보안을 강화하기 위한 개발자 교육에 대한 재고

게시일: 2023년 11월 8일
by 테일러 브로드풋
사례 연구

보안을 강화하기 위한 개발자 교육에 대한 재고

게시일: 2023년 11월 8일
by 테일러 브로드풋
리소스 보기
리소스 보기
Secure Code Warrior 의 애자일 Ui를 보여주는 모니터 화면 이미지 learning platform
Secure Code Warrior 의 애자일 Ui를 보여주는 모니터 화면 이미지 learning platform

애자일 학습( Secure Code Warrior )을 통해 취약성을 줄이는 방법

보안 교육은 진화해야 합니다 

오늘날 보안 팀이 직면한 과제 중 하나는 개발 주기 초기에 보안 코딩을 통합할 시간이 충분하지 않다는 것입니다. 또한 보안 리더는 개발자가 보안 코드 학습 경험을 통해 얻을 수 있는 가치, 프로그램의 참여도를 높이고 가장 중요한 영향력을 높이는 방법에 대해 다시 생각해 보아야 합니다. 보안 교육 프로그램이 생산성을 저해하는 요소로 인식되는 것은 가장 바람직하지 않습니다. 대신 개발자 보안 교육에 접근하는 목표는 매력적인 경로, 워크플로와의 통합, 개념의 고착화에 도움이 되는 다양한 콘텐츠를 기반으로 구축되어야 하며, 그 결과 도입되는 취약성을 줄이는 데 도움이 됩니다. 

보안 코드 학습을 개발자의 워크플로와 통합하고 개발자의 시간 부담을 줄임으로써 개발자는 더 안전하게 코딩하고 생산성을 높일 수 있습니다. Secure Code Warrior 플랫폼을 사용하는 75,000명 이상의 개발자의 데이터를 조사한 결과, 애자일 학습이 개발자가 코드베이스에 취약점을 53% 더 적게 도입하는 데 도움이 된다는 사실을 발견했습니다. 

이를 위해서는 개발자가 더 많은 실습 학습을 통해 주제에 흥미를 느끼고 도구 및 환경과의 통합을 통해 더 깊은 참여와 큰 영향을 미치는 마이크로 학습의 순간을 유도할 수 있도록 접근 방식의 전환이 필요합니다. 

애플리케이션 보안 분야의 리더인 Derek Fisher는 "우리는 어느 조직에서나 매년 받는 규정 준수 교육에 대해 꽤 잘 알고 있습니다. 보통 제가 '파워포인트로 죽이는 교육'이라고 부르는데, 슬라이드만 잔뜩 나열하고 마지막에 assessment 이라고 적혀 있는, 정말 비효율적이고 시간만 낭비하는 교육이죠. 교육을 받았지만, 슬라이드와 오디오 녹음을 기반으로 한 보안 관련 교육에 기반한 일반적인 규정 준수 교육이었습니다. 개발자들이 자료를 통해 그다지 몰입하고 배우지 않는다는 것을 알게 되었고, 전략을 바꿔야 했습니다."

학습 경험을 개발자 워크플로와 통합하세요.

Secure Code Warrior의 플랫폼은 개발자의 일상적인 워크플로에 적시성 마이크로버스트 콘텐츠를 제공합니다. 이러한 보안 도구와의 통합은 컨텍스트 전환을 없애고 앱 보안 팀이 보다 규범적이고 매력적인 프로그램을 구축할 수 있도록 설계되었습니다. 

이러한 개발 도구와 보안 통합을 통해 개발자의 진행 상황을 추적하고 티켓에 대한 응답 시간을 측정하여 보안 코드 학습 프로그램이 어떻게 작동하는지 측정할 수 있을 뿐만 아니라 IAST/DAST/SAST 도구를 통해 시간 경과에 따른 취약성 감소를 관찰할 수 있습니다. 

다음은 Secure Code Warrior 을 도구 및 워크플로와 통합하여 취약성을 최대 53%까지 줄일 수 있는 세 가지 주요 방법입니다. 

  1. 접근 방식 간소화 

Secure Code Warrior 를 스캔 및 펜 테스트 도구와 통합하세요. 이를 통해 특정 취약점을 자동으로 상호 연관시키고 개발자에게 수정에 필요한 신뢰할 수 있는 학습 콘텐츠를 노출할 수 있습니다. Secure Code Warrior 는 Synopsys, Snyk, Bugcrowd, Fortify, Contrast 등과 통합되어 있어 프로그램에 집중할 수 있도록 도와줍니다. 

  1. 생산성 향상

개발 팀이 Jira, Gitlab, GitHub 및 Azure Board에 포함된 실습 과제, 코딩 랩 및 지침을 통해 실습을 통해 학습할 수 있도록 지원하세요. 개발자의 생산성을 저해하거나 흐름을 방해하지 않고 몇 시간이 아닌 몇 분 안에 학습이 이루어집니다. 

  1. 프로그램 확장 

엔터프라이즈용으로 구축된 SCORM 및 SCIM 기능으로 보안 프로그램에 대한 관리자의 부담을 줄이세요. Secure Code Warrior 을 LMS와 쉽게 통합하고 사용자 프로비저닝을 자동으로 관리하세요. Okta 통합으로 SSO를 사용하세요. 

SDLC 초기에 취약성의 53% 감소 

취약점을 수정하는 데 드는 비용이 훨씬 적을 때 처음부터 더 안전한 코드를 작성하는 데 초점을 맞추면 SDLC 초기에 취약점을 훨씬 더 일찍 수정할 수 있습니다. 많은 취약점의 원인, 즉 개발자가 프로덕션 환경에 배포하는 안전하지 않은 코드를 살펴봄으로써 도입되는 취약점을 줄이면 기술 부채를 완화하고 보안을 강화하는 데 도움이 될 수 있습니다. 

개발자 교육을 통해 취약성을 의미 있게 줄이려면 개발자의 흐름을 방해하는 지루하고 정적인 교육을 통해서는 불가능합니다. 업계에서 가장 유연한 애자일( learning platform )의 학습을 도구에 포함하면 보안 및 개발 도구에 대한 기존 투자의 가치가 높아져 잠재적으로 취약성을 53%까지 줄일 수 있습니다. 

다음에서 더 많은 팁을 확인하세요. Secure Code Warrior 

다음 블로그 게시물에서는 모든 것을 위험 감소로 연결하여 성공적인 보안 코딩 프로그램을 위한 실질적인 영향에 집중할 수 있는 참여도 높은 프로그램을 구축하는 방법을 살펴볼 것입니다.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 안전하게 코딩하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

리소스 보기
리소스 보기

더 자세히 알고 싶으신가요?

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약
저자

테일러 브로드풋

테일러 브로드풋-나이마크는 Secure Code Warrior 의 제품 마케팅 매니저입니다. 사이버 보안 및 애자일 학습에 관한 여러 기사를 작성했으며 제품 출시, GTM 전략 및 고객 옹호도 담당하고 있습니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

보안을 강화하기 위한 개발자 교육에 대한 재고

게시일: 2024년 1월 22일
By 테일러 브로드풋

애자일 학습( Secure Code Warrior )을 통해 취약성을 줄이는 방법

보안 교육은 진화해야 합니다 

오늘날 보안 팀이 직면한 과제 중 하나는 개발 주기 초기에 보안 코딩을 통합할 시간이 충분하지 않다는 것입니다. 또한 보안 리더는 개발자가 보안 코드 학습 경험을 통해 얻을 수 있는 가치, 프로그램의 참여도를 높이고 가장 중요한 영향력을 높이는 방법에 대해 다시 생각해 보아야 합니다. 보안 교육 프로그램이 생산성을 저해하는 요소로 인식되는 것은 가장 바람직하지 않습니다. 대신 개발자 보안 교육에 접근하는 목표는 매력적인 경로, 워크플로와의 통합, 개념의 고착화에 도움이 되는 다양한 콘텐츠를 기반으로 구축되어야 하며, 그 결과 도입되는 취약성을 줄이는 데 도움이 됩니다. 

보안 코드 학습을 개발자의 워크플로와 통합하고 개발자의 시간 부담을 줄임으로써 개발자는 더 안전하게 코딩하고 생산성을 높일 수 있습니다. Secure Code Warrior 플랫폼을 사용하는 75,000명 이상의 개발자의 데이터를 조사한 결과, 애자일 학습이 개발자가 코드베이스에 취약점을 53% 더 적게 도입하는 데 도움이 된다는 사실을 발견했습니다. 

이를 위해서는 개발자가 더 많은 실습 학습을 통해 주제에 흥미를 느끼고 도구 및 환경과의 통합을 통해 더 깊은 참여와 큰 영향을 미치는 마이크로 학습의 순간을 유도할 수 있도록 접근 방식의 전환이 필요합니다. 

애플리케이션 보안 분야의 리더인 Derek Fisher는 "우리는 어느 조직에서나 매년 받는 규정 준수 교육에 대해 꽤 잘 알고 있습니다. 보통 제가 '파워포인트로 죽이는 교육'이라고 부르는데, 슬라이드만 잔뜩 나열하고 마지막에 assessment 이라고 적혀 있는, 정말 비효율적이고 시간만 낭비하는 교육이죠. 교육을 받았지만, 슬라이드와 오디오 녹음을 기반으로 한 보안 관련 교육에 기반한 일반적인 규정 준수 교육이었습니다. 개발자들이 자료를 통해 그다지 몰입하고 배우지 않는다는 것을 알게 되었고, 전략을 바꿔야 했습니다."

학습 경험을 개발자 워크플로와 통합하세요.

Secure Code Warrior의 플랫폼은 개발자의 일상적인 워크플로에 적시성 마이크로버스트 콘텐츠를 제공합니다. 이러한 보안 도구와의 통합은 컨텍스트 전환을 없애고 앱 보안 팀이 보다 규범적이고 매력적인 프로그램을 구축할 수 있도록 설계되었습니다. 

이러한 개발 도구와 보안 통합을 통해 개발자의 진행 상황을 추적하고 티켓에 대한 응답 시간을 측정하여 보안 코드 학습 프로그램이 어떻게 작동하는지 측정할 수 있을 뿐만 아니라 IAST/DAST/SAST 도구를 통해 시간 경과에 따른 취약성 감소를 관찰할 수 있습니다. 

다음은 Secure Code Warrior 을 도구 및 워크플로와 통합하여 취약성을 최대 53%까지 줄일 수 있는 세 가지 주요 방법입니다. 

  1. 접근 방식 간소화 

Secure Code Warrior 를 스캔 및 펜 테스트 도구와 통합하세요. 이를 통해 특정 취약점을 자동으로 상호 연관시키고 개발자에게 수정에 필요한 신뢰할 수 있는 학습 콘텐츠를 노출할 수 있습니다. Secure Code Warrior 는 Synopsys, Snyk, Bugcrowd, Fortify, Contrast 등과 통합되어 있어 프로그램에 집중할 수 있도록 도와줍니다. 

  1. 생산성 향상

개발 팀이 Jira, Gitlab, GitHub 및 Azure Board에 포함된 실습 과제, 코딩 랩 및 지침을 통해 실습을 통해 학습할 수 있도록 지원하세요. 개발자의 생산성을 저해하거나 흐름을 방해하지 않고 몇 시간이 아닌 몇 분 안에 학습이 이루어집니다. 

  1. 프로그램 확장 

엔터프라이즈용으로 구축된 SCORM 및 SCIM 기능으로 보안 프로그램에 대한 관리자의 부담을 줄이세요. Secure Code Warrior 을 LMS와 쉽게 통합하고 사용자 프로비저닝을 자동으로 관리하세요. Okta 통합으로 SSO를 사용하세요. 

SDLC 초기에 취약성의 53% 감소 

취약점을 수정하는 데 드는 비용이 훨씬 적을 때 처음부터 더 안전한 코드를 작성하는 데 초점을 맞추면 SDLC 초기에 취약점을 훨씬 더 일찍 수정할 수 있습니다. 많은 취약점의 원인, 즉 개발자가 프로덕션 환경에 배포하는 안전하지 않은 코드를 살펴봄으로써 도입되는 취약점을 줄이면 기술 부채를 완화하고 보안을 강화하는 데 도움이 될 수 있습니다. 

개발자 교육을 통해 취약성을 의미 있게 줄이려면 개발자의 흐름을 방해하는 지루하고 정적인 교육을 통해서는 불가능합니다. 업계에서 가장 유연한 애자일( learning platform )의 학습을 도구에 포함하면 보안 및 개발 도구에 대한 기존 투자의 가치가 높아져 잠재적으로 취약성을 53%까지 줄일 수 있습니다. 

다음에서 더 많은 팁을 확인하세요. Secure Code Warrior 

다음 블로그 게시물에서는 모든 것을 위험 감소로 연결하여 성공적인 보안 코딩 프로그램을 위한 실질적인 영향에 집중할 수 있는 참여도 높은 프로그램을 구축하는 방법을 살펴볼 것입니다.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 안전하게 코딩하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.