과성을 검증할 수 있으며, 보안 개발이 단순한 권장 사항이 아닌 필수 요건임을 입증합니다.
KVK는 인증 프로그램을 엔지니어링 분야를 넘어 QA 테스터, 데브옵스, 로우코드 개발자까지 확대할 계획이며, 이는 보안이 조직 전반에 걸친 공동 책임임을 강조합니다. 또한 개발자들이 GitHub Copilot 같은 도구와 함께 안전하게 코딩할 수 있도록 SCW의 AI/LLM 중심 콘텐츠를 도입할 계획이며, SCW 전문 서비스팀과 협력하여 Trust Agent의 출시를 최적화하고 있습니다. 이러한 노력들은 안전한 코딩이 개발자뿐만 아니라 조직 전체의 공동 책임이 될 때 가능한 바를 보여줍니다.
세바스티안은 Secure Code Warrior 파트너십은 원활하고 Secure Code Warrior "라고 말했습니다 . "그들은 우리의 교육 프로그램을 구현하고 개선하는 데 도움을 주었으며, 그 결과 측정 가능한 위험 감소와 더욱 강화된 보안 개발 문화가 정착되었습니다."
KVK는 Secure Code Warrior 통해 안전한 개발을 위한 견고한 기반을 마련했으며, 이제 막 시작 단계에 접어들었습니다.
목차
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약다운로드%20(1).avif)
.avif)
.avif)
