Secure Code Warrior - 우리에게 해피 3 번째 생일

게시일: 2018년 1월 25일
작성자: 피터 댄히외
사례 연구

Secure Code Warrior - 우리에게 해피 3 번째 생일

게시일: 2018년 1월 25일
작성자: 피터 댄히외
리소스 보기
리소스 보기

2018년 1월 27일. Secure Code Warrior '생일은 호주의 날 하루 후 떨어진다. 나는 실제로 내 인생에서 두 세 살짜리, 하나의 사업과 하나의 인간이 있다는 또 다른 환상적인 년을 고민하면서 깨달았다... 놀라운 유사성:

  • 그들은 적절한 루틴없이 저녁에 잠자리에 들기 위해 곤란합니다.

"그냥 방금 온 마지막 이메일을 읽고 ... 또는 기다려, 나는 신속하게 미국에서 우리 팀과 전화에 동기화해야합니다 ... 또는이 제안은 정말 오늘 밤에 외출해야합니다. 저주하다. 다시 자정이 지났습니다."

  • 그들은 그들이 뭔가를 달성 할 때 당신이 너무 자랑스럽게 만든다

3 주 동안 제대로 잠을 않았거나 운동 할 시간이 없었거나 엉망진창을 청소해야했습니다. 그러나 파일럿은 개발자의 보안 기술에 미치는 영향을 보여주었으며 고객은 3 년 동안 우리와 함께 일하게되어 기쁩니다! 붐! 에너지 피크. 그리고 사방에 케이크. 갑자기, 수면부족은 그다지 중요하지 않습니다.

  • 그들은 너무 빨리 자랍니다.

팀과 함께 발리로 몰래 나와 플랫폼의 다음 기능에 비치 하우스에서 일할 수있는 시대는 지나갔습니다. 우리의 스타트업은 시드니(AU)와 브뤼헤(BE)의 엔지니어링과 미국, 유럽 및 호주의 영업 및 마케팅을 통해 작년에 4-6배(직원, 고객 또는 수익을 측정하는 경우)로 성장했습니다. 1년 전 호주의 대형 은행 중 한 명이 고객으로서 정말 흥분했던 것을 기억합니다. 오늘날, 우리는 상위 100대 글로벌 금융 기관 중 10개, 차세대 온라인 서비스를 구축하는 주요 통신 및 기술 회사와 협력하고 있습니다(참고: 첫 번째 고객인 호주 은행이 여전히 자랑스럽습니다!).

우리는 많은 전선에서 너무 빨리 성장했지만 작년에 중요한 이정표 중 하나는 실제로 우리 회사에 대한 비전을 정의하는 것이었습니다. 초기에 우리는 우리가 종종 멈추고 우리가 달성하고자하는 것을 정확하게 반영하는 것을 잊어 버리는 현금이 있는지 확인하는 데 너무 집중했습니다. 더 많은 사람들이 가입 Secure Code Warrior 그리고 우리가 보드에 데려온 고객이 많을수록 일관된 비전을 가지고 우리가 어디로 가고 있는지 이해하는 것이 더 중요합니다. 우리는 2017년에 그렇게 했습니다.

또 다른 중요한 이정표는 기술 관련 것이었습니다. 우리는 개발자의 기술을 구축하는 것이 보안 코딩 여정의 시작에 불과하다는 것을 일찍부터 깨달았습니다. 코드 작성이 완료될 때 생각한 사후 고려 사항이나 보안이 포함되고 쉽게 되도록 주변도구가 필요합니다. 아니요, 코드를 작성하는 동안 처음부터 보안을 구축해야 합니다.

우리 팀은 실제로 개발자가 더 안전한 코드를 작성하는 데 도움이 될 것입니다 가장 일반적인 IDE의 (IntelliJ, 비주얼 스튜디오, 안드로이드 스튜디오 몇 가지 이름을) 보안 코칭 플러그인을 작성에 매우 열심히 일했다. 잠재적인 보안 약점을 지적하는 것이 아니라 개발자가 보안의 주요 관행과 일치하지 않는 코드를 작성할 때 코치가 되고 뛰어들 수 있습니다. 보안 코칭 플러그인이라고 합니다. Sensei 그리고 그것은 진정으로 개발자가 현장에서 훈련 (마이크로 학습) 그리고 어떤 경우에는, 그것은 즉시 코드를 해결하기 위해 자동 올바른 옵션을 제공 할 것입니다.

앞으로 12개월이 앞으로 어떤 일이 일어날지 정말 기쁩니다. 우리는 이미 소프트웨어 보안이 은행, 통신 또는 기술 회사와 같은 가장 큰 개발자 가중 기업의 관심사가 아니라는 것을 이미 보고 있습니다. 모든 유형의 조직은 소프트웨어 약점에 의해 계속 손상되고 SQL 주입이 마침내 죽을 수 있지만, 그 자리를 차지하기 위해 기다리고다른 것들의 범위가있다.

이제 기업이 코드의 보안을 보호하는 모든 산업 전반에 걸쳐 고객, 시장 및 이사회의 기대가 높아지고 있습니다. 규정 준수는 조직을 이러한 방향으로 계속 밀어붙일 것입니다(예: 유럽에서 사업을 하는 사람을 위한 GDPR, 호주 등에서 오는 데이터 위반 법)

즉, SCW 플랫폼은 전 세계와 새로운 산업 전반에 걸쳐 급속한 성장을 지속할 것이라고 확신합니다. 물론 우리의 비즈니스에 좋은 소식이지만, 우리 팀이 우리의 비전을 실현하는 데 도움이되는 것도 우리가 살고있는 소프트웨어 시대에 매우 가치가 있다고 생각합니다.

당사의 도구를 사용하는 개발자는 회사의 보안에 보다 적극적인 역할을 할 수 있고 있습니다. 그들은 안전한 코드를 작성하는 기술과 도구를 가지고, 자신의 회사에 대한 방어의 첫 번째 라인이 될 수 있습니다.

나는 세 살짜리의 부모가되는 것에 대해 같은 방식으로 느낀다. Secure Code Warrior : 매년 마지막보다 더 좋습니다. 나는 네 살짜리가 어떻게 발전하는지 보고 기다릴 수 없어!

우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.
리소스 보기
리소스 보기

저자

피터 다뉴

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

Secure Code Warrior - 우리에게 해피 3 번째 생일

게시일: 2018년 1월 25일
By 피터 댄히외

2018년 1월 27일. Secure Code Warrior '생일은 호주의 날 하루 후 떨어진다. 나는 실제로 내 인생에서 두 세 살짜리, 하나의 사업과 하나의 인간이 있다는 또 다른 환상적인 년을 고민하면서 깨달았다... 놀라운 유사성:

  • 그들은 적절한 루틴없이 저녁에 잠자리에 들기 위해 곤란합니다.

"그냥 방금 온 마지막 이메일을 읽고 ... 또는 기다려, 나는 신속하게 미국에서 우리 팀과 전화에 동기화해야합니다 ... 또는이 제안은 정말 오늘 밤에 외출해야합니다. 저주하다. 다시 자정이 지났습니다."

  • 그들은 그들이 뭔가를 달성 할 때 당신이 너무 자랑스럽게 만든다

3 주 동안 제대로 잠을 않았거나 운동 할 시간이 없었거나 엉망진창을 청소해야했습니다. 그러나 파일럿은 개발자의 보안 기술에 미치는 영향을 보여주었으며 고객은 3 년 동안 우리와 함께 일하게되어 기쁩니다! 붐! 에너지 피크. 그리고 사방에 케이크. 갑자기, 수면부족은 그다지 중요하지 않습니다.

  • 그들은 너무 빨리 자랍니다.

팀과 함께 발리로 몰래 나와 플랫폼의 다음 기능에 비치 하우스에서 일할 수있는 시대는 지나갔습니다. 우리의 스타트업은 시드니(AU)와 브뤼헤(BE)의 엔지니어링과 미국, 유럽 및 호주의 영업 및 마케팅을 통해 작년에 4-6배(직원, 고객 또는 수익을 측정하는 경우)로 성장했습니다. 1년 전 호주의 대형 은행 중 한 명이 고객으로서 정말 흥분했던 것을 기억합니다. 오늘날, 우리는 상위 100대 글로벌 금융 기관 중 10개, 차세대 온라인 서비스를 구축하는 주요 통신 및 기술 회사와 협력하고 있습니다(참고: 첫 번째 고객인 호주 은행이 여전히 자랑스럽습니다!).

우리는 많은 전선에서 너무 빨리 성장했지만 작년에 중요한 이정표 중 하나는 실제로 우리 회사에 대한 비전을 정의하는 것이었습니다. 초기에 우리는 우리가 종종 멈추고 우리가 달성하고자하는 것을 정확하게 반영하는 것을 잊어 버리는 현금이 있는지 확인하는 데 너무 집중했습니다. 더 많은 사람들이 가입 Secure Code Warrior 그리고 우리가 보드에 데려온 고객이 많을수록 일관된 비전을 가지고 우리가 어디로 가고 있는지 이해하는 것이 더 중요합니다. 우리는 2017년에 그렇게 했습니다.

또 다른 중요한 이정표는 기술 관련 것이었습니다. 우리는 개발자의 기술을 구축하는 것이 보안 코딩 여정의 시작에 불과하다는 것을 일찍부터 깨달았습니다. 코드 작성이 완료될 때 생각한 사후 고려 사항이나 보안이 포함되고 쉽게 되도록 주변도구가 필요합니다. 아니요, 코드를 작성하는 동안 처음부터 보안을 구축해야 합니다.

우리 팀은 실제로 개발자가 더 안전한 코드를 작성하는 데 도움이 될 것입니다 가장 일반적인 IDE의 (IntelliJ, 비주얼 스튜디오, 안드로이드 스튜디오 몇 가지 이름을) 보안 코칭 플러그인을 작성에 매우 열심히 일했다. 잠재적인 보안 약점을 지적하는 것이 아니라 개발자가 보안의 주요 관행과 일치하지 않는 코드를 작성할 때 코치가 되고 뛰어들 수 있습니다. 보안 코칭 플러그인이라고 합니다. Sensei 그리고 그것은 진정으로 개발자가 현장에서 훈련 (마이크로 학습) 그리고 어떤 경우에는, 그것은 즉시 코드를 해결하기 위해 자동 올바른 옵션을 제공 할 것입니다.

앞으로 12개월이 앞으로 어떤 일이 일어날지 정말 기쁩니다. 우리는 이미 소프트웨어 보안이 은행, 통신 또는 기술 회사와 같은 가장 큰 개발자 가중 기업의 관심사가 아니라는 것을 이미 보고 있습니다. 모든 유형의 조직은 소프트웨어 약점에 의해 계속 손상되고 SQL 주입이 마침내 죽을 수 있지만, 그 자리를 차지하기 위해 기다리고다른 것들의 범위가있다.

이제 기업이 코드의 보안을 보호하는 모든 산업 전반에 걸쳐 고객, 시장 및 이사회의 기대가 높아지고 있습니다. 규정 준수는 조직을 이러한 방향으로 계속 밀어붙일 것입니다(예: 유럽에서 사업을 하는 사람을 위한 GDPR, 호주 등에서 오는 데이터 위반 법)

즉, SCW 플랫폼은 전 세계와 새로운 산업 전반에 걸쳐 급속한 성장을 지속할 것이라고 확신합니다. 물론 우리의 비즈니스에 좋은 소식이지만, 우리 팀이 우리의 비전을 실현하는 데 도움이되는 것도 우리가 살고있는 소프트웨어 시대에 매우 가치가 있다고 생각합니다.

당사의 도구를 사용하는 개발자는 회사의 보안에 보다 적극적인 역할을 할 수 있고 있습니다. 그들은 안전한 코드를 작성하는 기술과 도구를 가지고, 자신의 회사에 대한 방어의 첫 번째 라인이 될 수 있습니다.

나는 세 살짜리의 부모가되는 것에 대해 같은 방식으로 느낀다. Secure Code Warrior : 매년 마지막보다 더 좋습니다. 나는 네 살짜리가 어떻게 발전하는지 보고 기다릴 수 없어!

우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.