PCI DSS 4.0 공개: 개발자를 위한 보안 역량 강화의 기회 포착

앱 보안 담당자나 개발 관리자라면 대부분의 개발자가 규정 준수 교육을 받는 것을 달가워하지 않는다는 사실을 이미 알고 있을 것입니다. "규정 준수"라는 단어만 들어도 대부분의 사람들이 하품을 억누릅니다. 하지만 규정 준수 교육은 반드시 필요하며, 개발자들의 마음을 사로잡기 위해 더 노력해야 합니다.

안전한 소프트웨어 개발은 더 이상 어떤 회사에서나 '있으면 좋은 것'이 아니라 모든 조직에서 최우선적으로 고려해야 할 사항입니다. 그리고 방대한 양의 민감한 고객 정보를 보유하고 있는 조직이라면 비용이 많이 드는 사이버 공격의 표적이 될 수 있습니다. 개발자는 코드를 가장 먼저 접하는 사람이므로 보안 규정 준수 조치에 다른 팀원들과 마찬가지로 참여해야 합니다.

개발자와 앱보안 전문가가 함께 힘을 모아 더 높은 수준의 코드를 추구할 수 있는 기회입니다. 지금까지는 개발자가 보안을 우선순위로 삼을 수 있는 적절한 도구가 부족했고, 사일로화된 보안 전문가가 그 책임을 혼자 감당할 수 없었다는 사실을 전 세계가 천천히 따라잡아가고 있습니다. 하지만 업계가 보안을 공동의 책임으로 삼는 AI 기반 DevSecOps의 미래로 나아가면서 반복되는 취약성의 흐름을 막는 데 필요한 기술을 구축할 수 있습니다.

2025년으로 예정된 PCI DSS 4.0 준수 기한은 소프트웨어 보안에 긍정적인 영향을 미치는 데 필요한 기술과 기술 스택을 갖춘 개발자에게는 업계에서 가장 큰 기회입니다. 이 최신 가이드라인은 지금까지 가장 운영 유연성이 높은 가이드라인으로, 이제 개발자가 의미 있는 변화를 주도할 수 있는 강력한 맞춤형 보안 프로그램을 만들어야 할 때입니다.

개발팀의 PCI DSS 규정 준수를 위한 간단한 가이드를 읽어보세요:

• 최신 개발자가 PCI DSS 4.0을 준수하기 위해 필요한 사항.
• 보안 전문가와 개발 관리자가 협력하여 강력한 개발자 중심 보안 프로그램을 구축하는 방법을 알아보세요.
• 취약성을 영구적으로 줄이기 위한 가장 강력하고 보람 있는 교육 이니셔티브에 대한 단계별 권장 사항을 확인하세요.

‍