Secure Code Warrior - 우리에게 해피 3 번째 생일
2018년 1월 27일. Secure Code Warrior '생일은 호주의 날 하루 후 떨어진다. 나는 실제로 내 인생에서 두 세 살짜리, 하나의 사업과 하나의 인간이 있다는 또 다른 환상적인 년을 고민하면서 깨달았다... 놀라운 유사성:
- 그들은 적절한 루틴없이 저녁에 잠자리에 들기 위해 곤란합니다.
"그냥 방금 온 마지막 이메일을 읽고 ... 또는 기다려, 나는 신속하게 미국에서 우리 팀과 전화에 동기화해야합니다 ... 또는이 제안은 정말 오늘 밤에 외출해야합니다. 저주하다. 다시 자정이 지났습니다."
- 그들은 그들이 뭔가를 달성 할 때 당신이 너무 자랑스럽게 만든다
3 주 동안 제대로 잠을 않았거나 운동 할 시간이 없었거나 엉망진창을 청소해야했습니다. 그러나 파일럿은 개발자의 보안 기술에 미치는 영향을 보여주었으며 고객은 3 년 동안 우리와 함께 일하게되어 기쁩니다! 붐! 에너지 피크. 그리고 사방에 케이크. 갑자기, 수면부족은 그다지 중요하지 않습니다.
- 그들은 너무 빨리 자랍니다.
팀과 함께 발리로 몰래 나와 플랫폼의 다음 기능에 비치 하우스에서 일할 수있는 시대는 지나갔습니다. 우리의 스타트업은 시드니(AU)와 브뤼헤(BE)의 엔지니어링과 미국, 유럽 및 호주의 영업 및 마케팅을 통해 작년에 4-6배(직원, 고객 또는 수익을 측정하는 경우)로 성장했습니다. 1년 전 호주의 대형 은행 중 한 명이 고객으로서 정말 흥분했던 것을 기억합니다. 오늘날, 우리는 상위 100대 글로벌 금융 기관 중 10개, 차세대 온라인 서비스를 구축하는 주요 통신 및 기술 회사와 협력하고 있습니다(참고: 첫 번째 고객인 호주 은행이 여전히 자랑스럽습니다!).

우리는 많은 전선에서 너무 빨리 성장했지만 작년에 중요한 이정표 중 하나는 실제로 우리 회사에 대한 비전을 정의하는 것이었습니다. 초기에 우리는 우리가 종종 멈추고 우리가 달성하고자하는 것을 정확하게 반영하는 것을 잊어 버리는 현금이 있는지 확인하는 데 너무 집중했습니다. 더 많은 사람들이 가입 Secure Code Warrior 그리고 우리가 보드에 데려온 고객이 많을수록 일관된 비전을 가지고 우리가 어디로 가고 있는지 이해하는 것이 더 중요합니다. 우리는 2017년에 그렇게 했습니다.
또 다른 중요한 이정표는 기술 관련 것이었습니다. 우리는 개발자의 기술을 구축하는 것이 보안 코딩 여정의 시작에 불과하다는 것을 일찍부터 깨달았습니다. 코드 작성이 완료될 때 생각한 사후 고려 사항이나 보안이 포함되고 쉽게 되도록 주변도구가 필요합니다. 아니요, 코드를 작성하는 동안 처음부터 보안을 구축해야 합니다.
우리 팀은 실제로 개발자가 더 안전한 코드를 작성하는 데 도움이 될 것입니다 가장 일반적인 IDE의 (IntelliJ, 비주얼 스튜디오, 안드로이드 스튜디오 몇 가지 이름을) 보안 코칭 플러그인을 작성에 매우 열심히 일했다. 잠재적인 보안 약점을 지적하는 것이 아니라 개발자가 보안의 주요 관행과 일치하지 않는 코드를 작성할 때 코치가 되고 뛰어들 수 있습니다. 보안 코칭 플러그인이라고 합니다. Sensei 그리고 그것은 진정으로 개발자가 현장에서 훈련 (마이크로 학습) 그리고 어떤 경우에는, 그것은 즉시 코드를 해결하기 위해 자동 올바른 옵션을 제공 할 것입니다.
앞으로 12개월이 앞으로 어떤 일이 일어날지 정말 기쁩니다. 우리는 이미 소프트웨어 보안이 은행, 통신 또는 기술 회사와 같은 가장 큰 개발자 가중 기업의 관심사가 아니라는 것을 이미 보고 있습니다. 모든 유형의 조직은 소프트웨어 약점에 의해 계속 손상되고 SQL 주입이 마침내 죽을 수 있지만, 그 자리를 차지하기 위해 기다리고다른 것들의 범위가있다.
이제 기업이 코드의 보안을 보호하는 모든 산업 전반에 걸쳐 고객, 시장 및 이사회의 기대가 높아지고 있습니다. 규정 준수는 조직을 이러한 방향으로 계속 밀어붙일 것입니다(예: 유럽에서 사업을 하는 사람을 위한 GDPR, 호주 등에서 오는 데이터 위반 법)
즉, SCW 플랫폼은 전 세계와 새로운 산업 전반에 걸쳐 급속한 성장을 지속할 것이라고 확신합니다. 물론 우리의 비즈니스에 좋은 소식이지만, 우리 팀이 우리의 비전을 실현하는 데 도움이되는 것도 우리가 살고있는 소프트웨어 시대에 매우 가치가 있다고 생각합니다.
당사의 도구를 사용하는 개발자는 회사의 보안에 보다 적극적인 역할을 할 수 있고 있습니다. 그들은 안전한 코드를 작성하는 기술과 도구를 가지고, 자신의 회사에 대한 방어의 첫 번째 라인이 될 수 있습니다.
나는 세 살짜리의 부모가되는 것에 대해 같은 방식으로 느낀다. Secure Code Warrior : 매년 마지막보다 더 좋습니다. 나는 네 살짜리가 어떻게 발전하는지 보고 기다릴 수 없어!
우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.


우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.
최고 경영자, 회장 겸 공동 설립자

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.


2018년 1월 27일. Secure Code Warrior '생일은 호주의 날 하루 후 떨어진다. 나는 실제로 내 인생에서 두 세 살짜리, 하나의 사업과 하나의 인간이 있다는 또 다른 환상적인 년을 고민하면서 깨달았다... 놀라운 유사성:
- 그들은 적절한 루틴없이 저녁에 잠자리에 들기 위해 곤란합니다.
"그냥 방금 온 마지막 이메일을 읽고 ... 또는 기다려, 나는 신속하게 미국에서 우리 팀과 전화에 동기화해야합니다 ... 또는이 제안은 정말 오늘 밤에 외출해야합니다. 저주하다. 다시 자정이 지났습니다."
- 그들은 그들이 뭔가를 달성 할 때 당신이 너무 자랑스럽게 만든다
3 주 동안 제대로 잠을 않았거나 운동 할 시간이 없었거나 엉망진창을 청소해야했습니다. 그러나 파일럿은 개발자의 보안 기술에 미치는 영향을 보여주었으며 고객은 3 년 동안 우리와 함께 일하게되어 기쁩니다! 붐! 에너지 피크. 그리고 사방에 케이크. 갑자기, 수면부족은 그다지 중요하지 않습니다.
- 그들은 너무 빨리 자랍니다.
팀과 함께 발리로 몰래 나와 플랫폼의 다음 기능에 비치 하우스에서 일할 수있는 시대는 지나갔습니다. 우리의 스타트업은 시드니(AU)와 브뤼헤(BE)의 엔지니어링과 미국, 유럽 및 호주의 영업 및 마케팅을 통해 작년에 4-6배(직원, 고객 또는 수익을 측정하는 경우)로 성장했습니다. 1년 전 호주의 대형 은행 중 한 명이 고객으로서 정말 흥분했던 것을 기억합니다. 오늘날, 우리는 상위 100대 글로벌 금융 기관 중 10개, 차세대 온라인 서비스를 구축하는 주요 통신 및 기술 회사와 협력하고 있습니다(참고: 첫 번째 고객인 호주 은행이 여전히 자랑스럽습니다!).

우리는 많은 전선에서 너무 빨리 성장했지만 작년에 중요한 이정표 중 하나는 실제로 우리 회사에 대한 비전을 정의하는 것이었습니다. 초기에 우리는 우리가 종종 멈추고 우리가 달성하고자하는 것을 정확하게 반영하는 것을 잊어 버리는 현금이 있는지 확인하는 데 너무 집중했습니다. 더 많은 사람들이 가입 Secure Code Warrior 그리고 우리가 보드에 데려온 고객이 많을수록 일관된 비전을 가지고 우리가 어디로 가고 있는지 이해하는 것이 더 중요합니다. 우리는 2017년에 그렇게 했습니다.
또 다른 중요한 이정표는 기술 관련 것이었습니다. 우리는 개발자의 기술을 구축하는 것이 보안 코딩 여정의 시작에 불과하다는 것을 일찍부터 깨달았습니다. 코드 작성이 완료될 때 생각한 사후 고려 사항이나 보안이 포함되고 쉽게 되도록 주변도구가 필요합니다. 아니요, 코드를 작성하는 동안 처음부터 보안을 구축해야 합니다.
우리 팀은 실제로 개발자가 더 안전한 코드를 작성하는 데 도움이 될 것입니다 가장 일반적인 IDE의 (IntelliJ, 비주얼 스튜디오, 안드로이드 스튜디오 몇 가지 이름을) 보안 코칭 플러그인을 작성에 매우 열심히 일했다. 잠재적인 보안 약점을 지적하는 것이 아니라 개발자가 보안의 주요 관행과 일치하지 않는 코드를 작성할 때 코치가 되고 뛰어들 수 있습니다. 보안 코칭 플러그인이라고 합니다. Sensei 그리고 그것은 진정으로 개발자가 현장에서 훈련 (마이크로 학습) 그리고 어떤 경우에는, 그것은 즉시 코드를 해결하기 위해 자동 올바른 옵션을 제공 할 것입니다.
앞으로 12개월이 앞으로 어떤 일이 일어날지 정말 기쁩니다. 우리는 이미 소프트웨어 보안이 은행, 통신 또는 기술 회사와 같은 가장 큰 개발자 가중 기업의 관심사가 아니라는 것을 이미 보고 있습니다. 모든 유형의 조직은 소프트웨어 약점에 의해 계속 손상되고 SQL 주입이 마침내 죽을 수 있지만, 그 자리를 차지하기 위해 기다리고다른 것들의 범위가있다.
이제 기업이 코드의 보안을 보호하는 모든 산업 전반에 걸쳐 고객, 시장 및 이사회의 기대가 높아지고 있습니다. 규정 준수는 조직을 이러한 방향으로 계속 밀어붙일 것입니다(예: 유럽에서 사업을 하는 사람을 위한 GDPR, 호주 등에서 오는 데이터 위반 법)
즉, SCW 플랫폼은 전 세계와 새로운 산업 전반에 걸쳐 급속한 성장을 지속할 것이라고 확신합니다. 물론 우리의 비즈니스에 좋은 소식이지만, 우리 팀이 우리의 비전을 실현하는 데 도움이되는 것도 우리가 살고있는 소프트웨어 시대에 매우 가치가 있다고 생각합니다.
당사의 도구를 사용하는 개발자는 회사의 보안에 보다 적극적인 역할을 할 수 있고 있습니다. 그들은 안전한 코드를 작성하는 기술과 도구를 가지고, 자신의 회사에 대한 방어의 첫 번째 라인이 될 수 있습니다.
나는 세 살짜리의 부모가되는 것에 대해 같은 방식으로 느낀다. Secure Code Warrior : 매년 마지막보다 더 좋습니다. 나는 네 살짜리가 어떻게 발전하는지 보고 기다릴 수 없어!
우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.

2018년 1월 27일. Secure Code Warrior '생일은 호주의 날 하루 후 떨어진다. 나는 실제로 내 인생에서 두 세 살짜리, 하나의 사업과 하나의 인간이 있다는 또 다른 환상적인 년을 고민하면서 깨달았다... 놀라운 유사성:
- 그들은 적절한 루틴없이 저녁에 잠자리에 들기 위해 곤란합니다.
"그냥 방금 온 마지막 이메일을 읽고 ... 또는 기다려, 나는 신속하게 미국에서 우리 팀과 전화에 동기화해야합니다 ... 또는이 제안은 정말 오늘 밤에 외출해야합니다. 저주하다. 다시 자정이 지났습니다."
- 그들은 그들이 뭔가를 달성 할 때 당신이 너무 자랑스럽게 만든다
3 주 동안 제대로 잠을 않았거나 운동 할 시간이 없었거나 엉망진창을 청소해야했습니다. 그러나 파일럿은 개발자의 보안 기술에 미치는 영향을 보여주었으며 고객은 3 년 동안 우리와 함께 일하게되어 기쁩니다! 붐! 에너지 피크. 그리고 사방에 케이크. 갑자기, 수면부족은 그다지 중요하지 않습니다.
- 그들은 너무 빨리 자랍니다.
팀과 함께 발리로 몰래 나와 플랫폼의 다음 기능에 비치 하우스에서 일할 수있는 시대는 지나갔습니다. 우리의 스타트업은 시드니(AU)와 브뤼헤(BE)의 엔지니어링과 미국, 유럽 및 호주의 영업 및 마케팅을 통해 작년에 4-6배(직원, 고객 또는 수익을 측정하는 경우)로 성장했습니다. 1년 전 호주의 대형 은행 중 한 명이 고객으로서 정말 흥분했던 것을 기억합니다. 오늘날, 우리는 상위 100대 글로벌 금융 기관 중 10개, 차세대 온라인 서비스를 구축하는 주요 통신 및 기술 회사와 협력하고 있습니다(참고: 첫 번째 고객인 호주 은행이 여전히 자랑스럽습니다!).

우리는 많은 전선에서 너무 빨리 성장했지만 작년에 중요한 이정표 중 하나는 실제로 우리 회사에 대한 비전을 정의하는 것이었습니다. 초기에 우리는 우리가 종종 멈추고 우리가 달성하고자하는 것을 정확하게 반영하는 것을 잊어 버리는 현금이 있는지 확인하는 데 너무 집중했습니다. 더 많은 사람들이 가입 Secure Code Warrior 그리고 우리가 보드에 데려온 고객이 많을수록 일관된 비전을 가지고 우리가 어디로 가고 있는지 이해하는 것이 더 중요합니다. 우리는 2017년에 그렇게 했습니다.
또 다른 중요한 이정표는 기술 관련 것이었습니다. 우리는 개발자의 기술을 구축하는 것이 보안 코딩 여정의 시작에 불과하다는 것을 일찍부터 깨달았습니다. 코드 작성이 완료될 때 생각한 사후 고려 사항이나 보안이 포함되고 쉽게 되도록 주변도구가 필요합니다. 아니요, 코드를 작성하는 동안 처음부터 보안을 구축해야 합니다.
우리 팀은 실제로 개발자가 더 안전한 코드를 작성하는 데 도움이 될 것입니다 가장 일반적인 IDE의 (IntelliJ, 비주얼 스튜디오, 안드로이드 스튜디오 몇 가지 이름을) 보안 코칭 플러그인을 작성에 매우 열심히 일했다. 잠재적인 보안 약점을 지적하는 것이 아니라 개발자가 보안의 주요 관행과 일치하지 않는 코드를 작성할 때 코치가 되고 뛰어들 수 있습니다. 보안 코칭 플러그인이라고 합니다. Sensei 그리고 그것은 진정으로 개발자가 현장에서 훈련 (마이크로 학습) 그리고 어떤 경우에는, 그것은 즉시 코드를 해결하기 위해 자동 올바른 옵션을 제공 할 것입니다.
앞으로 12개월이 앞으로 어떤 일이 일어날지 정말 기쁩니다. 우리는 이미 소프트웨어 보안이 은행, 통신 또는 기술 회사와 같은 가장 큰 개발자 가중 기업의 관심사가 아니라는 것을 이미 보고 있습니다. 모든 유형의 조직은 소프트웨어 약점에 의해 계속 손상되고 SQL 주입이 마침내 죽을 수 있지만, 그 자리를 차지하기 위해 기다리고다른 것들의 범위가있다.
이제 기업이 코드의 보안을 보호하는 모든 산업 전반에 걸쳐 고객, 시장 및 이사회의 기대가 높아지고 있습니다. 규정 준수는 조직을 이러한 방향으로 계속 밀어붙일 것입니다(예: 유럽에서 사업을 하는 사람을 위한 GDPR, 호주 등에서 오는 데이터 위반 법)
즉, SCW 플랫폼은 전 세계와 새로운 산업 전반에 걸쳐 급속한 성장을 지속할 것이라고 확신합니다. 물론 우리의 비즈니스에 좋은 소식이지만, 우리 팀이 우리의 비전을 실현하는 데 도움이되는 것도 우리가 살고있는 소프트웨어 시대에 매우 가치가 있다고 생각합니다.
당사의 도구를 사용하는 개발자는 회사의 보안에 보다 적극적인 역할을 할 수 있고 있습니다. 그들은 안전한 코드를 작성하는 기술과 도구를 가지고, 자신의 회사에 대한 방어의 첫 번째 라인이 될 수 있습니다.
나는 세 살짜리의 부모가되는 것에 대해 같은 방식으로 느낀다. Secure Code Warrior : 매년 마지막보다 더 좋습니다. 나는 네 살짜리가 어떻게 발전하는지 보고 기다릴 수 없어!
우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.

아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
2018년 1월 27일. Secure Code Warrior '생일은 호주의 날 하루 후 떨어진다. 나는 실제로 내 인생에서 두 세 살짜리, 하나의 사업과 하나의 인간이 있다는 또 다른 환상적인 년을 고민하면서 깨달았다... 놀라운 유사성:
- 그들은 적절한 루틴없이 저녁에 잠자리에 들기 위해 곤란합니다.
"그냥 방금 온 마지막 이메일을 읽고 ... 또는 기다려, 나는 신속하게 미국에서 우리 팀과 전화에 동기화해야합니다 ... 또는이 제안은 정말 오늘 밤에 외출해야합니다. 저주하다. 다시 자정이 지났습니다."
- 그들은 그들이 뭔가를 달성 할 때 당신이 너무 자랑스럽게 만든다
3 주 동안 제대로 잠을 않았거나 운동 할 시간이 없었거나 엉망진창을 청소해야했습니다. 그러나 파일럿은 개발자의 보안 기술에 미치는 영향을 보여주었으며 고객은 3 년 동안 우리와 함께 일하게되어 기쁩니다! 붐! 에너지 피크. 그리고 사방에 케이크. 갑자기, 수면부족은 그다지 중요하지 않습니다.
- 그들은 너무 빨리 자랍니다.
팀과 함께 발리로 몰래 나와 플랫폼의 다음 기능에 비치 하우스에서 일할 수있는 시대는 지나갔습니다. 우리의 스타트업은 시드니(AU)와 브뤼헤(BE)의 엔지니어링과 미국, 유럽 및 호주의 영업 및 마케팅을 통해 작년에 4-6배(직원, 고객 또는 수익을 측정하는 경우)로 성장했습니다. 1년 전 호주의 대형 은행 중 한 명이 고객으로서 정말 흥분했던 것을 기억합니다. 오늘날, 우리는 상위 100대 글로벌 금융 기관 중 10개, 차세대 온라인 서비스를 구축하는 주요 통신 및 기술 회사와 협력하고 있습니다(참고: 첫 번째 고객인 호주 은행이 여전히 자랑스럽습니다!).

우리는 많은 전선에서 너무 빨리 성장했지만 작년에 중요한 이정표 중 하나는 실제로 우리 회사에 대한 비전을 정의하는 것이었습니다. 초기에 우리는 우리가 종종 멈추고 우리가 달성하고자하는 것을 정확하게 반영하는 것을 잊어 버리는 현금이 있는지 확인하는 데 너무 집중했습니다. 더 많은 사람들이 가입 Secure Code Warrior 그리고 우리가 보드에 데려온 고객이 많을수록 일관된 비전을 가지고 우리가 어디로 가고 있는지 이해하는 것이 더 중요합니다. 우리는 2017년에 그렇게 했습니다.
또 다른 중요한 이정표는 기술 관련 것이었습니다. 우리는 개발자의 기술을 구축하는 것이 보안 코딩 여정의 시작에 불과하다는 것을 일찍부터 깨달았습니다. 코드 작성이 완료될 때 생각한 사후 고려 사항이나 보안이 포함되고 쉽게 되도록 주변도구가 필요합니다. 아니요, 코드를 작성하는 동안 처음부터 보안을 구축해야 합니다.
우리 팀은 실제로 개발자가 더 안전한 코드를 작성하는 데 도움이 될 것입니다 가장 일반적인 IDE의 (IntelliJ, 비주얼 스튜디오, 안드로이드 스튜디오 몇 가지 이름을) 보안 코칭 플러그인을 작성에 매우 열심히 일했다. 잠재적인 보안 약점을 지적하는 것이 아니라 개발자가 보안의 주요 관행과 일치하지 않는 코드를 작성할 때 코치가 되고 뛰어들 수 있습니다. 보안 코칭 플러그인이라고 합니다. Sensei 그리고 그것은 진정으로 개발자가 현장에서 훈련 (마이크로 학습) 그리고 어떤 경우에는, 그것은 즉시 코드를 해결하기 위해 자동 올바른 옵션을 제공 할 것입니다.
앞으로 12개월이 앞으로 어떤 일이 일어날지 정말 기쁩니다. 우리는 이미 소프트웨어 보안이 은행, 통신 또는 기술 회사와 같은 가장 큰 개발자 가중 기업의 관심사가 아니라는 것을 이미 보고 있습니다. 모든 유형의 조직은 소프트웨어 약점에 의해 계속 손상되고 SQL 주입이 마침내 죽을 수 있지만, 그 자리를 차지하기 위해 기다리고다른 것들의 범위가있다.
이제 기업이 코드의 보안을 보호하는 모든 산업 전반에 걸쳐 고객, 시장 및 이사회의 기대가 높아지고 있습니다. 규정 준수는 조직을 이러한 방향으로 계속 밀어붙일 것입니다(예: 유럽에서 사업을 하는 사람을 위한 GDPR, 호주 등에서 오는 데이터 위반 법)
즉, SCW 플랫폼은 전 세계와 새로운 산업 전반에 걸쳐 급속한 성장을 지속할 것이라고 확신합니다. 물론 우리의 비즈니스에 좋은 소식이지만, 우리 팀이 우리의 비전을 실현하는 데 도움이되는 것도 우리가 살고있는 소프트웨어 시대에 매우 가치가 있다고 생각합니다.
당사의 도구를 사용하는 개발자는 회사의 보안에 보다 적극적인 역할을 할 수 있고 있습니다. 그들은 안전한 코드를 작성하는 기술과 도구를 가지고, 자신의 회사에 대한 방어의 첫 번째 라인이 될 수 있습니다.
나는 세 살짜리의 부모가되는 것에 대해 같은 방식으로 느낀다. Secure Code Warrior : 매년 마지막보다 더 좋습니다. 나는 네 살짜리가 어떻게 발전하는지 보고 기다릴 수 없어!
우리의 비전은 보안을 매우 눈에 띄게 하고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어 선이 될 수 있도록 하는 것입니다.
시작할 수 있는 리소스
보안 기술 벤치마킹: 기업에서 보안 설계 간소화
보안 설계 이니셔티브의 성공에 대한 의미 있는 데이터를 찾는 것은 매우 어렵기로 악명이 높습니다. CISO는 직원과 회사 차원에서 보안 프로그램 활동의 투자 수익률(ROI)과 비즈니스 가치를 입증하는 데 어려움을 겪는 경우가 많습니다. 특히 기업이 현재 업계 표준과 비교하여 조직이 어떻게 벤치마킹되고 있는지에 대한 인사이트를 얻는 것은 더욱 어렵습니다. 대통령의 국가 사이버 보안 전략은 이해관계자들에게 "보안과 회복탄력성을 설계에 포함"할 것을 촉구했습니다. 설계에 의한 보안 이니셔티브의 핵심은 개발자에게 안전한 코드를 보장하는 기술을 제공하는 것뿐만 아니라 규제 기관에 이러한 기술이 제대로 갖추어져 있음을 확신시키는 것입니다. 이 프레젠테이션에서는 25만 명 이상의 개발자로부터 수집한 내부 데이터 포인트, 데이터 기반 고객 인사이트, 공개 연구 등 여러 주요 소스에서 파생된 수많은 정성적 및 정량적 데이터를 공유합니다. 이러한 데이터 포인트의 집계를 활용하여 여러 업종에 걸친 보안 설계 이니셔티브의 현재 상태에 대한 비전을 전달하고자 합니다. 이 보고서는 현재 이 분야의 활용도가 낮은 이유, 성공적인 업스킬링 프로그램이 사이버 보안 위험 완화에 미칠 수 있는 중대한 영향, 코드베이스에서 취약성 범주를 제거할 수 있는 잠재력에 대해 자세히 설명합니다.