Secure Code Warrior - 우리에게 해피 3 번째 생일

게시일: 2018년 1월 25일
작성자: 피터 댄히외
TL;DR?

로렘 입섬 돌로는 아메트, consectetur adipiscing 엘리트 앉아있다. 에로스 원소 tristique에서 Suspendisse varius enim. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem im imperdiet. Nunc ut sem vitae risus tristique posuere.

2018년 1월 27일. Secure Code Warrior '생일은 호주의 날 하루 후 떨어진다. 나는 실제로 내 인생에서 두 세 살짜리, 하나의 사업과 하나의 인간이 있다는 또 다른 환상적인 년을 고민하면서 깨달았다... 놀라운 유사성:

  • 그들은 적절한 루틴없이 저녁에 잠자리에 들기 위해 곤란합니다.

"그냥 방금 온 마지막 이메일을 읽고 ... 또는 기다려, 나는 신속하게 미국에서 우리 팀과 전화에 동기화해야합니다 ... 또는이 제안은 정말 오늘 밤에 외출해야합니다. 저주하다. 다시 자정이 지났습니다."

  • 그들은 그들이 뭔가를 달성 할 때 당신이 너무 자랑스럽게 만든다

3 주 동안 제대로 잠을 않았거나 운동 할 시간이 없었거나 엉망진창을 청소해야했습니다. 그러나 파일럿은 개발자의 보안 기술에 미치는 영향을 보여주었으며 고객은 3 년 동안 우리와 함께 일하게되어 기쁩니다! 붐! 에너지 피크. 그리고 사방에 케이크. 갑자기, 수면부족은 그다지 중요하지 않습니다.

  • 그들은 너무 빨리 자랍니다.

팀과 함께 발리로 몰래 나와 플랫폼의 다음 기능에 비치 하우스에서 일할 수있는 시대는 지나갔습니다. 우리의 스타트업은 시드니(AU)와 브뤼헤(BE)의 엔지니어링과 미국, 유럽 및 호주의 영업 및 마케팅을 통해 작년에 4-6배(직원, 고객 또는 수익을 측정하는 경우)로 성장했습니다. 1년 전 호주의 대형 은행 중 한 명이 고객으로서 정말 흥분했던 것을 기억합니다. 오늘날, 우리는 상위 100대 글로벌 금융 기관 중 10개, 차세대 온라인 서비스를 구축하는 주요 통신 및 기술 회사와 협력하고 있습니다(참고: 첫 번째 고객인 호주 은행이 여전히 자랑스럽습니다!).

우리는 많은 전선에서 너무 빨리 성장했지만 작년에 중요한 이정표 중 하나는 실제로 우리 회사에 대한 비전을 정의하는 것이었습니다. 초기에 우리는 우리가 종종 멈추고 우리가 달성하고자하는 것을 정확하게 반영하는 것을 잊어 버리는 현금이 있는지 확인하는 데 너무 집중했습니다. 더 많은 사람들이 가입 Secure Code Warrior 그리고 우리가 보드에 데려온 고객이 많을수록 일관된 비전을 가지고 우리가 어디로 가고 있는지 이해하는 것이 더 중요합니다. 우리는 2017년에 그렇게 했습니다.

또 다른 중요한 이정표는 기술 관련 것이었습니다. 우리는 개발자의 기술을 구축하는 것이 보안 코딩 여정의 시작에 불과하다는 것을 일찍부터 깨달았습니다. 코드 작성이 완료될 때 생각한 사후 고려 사항이나 보안이 포함되고 쉽게 되도록 주변도구가 필요합니다. 아니요, 코드를 작성하는 동안 처음부터 보안을 구축해야 합니다.

우리 팀은 실제로 개발자가 더 안전한 코드를 작성하는 데 도움이 될 것입니다 가장 일반적인 IDE의 (IntelliJ, 비주얼 스튜디오, 안드로이드 스튜디오 몇 가지 이름을) 보안 코칭 플러그인을 작성에 매우 열심히 일했다. 잠재적인 보안 약점을 지적하는 것이 아니라 개발자가 보안의 주요 관행과 일치하지 않는 코드를 작성할 때 코치가 되고 뛰어들 수 있습니다. 보안 코칭 플러그인이라고 합니다. Sensei 그리고 그것은 진정으로 개발자가 현장에서 훈련 (마이크로 학습) 그리고 어떤 경우에는, 그것은 즉시 코드를 해결하기 위해 자동 올바른 옵션을 제공 할 것입니다.

앞으로 12개월이 앞으로 어떤 일이 일어날지 정말 기쁩니다. 우리는 이미 소프트웨어 보안이 은행, 통신 또는 기술 회사와 같은 가장 큰 개발자 가중 기업의 관심사가 아니라는 것을 이미 보고 있습니다. 모든 유형의 조직은 소프트웨어 약점에 의해 계속 손상되고 SQL 주입이 마침내 죽을 수 있지만, 그 자리를 차지하기 위해 기다리고다른 것들의 범위가있다.

이제 기업이 코드의 보안을 보호하는 모든 산업 전반에 걸쳐 고객, 시장 및 이사회의 기대가 높아지고 있습니다. 규정 준수는 조직을 이러한 방향으로 계속 밀어붙일 것입니다(예: 유럽에서 사업을 하는 사람을 위한 GDPR, 호주 등에서 오는 데이터 위반 법)

즉, SCW 플랫폼은 전 세계와 새로운 산업 전반에 걸쳐 급속한 성장을 지속할 것이라고 확신합니다. 물론 우리의 비즈니스에 좋은 소식이지만, 우리 팀이 우리의 비전을 실현하는 데 도움이되는 것도 우리가 살고있는 소프트웨어 시대에 매우 가치가 있다고 생각합니다.

당사의 도구를 사용하는 개발자는 회사의 보안에 보다 적극적인 역할을 할 수 있고 있습니다. 그들은 안전한 코드를 작성하는 기술과 도구를 가지고, 자신의 회사에 대한 방어의 첫 번째 라인이 될 수 있습니다.

나는 세 살짜리의 부모가되는 것에 대해 같은 방식으로 느낀다. Secure Code Warrior : 매년 마지막보다 더 좋습니다. 나는 네 살짜리가 어떻게 발전하는지 보고 기다릴 수 없어!

우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.
리소스 보기

저자

피터 다뉴

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

Secure Code Warrior - 우리에게 해피 3 번째 생일

게시일: Mar 07, 2023
By 피터 댄히외

2018년 1월 27일. Secure Code Warrior '생일은 호주의 날 하루 후 떨어진다. 나는 실제로 내 인생에서 두 세 살짜리, 하나의 사업과 하나의 인간이 있다는 또 다른 환상적인 년을 고민하면서 깨달았다... 놀라운 유사성:

  • 그들은 적절한 루틴없이 저녁에 잠자리에 들기 위해 곤란합니다.

"그냥 방금 온 마지막 이메일을 읽고 ... 또는 기다려, 나는 신속하게 미국에서 우리 팀과 전화에 동기화해야합니다 ... 또는이 제안은 정말 오늘 밤에 외출해야합니다. 저주하다. 다시 자정이 지났습니다."

  • 그들은 그들이 뭔가를 달성 할 때 당신이 너무 자랑스럽게 만든다

3 주 동안 제대로 잠을 않았거나 운동 할 시간이 없었거나 엉망진창을 청소해야했습니다. 그러나 파일럿은 개발자의 보안 기술에 미치는 영향을 보여주었으며 고객은 3 년 동안 우리와 함께 일하게되어 기쁩니다! 붐! 에너지 피크. 그리고 사방에 케이크. 갑자기, 수면부족은 그다지 중요하지 않습니다.

  • 그들은 너무 빨리 자랍니다.

팀과 함께 발리로 몰래 나와 플랫폼의 다음 기능에 비치 하우스에서 일할 수있는 시대는 지나갔습니다. 우리의 스타트업은 시드니(AU)와 브뤼헤(BE)의 엔지니어링과 미국, 유럽 및 호주의 영업 및 마케팅을 통해 작년에 4-6배(직원, 고객 또는 수익을 측정하는 경우)로 성장했습니다. 1년 전 호주의 대형 은행 중 한 명이 고객으로서 정말 흥분했던 것을 기억합니다. 오늘날, 우리는 상위 100대 글로벌 금융 기관 중 10개, 차세대 온라인 서비스를 구축하는 주요 통신 및 기술 회사와 협력하고 있습니다(참고: 첫 번째 고객인 호주 은행이 여전히 자랑스럽습니다!).

우리는 많은 전선에서 너무 빨리 성장했지만 작년에 중요한 이정표 중 하나는 실제로 우리 회사에 대한 비전을 정의하는 것이었습니다. 초기에 우리는 우리가 종종 멈추고 우리가 달성하고자하는 것을 정확하게 반영하는 것을 잊어 버리는 현금이 있는지 확인하는 데 너무 집중했습니다. 더 많은 사람들이 가입 Secure Code Warrior 그리고 우리가 보드에 데려온 고객이 많을수록 일관된 비전을 가지고 우리가 어디로 가고 있는지 이해하는 것이 더 중요합니다. 우리는 2017년에 그렇게 했습니다.

또 다른 중요한 이정표는 기술 관련 것이었습니다. 우리는 개발자의 기술을 구축하는 것이 보안 코딩 여정의 시작에 불과하다는 것을 일찍부터 깨달았습니다. 코드 작성이 완료될 때 생각한 사후 고려 사항이나 보안이 포함되고 쉽게 되도록 주변도구가 필요합니다. 아니요, 코드를 작성하는 동안 처음부터 보안을 구축해야 합니다.

우리 팀은 실제로 개발자가 더 안전한 코드를 작성하는 데 도움이 될 것입니다 가장 일반적인 IDE의 (IntelliJ, 비주얼 스튜디오, 안드로이드 스튜디오 몇 가지 이름을) 보안 코칭 플러그인을 작성에 매우 열심히 일했다. 잠재적인 보안 약점을 지적하는 것이 아니라 개발자가 보안의 주요 관행과 일치하지 않는 코드를 작성할 때 코치가 되고 뛰어들 수 있습니다. 보안 코칭 플러그인이라고 합니다. Sensei 그리고 그것은 진정으로 개발자가 현장에서 훈련 (마이크로 학습) 그리고 어떤 경우에는, 그것은 즉시 코드를 해결하기 위해 자동 올바른 옵션을 제공 할 것입니다.

앞으로 12개월이 앞으로 어떤 일이 일어날지 정말 기쁩니다. 우리는 이미 소프트웨어 보안이 은행, 통신 또는 기술 회사와 같은 가장 큰 개발자 가중 기업의 관심사가 아니라는 것을 이미 보고 있습니다. 모든 유형의 조직은 소프트웨어 약점에 의해 계속 손상되고 SQL 주입이 마침내 죽을 수 있지만, 그 자리를 차지하기 위해 기다리고다른 것들의 범위가있다.

이제 기업이 코드의 보안을 보호하는 모든 산업 전반에 걸쳐 고객, 시장 및 이사회의 기대가 높아지고 있습니다. 규정 준수는 조직을 이러한 방향으로 계속 밀어붙일 것입니다(예: 유럽에서 사업을 하는 사람을 위한 GDPR, 호주 등에서 오는 데이터 위반 법)

즉, SCW 플랫폼은 전 세계와 새로운 산업 전반에 걸쳐 급속한 성장을 지속할 것이라고 확신합니다. 물론 우리의 비즈니스에 좋은 소식이지만, 우리 팀이 우리의 비전을 실현하는 데 도움이되는 것도 우리가 살고있는 소프트웨어 시대에 매우 가치가 있다고 생각합니다.

당사의 도구를 사용하는 개발자는 회사의 보안에 보다 적극적인 역할을 할 수 있고 있습니다. 그들은 안전한 코드를 작성하는 기술과 도구를 가지고, 자신의 회사에 대한 방어의 첫 번째 라인이 될 수 있습니다.

나는 세 살짜리의 부모가되는 것에 대해 같은 방식으로 느낀다. Secure Code Warrior : 매년 마지막보다 더 좋습니다. 나는 네 살짜리가 어떻게 발전하는지 보고 기다릴 수 없어!

우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.
양식을 작성하여 전체 보고서에 액세스하세요.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.