국가 사이버 보안 인식의 달: 피싱 탐험 이상
국가 사이버 보안 인식의 달: 피싱 탐험 이상
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b692dc4b86e8e8bb6486_60112446416e0779356630d8_artem-bryzgalov-r2CAjGQ0gSI-unsplash-1.webp)
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b692dc4b86e8e8bb6486_60112446416e0779356630d8_artem-bryzgalov-r2CAjGQ0gSI-unsplash-1.webp)
사이버 보안 전문가를 위한 연례 행사에서 국가 사이버 보안 인식의 달은 많은 기업들이 조직 전체의 일반적인 보안 인식 심장 박동에 대해 숙고하고 평가하는 데 활용하는 시간입니다. 그리고 2018년에만 62%의 기업이 피싱 또는 사회 공학 공격을 경험하고 있기 때문에, 보안 역할이든 그렇지 않든 비즈니스의 모든 개인을 보장하는 것의 중요성은 적절한 사이버 보안 인식 교육을 과장할 수 없습니다.
점점 더 글로벌 한 이벤트가 됨에 따라 이 달은 모범 사례를 논의하기 위한 캐치 올(catch-all)을 나타내며, 이니셔티브는 의도적으로 표면 화도를 보이고 있습니다. 그러나 강력한 보안 프로그램과 사내 전문가가 있는 조직조차도 이번에는 더 많은 기술 팀이 자신의 역할의 맥락에서 더 많은 보안 인식이 필요한 것을 평가할 수 있습니다.
AppSec 전문가, 개발 팀이 이끌고 엔지니어링 코호트의 보안에 정통한 구성원에게는 계란을 빨아 먹는 방법을 배우는 것처럼 느껴질 수 있지만, 회사 전체의 새로운 차원으로 보안과 안전을 밀어낼 수 있는 것은 비즈니스 내에서 이러한 챔피언입니다.
사이버 보안 인식의 달을 높이는 방법
이것은 보안 팀이 올리브 브랜치의 무언가를 개발 팀에 확장할 수 있는 절호의 기회입니다.
일부 킥오프 아이디어는 다음과 같습니다.
- 개발자가 보안 코딩에 대해 배우는 데 필요한 지원을 받을 수 있도록 도와줍니다. 작업에 적합한 도구를 갖추지 못하는 것은 너무 단단한 바구니에 작업을 슬램 덩크에 정당화 느낄 수있는 좋은 방법입니다. 개발자가 코딩 프로세스에서 보안을 우선 순위로 볼 수 있는 올바른 교육 과 도구가 없다면 많은 팀이 공통의 취약점을 코드에서 제외할 수 있는 장비가 제대로 갖추어져 있는 것은 당연합니다.
이번 달에 사용하여 개발 기술 스택에서 누락된 내용, 관리자가 함께 협력하여 통신을 개선하고 보안 가시성을 높일 수 있으며, 누가 보안을 옹호하고 옹호할 수 있는지 를 파악할 수 있습니다. - '점심 식사 및 학습' 이벤트를 개최합니다. 사이버 보안 및 개발 커뮤니티는 일반적으로 자신의 전문 지식을 공유하기에 너무 행복한 믿을 수 없을만큼 관대 한 사람들로 가득합니다. 컨퍼런스 연사, 다른 회사의 기술 동료 또는 현지 OWASP 챕터에 연락하여 누가 팀에 와서 채팅을 할 수 있는지 확인하거나 조직의 누군가와 웨비나 레코드를 기록할 수 있습니다. 비교적 빠른 승리이며, 유망한 개발자가 앞에서 다른 보안 경력 경로를 볼 수 있는 큰 이점이 될 수 있습니다.
- 몇 가지 친절한 경쟁을 위해 수집합니다. 보안에 대해 배우는 것은 조금 다르고 특별한 무언가를 할 때 훨씬 더 재미있습니다. 보안 코딩 tournaments 개발자가 안전한 코딩 기술을 테스트하고 게임화된 환경에서 동료와 경쟁하도록 하는 좋은 방법입니다. 멋진 드레스 테마가 일어나고, 팀과 창의력을 발휘하십시오 (개발자 대 관리자는 어떻습니까?). 피자, 음료를 주문하고, 활기찬 음악 펌핑을 받으며, 조직 전체를 기억하는 이벤트가 될 수 있습니다.
커뮤니티에 환전하기: 무료 다운로드 Secure Code Bootcamp 앱
저는 개발자로서, 우리가 무료로 공유하고 사용할 수 있는 것을 검색하는 경우가 항상 있었습니다. 그것은 다른 사람을 도울 수 있는 몇 가지 프리웨어를 만들기 위해 자부심의 포인트, 그리고 이번 달은 우리의 뿌리를 반영 하 고 우리가 지역 사회에 제공할 수 있는 보고 좋은 시간.
이를 위해, 우리는 우리의 새로운 발표 기쁘게 생각합니다, 무료 응용 프로그램, Secure Code Bootcamp . 이것은 언제 어디서나 보안 인식을 점진적으로 높이고 자하는 코더를위한 포켓 보안 코딩 동반자입니다.
지금 iOS와 안드로이드에 대한 응용 프로그램을 다운로드하고, 찾아 노드에서 OWASP 취약점을 식별하는 방법을 배울 .JS, 파이썬 : 장고, 자바 : 봄, C # .NET : MVC :
시작할 수 있는 리소스
트러스트 에이전트 기준 Secure Code Warrior
개발자의 보안 코드 지식과 기술을 커밋하는 작업과 연계하여 보안을 강화하도록 설계된 혁신적인 솔루션인 SCW Trust Agent에 대해 알아보세요. 이 솔루션은 조직의 전체 코드 리포지토리에 대한 포괄적인 가시성과 제어 기능을 제공하여 개발자의 보안 코드 프로필과 비교하여 각 커밋을 분석합니다. SCW Trust Agent를 통해 조직은 보안 태세를 강화하고, 개발 수명 주기를 최적화하며, 개발자 중심의 보안을 확장할 수 있습니다.
시작할 수 있는 리소스
국가 사이버 보안 인식의 달: 피싱 탐험 이상
![](https://cdn.prod.website-files.com/5fec9210c1841a6c20c6ce81/6022b692dc4b86e8e8bb6486_60112446416e0779356630d8_artem-bryzgalov-r2CAjGQ0gSI-unsplash-1.webp)
사이버 보안 전문가를 위한 연례 행사에서 국가 사이버 보안 인식의 달은 많은 기업들이 조직 전체의 일반적인 보안 인식 심장 박동에 대해 숙고하고 평가하는 데 활용하는 시간입니다. 그리고 2018년에만 62%의 기업이 피싱 또는 사회 공학 공격을 경험하고 있기 때문에, 보안 역할이든 그렇지 않든 비즈니스의 모든 개인을 보장하는 것의 중요성은 적절한 사이버 보안 인식 교육을 과장할 수 없습니다.
점점 더 글로벌 한 이벤트가 됨에 따라 이 달은 모범 사례를 논의하기 위한 캐치 올(catch-all)을 나타내며, 이니셔티브는 의도적으로 표면 화도를 보이고 있습니다. 그러나 강력한 보안 프로그램과 사내 전문가가 있는 조직조차도 이번에는 더 많은 기술 팀이 자신의 역할의 맥락에서 더 많은 보안 인식이 필요한 것을 평가할 수 있습니다.
AppSec 전문가, 개발 팀이 이끌고 엔지니어링 코호트의 보안에 정통한 구성원에게는 계란을 빨아 먹는 방법을 배우는 것처럼 느껴질 수 있지만, 회사 전체의 새로운 차원으로 보안과 안전을 밀어낼 수 있는 것은 비즈니스 내에서 이러한 챔피언입니다.
사이버 보안 인식의 달을 높이는 방법
이것은 보안 팀이 올리브 브랜치의 무언가를 개발 팀에 확장할 수 있는 절호의 기회입니다.
일부 킥오프 아이디어는 다음과 같습니다.
- 개발자가 보안 코딩에 대해 배우는 데 필요한 지원을 받을 수 있도록 도와줍니다. 작업에 적합한 도구를 갖추지 못하는 것은 너무 단단한 바구니에 작업을 슬램 덩크에 정당화 느낄 수있는 좋은 방법입니다. 개발자가 코딩 프로세스에서 보안을 우선 순위로 볼 수 있는 올바른 교육 과 도구가 없다면 많은 팀이 공통의 취약점을 코드에서 제외할 수 있는 장비가 제대로 갖추어져 있는 것은 당연합니다.
이번 달에 사용하여 개발 기술 스택에서 누락된 내용, 관리자가 함께 협력하여 통신을 개선하고 보안 가시성을 높일 수 있으며, 누가 보안을 옹호하고 옹호할 수 있는지 를 파악할 수 있습니다. - '점심 식사 및 학습' 이벤트를 개최합니다. 사이버 보안 및 개발 커뮤니티는 일반적으로 자신의 전문 지식을 공유하기에 너무 행복한 믿을 수 없을만큼 관대 한 사람들로 가득합니다. 컨퍼런스 연사, 다른 회사의 기술 동료 또는 현지 OWASP 챕터에 연락하여 누가 팀에 와서 채팅을 할 수 있는지 확인하거나 조직의 누군가와 웨비나 레코드를 기록할 수 있습니다. 비교적 빠른 승리이며, 유망한 개발자가 앞에서 다른 보안 경력 경로를 볼 수 있는 큰 이점이 될 수 있습니다.
- 몇 가지 친절한 경쟁을 위해 수집합니다. 보안에 대해 배우는 것은 조금 다르고 특별한 무언가를 할 때 훨씬 더 재미있습니다. 보안 코딩 tournaments 개발자가 안전한 코딩 기술을 테스트하고 게임화된 환경에서 동료와 경쟁하도록 하는 좋은 방법입니다. 멋진 드레스 테마가 일어나고, 팀과 창의력을 발휘하십시오 (개발자 대 관리자는 어떻습니까?). 피자, 음료를 주문하고, 활기찬 음악 펌핑을 받으며, 조직 전체를 기억하는 이벤트가 될 수 있습니다.
커뮤니티에 환전하기: 무료 다운로드 Secure Code Bootcamp 앱
저는 개발자로서, 우리가 무료로 공유하고 사용할 수 있는 것을 검색하는 경우가 항상 있었습니다. 그것은 다른 사람을 도울 수 있는 몇 가지 프리웨어를 만들기 위해 자부심의 포인트, 그리고 이번 달은 우리의 뿌리를 반영 하 고 우리가 지역 사회에 제공할 수 있는 보고 좋은 시간.
이를 위해, 우리는 우리의 새로운 발표 기쁘게 생각합니다, 무료 응용 프로그램, Secure Code Bootcamp . 이것은 언제 어디서나 보안 인식을 점진적으로 높이고 자하는 코더를위한 포켓 보안 코딩 동반자입니다.
지금 iOS와 안드로이드에 대한 응용 프로그램을 다운로드하고, 찾아 노드에서 OWASP 취약점을 식별하는 방법을 배울 .JS, 파이썬 : 장고, 자바 : 봄, C # .NET : MVC :