Secure Code Warrior 2023: 혁신, 성과 및 인사이트
.png)
개발자의 역량 강화, 생산성 향상, 위험 완화
끊임없이 진화하는 사이버 보안 환경에서 놀라운 한 해를 보냈습니다! Secure Code Warrior 는 개발자와 조직이 끊임없이 진화하는 보안 위협에 대처하는 데 필요한 기술을 갖추도록 하는 우리의 사명을 계속 이어갈 수 있어 자랑스럽습니다. 2023년에 600개 이상의 기업과 협력했으며, 약 75,000명의 개발자의 데이터를 분석한 결과 Secure Code Warrior 에 참여한 개발자는 취약성을 53%까지 줄인 것으로 나타났습니다. 이는 결과적으로 개발자의 생산성을 크게 향상시킬 뿐만 아니라 앱 보안 및 보안 팀이 위험을 헤지하고 조직의 보안 태세를 강화할 수 있도록 지원합니다.
2024년을 향해 나아가는 시점에서 올해 이루어진 주요 제품 개선 사항, 전략적 파트너십, 회사 업데이트에 대해 안내해 드리는 것이 도움이 되리라 생각했습니다.
제품 혁신
올해는 개발자 커뮤니티에서 보안 코드 학습에 있어 큰 성과를 거둔 한 해였습니다. 다음은 몇 가지 주요 내용입니다:
- 플랫폼에 Terraform:GCP와 Dart:Flutter라는 두 가지 새로운 언어를 추가하고 9가지 언어와 프레임워크로 코딩 랩을 출시했습니다.
- Secure Code Warrior 2023년 820 Tournaments 호스팅.
- 개발자들은 평균적으로 코딩 랩에 2.3분을 투자하여 2023년에 100,000개 이상의 랩을 완료했습니다. 이는 Secure Code Warrior의 최신 학습 활동에 4,200시간 이상을 소비한 셈입니다!
- 마지막으로, 플랫폼에서 활동 중인 학습자 수를 기준으로 개발자의 상위 10개 산업을 살펴봅니다.
2023년, Secure Code Warrior 은 개발자 보안 교육의 수준을 높이기 위해 가장 진보된 대화형 학습 활동인 코딩 랩을 도입했습니다 . 이 기능은 상황에 맞는 실시간 피드백을 제공하며 현재 9개 이상의 언어와 프레임워크로 제공됩니다. 코딩 랩은 개인 트레이너의 역할을 하여 더 빠른 학습과 기술 향상을 촉진하고 개발자가 '학습'에서 '실행'으로 더 빠르게 전환할 수 있도록 지원합니다.
Secure Code Warrior 는 두 가지 새로운 프로그래밍 언어인 Dart:Flutter와 TeraformGCP를 추가하여 업계를 선도하는 콘텐츠 라이브러리를 계속 확장하고 있습니다. 또한 가이드라인을 courses 및 SCW Jira 통합에 통합하여 개발자에게 워크플로 내에서 더 깊은 인사이트와 심도 있는 수정 조언을 제공하는 등 다양한 개선이 이루어졌습니다. 멀티 컴퍼니 ( Tournaments )의 도입은 다양한 회사 및 자회사의 개발자 간의 선의의 경쟁을 촉진하여 확장 가능한 안전한 코딩 문화를 보장합니다. 또한 SCIM의 출시로 프로그램 소유자와 회사 관리자는 Secure Code Warrior 라이선스를 프로그래밍 방식으로 관리할 수 있어 규모에 맞는 정확성과 규정 준수를 보장할 수 있습니다.
최신 제품 혁신에 대해 더 자세히 알고 싶으신가요? 고객 성공 관리자에게 문의하거나 리소스 라이브러리를 방문하여 다양한 제품 심층 분석 웨비나 중 하나를 시청하세요.
전략적 파트너십 및 통합
주목할 만한 협업은 Synopsys 개발자 보안 교육 ( Secure Code Warrior)과의 협업입니다. 이 통합은 개발자 데스크톱에서 보안 위험을 예방하기 위한 폐쇄 루프 전략을 제공하여 소프트웨어 개발 수명 주기(SDLC) 및 CI/CD 파이프라인 전반에서 문제 해결을 가속화합니다. 이 파트너십은 정량화할 수 있는 위험 감소를 통해 안전한 개발을 위한 포괄적인 접근 방식을 구축하는 것을 목표로 합니다.
여기에서 파트너십에 대해 자세히 알아보세요.
.png)
데블린 올림픽 2023
데브옵스( Secure Code Warrior)가 주최하는 연례 글로벌 데브옵스( tournament )에는 2023년에 1,000명 이상의 개발자가 참가했습니다. 이 행사는 전 세계 보안 전문가들의 주목을 받았으며 압도적으로 긍정적인 피드백을 받았습니다:
- 94%가 tournament 에 즐겁게 참여했습니다.
- 90%가 내년 행사 참여에 관심을 표명했습니다.
- 62%는 SCW 플랫폼을 10점 만점에 10점으로 평가했으며, 91%는 동료에게 추천할 의향이 있다고 답했습니다.
- 조직에 상시 액세스 권한이 있다면 85% 이상이 SCW 플랫폼을 사용하겠다고 답했습니다.
여기에서 보고서 전문을 읽어보세요. 내년 데브옵스를 놓치고 싶지 않으신가요? 달력에 2024년 10월 15~16일을 표시하고 관심을 등록하여 최신 소식을 받아보세요.
동료들의 의견 듣기
고객과의 파트너십을 통해 Secure Code Warrior 은 고객사의 보안 생태계에 깊숙이 자리 잡았으며, 개발자 생산성과 위험 감소에 큰 영향을 미쳤습니다. 올해 여러 고객의 의견을 듣고 해당 분야 전문가로부터 주요 학습 내용과 인사이트를 수집하여 더 넓은 애플리케이션 보안 커뮤니티의 동료들과 공유했습니다.
- Workday: 약 18개월 만에 4662건의 보안 문제를 0건으로 현저히 줄였습니다.
- 탈레스: 2년에 걸쳐 소스 코드 수준에서 재도입 없이 전반적인 취약성 감소를 달성했습니다.
- Envestnet: 개발자가 동종 업체보다 2.7배 더 많은 취약점을 수정하여 개발자당 4.5건의 문제를 해결했습니다.
- 넷스코프: 기존의 '틀에 박힌' 교육 없이도 규정 준수 목표를 달성하고 보안 코딩 프로그램에 대한 참여율을 높입니다.
- 콜게이트-팜올리브: 개발자를 보안 코드 전략의 핵심에 배치하고 Okta를 사용하여 Secure Code Warrior 를 워크플로에 원활하게 포함시켰습니다.
- Sage: 업계 최고의 보안 챔피언 커뮤니티를 구축하고 취약점 수정에 걸리는 평균 시간을 82% 단축했습니다.
고객이 어떻게 보안 코드 프로그램을 구축하고, 보안 우선 문화를 조성하고, 보안 태세를 개선했는지 고객으로부터 직접 들어보세요.
사이버 보안 취약성에 대한 SCW의 신속한 대응
Secure Code Warrior의 신속 대응 프로그램은 MOVEit 제로데이 익스플로잇, 심각도가 높은 libcurl/curl 취약점, mvcRequestMatcher Spring 등 현재 전 세계를 괴롭히는 중대한 취약점을 해결합니다. 이러한 사건은 사전 예방적 보안 조치와 엔지니어링 팀에 대한 지속적인 최신 취약점 교육이 얼마나 중요한지를 강조합니다. 아래에서 이러한 중요 취약점에 대해 자세히 알아보고, 각 취약점에는 직접 체험해 볼 수 있는 무료 미션이 함께 제공됩니다.
주요 자금 지원 및 인정
호주 시드니와 멜버른, 미국 보스턴, 벨기에, 아이슬란드에 지사를 두고 있는 SCW는 다양한 산업과 지역을 대표하는 개발자 커뮤니티를 보유하고 있습니다.
2023년 7월 13일, 팔라딘 캐피털 그룹이 주도한 시리즈 C 펀딩 라운드가 마감되어 5천만 달러의 자금을 확보하는 획기적인 성과를 달성했다고 Secure Code Warrior 이 발표했습니다. 이로써 총 투자금은 1억 달러가 넘었으며, 이는 회사 설립 이후 쌓아온 신뢰와 지지를 입증하는 결과입니다.
성장하는 커뮤니티에 참여하세요
Secure Code Warrior의 혁신, 전략적 파트너십, 고객 성공에 대한 헌신은 안전한 코딩 교육 및 구현의 선두주자로서의 성공을 축하하는 데 자부심을 갖게 합니다.
더 자세히 알고 싶으신가요? X와 LinkedIn에서 팔로우하여 모든 공지사항을 최신 상태로 유지하세요.
여기까지입니다, 2024년에 뵙겠습니다!
Secure Code Warrior
Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
Secure Code Warrior 2023: 혁신, 성과 및 인사이트
개발자의 역량 강화, 생산성 향상, 위험 완화
끊임없이 진화하는 사이버 보안 환경에서 놀라운 한 해를 보냈습니다! Secure Code Warrior 는 개발자와 조직이 끊임없이 진화하는 보안 위협에 대처하는 데 필요한 기술을 갖추도록 하는 우리의 사명을 계속 이어갈 수 있어 자랑스럽습니다. 2023년에 600개 이상의 기업과 협력했으며, 약 75,000명의 개발자의 데이터를 분석한 결과 Secure Code Warrior 에 참여한 개발자는 취약성을 53%까지 줄인 것으로 나타났습니다. 이는 결과적으로 개발자의 생산성을 크게 향상시킬 뿐만 아니라 앱 보안 및 보안 팀이 위험을 헤지하고 조직의 보안 태세를 강화할 수 있도록 지원합니다.
2024년을 향해 나아가는 시점에서 올해 이루어진 주요 제품 개선 사항, 전략적 파트너십, 회사 업데이트에 대해 안내해 드리는 것이 도움이 되리라 생각했습니다.
제품 혁신
올해는 개발자 커뮤니티에서 보안 코드 학습에 있어 큰 성과를 거둔 한 해였습니다. 다음은 몇 가지 주요 내용입니다:
- 플랫폼에 Terraform:GCP와 Dart:Flutter라는 두 가지 새로운 언어를 추가하고 9가지 언어와 프레임워크로 코딩 랩을 출시했습니다.
- Secure Code Warrior 2023년 820 Tournaments 호스팅.
- 개발자들은 평균적으로 코딩 랩에 2.3분을 투자하여 2023년에 100,000개 이상의 랩을 완료했습니다. 이는 Secure Code Warrior의 최신 학습 활동에 4,200시간 이상을 소비한 셈입니다!
- 마지막으로, 플랫폼에서 활동 중인 학습자 수를 기준으로 개발자의 상위 10개 산업을 살펴봅니다.
2023년, Secure Code Warrior 은 개발자 보안 교육의 수준을 높이기 위해 가장 진보된 대화형 학습 활동인 코딩 랩을 도입했습니다 . 이 기능은 상황에 맞는 실시간 피드백을 제공하며 현재 9개 이상의 언어와 프레임워크로 제공됩니다. 코딩 랩은 개인 트레이너의 역할을 하여 더 빠른 학습과 기술 향상을 촉진하고 개발자가 '학습'에서 '실행'으로 더 빠르게 전환할 수 있도록 지원합니다.
Secure Code Warrior 는 두 가지 새로운 프로그래밍 언어인 Dart:Flutter와 TeraformGCP를 추가하여 업계를 선도하는 콘텐츠 라이브러리를 계속 확장하고 있습니다. 또한 가이드라인을 courses 및 SCW Jira 통합에 통합하여 개발자에게 워크플로 내에서 더 깊은 인사이트와 심도 있는 수정 조언을 제공하는 등 다양한 개선이 이루어졌습니다. 멀티 컴퍼니 ( Tournaments )의 도입은 다양한 회사 및 자회사의 개발자 간의 선의의 경쟁을 촉진하여 확장 가능한 안전한 코딩 문화를 보장합니다. 또한 SCIM의 출시로 프로그램 소유자와 회사 관리자는 Secure Code Warrior 라이선스를 프로그래밍 방식으로 관리할 수 있어 규모에 맞는 정확성과 규정 준수를 보장할 수 있습니다.
최신 제품 혁신에 대해 더 자세히 알고 싶으신가요? 고객 성공 관리자에게 문의하거나 리소스 라이브러리를 방문하여 다양한 제품 심층 분석 웨비나 중 하나를 시청하세요.
전략적 파트너십 및 통합
주목할 만한 협업은 Synopsys 개발자 보안 교육 ( Secure Code Warrior)과의 협업입니다. 이 통합은 개발자 데스크톱에서 보안 위험을 예방하기 위한 폐쇄 루프 전략을 제공하여 소프트웨어 개발 수명 주기(SDLC) 및 CI/CD 파이프라인 전반에서 문제 해결을 가속화합니다. 이 파트너십은 정량화할 수 있는 위험 감소를 통해 안전한 개발을 위한 포괄적인 접근 방식을 구축하는 것을 목표로 합니다.
여기에서 파트너십에 대해 자세히 알아보세요.
데블린 올림픽 2023
데브옵스( Secure Code Warrior)가 주최하는 연례 글로벌 데브옵스( tournament )에는 2023년에 1,000명 이상의 개발자가 참가했습니다. 이 행사는 전 세계 보안 전문가들의 주목을 받았으며 압도적으로 긍정적인 피드백을 받았습니다:
- 94%가 tournament 에 즐겁게 참여했습니다.
- 90%가 내년 행사 참여에 관심을 표명했습니다.
- 62%는 SCW 플랫폼을 10점 만점에 10점으로 평가했으며, 91%는 동료에게 추천할 의향이 있다고 답했습니다.
- 조직에 상시 액세스 권한이 있다면 85% 이상이 SCW 플랫폼을 사용하겠다고 답했습니다.
여기에서 보고서 전문을 읽어보세요. 내년 데브옵스를 놓치고 싶지 않으신가요? 달력에 2024년 10월 15~16일을 표시하고 관심을 등록하여 최신 소식을 받아보세요.
동료들의 의견 듣기
고객과의 파트너십을 통해 Secure Code Warrior 은 고객사의 보안 생태계에 깊숙이 자리 잡았으며, 개발자 생산성과 위험 감소에 큰 영향을 미쳤습니다. 올해 여러 고객의 의견을 듣고 해당 분야 전문가로부터 주요 학습 내용과 인사이트를 수집하여 더 넓은 애플리케이션 보안 커뮤니티의 동료들과 공유했습니다.
- Workday: 약 18개월 만에 4662건의 보안 문제를 0건으로 현저히 줄였습니다.
- 탈레스: 2년에 걸쳐 소스 코드 수준에서 재도입 없이 전반적인 취약성 감소를 달성했습니다.
- Envestnet: 개발자가 동종 업체보다 2.7배 더 많은 취약점을 수정하여 개발자당 4.5건의 문제를 해결했습니다.
- 넷스코프: 기존의 '틀에 박힌' 교육 없이도 규정 준수 목표를 달성하고 보안 코딩 프로그램에 대한 참여율을 높입니다.
- 콜게이트-팜올리브: 개발자를 보안 코드 전략의 핵심에 배치하고 Okta를 사용하여 Secure Code Warrior 를 워크플로에 원활하게 포함시켰습니다.
- Sage: 업계 최고의 보안 챔피언 커뮤니티를 구축하고 취약점 수정에 걸리는 평균 시간을 82% 단축했습니다.
고객이 어떻게 보안 코드 프로그램을 구축하고, 보안 우선 문화를 조성하고, 보안 태세를 개선했는지 고객으로부터 직접 들어보세요.
사이버 보안 취약성에 대한 SCW의 신속한 대응
Secure Code Warrior의 신속 대응 프로그램은 MOVEit 제로데이 익스플로잇, 심각도가 높은 libcurl/curl 취약점, mvcRequestMatcher Spring 등 현재 전 세계를 괴롭히는 중대한 취약점을 해결합니다. 이러한 사건은 사전 예방적 보안 조치와 엔지니어링 팀에 대한 지속적인 최신 취약점 교육이 얼마나 중요한지를 강조합니다. 아래에서 이러한 중요 취약점에 대해 자세히 알아보고, 각 취약점에는 직접 체험해 볼 수 있는 무료 미션이 함께 제공됩니다.
주요 자금 지원 및 인정
호주 시드니와 멜버른, 미국 보스턴, 벨기에, 아이슬란드에 지사를 두고 있는 SCW는 다양한 산업과 지역을 대표하는 개발자 커뮤니티를 보유하고 있습니다.
2023년 7월 13일, 팔라딘 캐피털 그룹이 주도한 시리즈 C 펀딩 라운드가 마감되어 5천만 달러의 자금을 확보하는 획기적인 성과를 달성했다고 Secure Code Warrior 이 발표했습니다. 이로써 총 투자금은 1억 달러가 넘었으며, 이는 회사 설립 이후 쌓아온 신뢰와 지지를 입증하는 결과입니다.
성장하는 커뮤니티에 참여하세요
Secure Code Warrior의 혁신, 전략적 파트너십, 고객 성공에 대한 헌신은 안전한 코딩 교육 및 구현의 선두주자로서의 성공을 축하하는 데 자부심을 갖게 합니다.
더 자세히 알고 싶으신가요? X와 LinkedIn에서 팔로우하여 모든 공지사항을 최신 상태로 유지하세요.
여기까지입니다, 2024년에 뵙겠습니다!
