반응에서 예방으로 의전환
따라서 소프트웨어 개발 및 보안에서 우리가 직면하고 있는 과제 중 하나는 지난 20년 동안 동일하거나 현재소프트웨어 취약점을 보았기 때문에 매우 많이 해결해야 한다고 생각합니다. 정적 코드 분석을 사용하든, 취약성 평가 또는 침투 테스트를 사용하든, 코드의 다른 기술과 다른 부분에서 동일한 문제가 다시 발생합니다.
정적 코드 분석을 사용하든 취약성 평가 및 침투 테스트를 사용하든, 이러한 기술이 종종 문제를 지적하고 실질적인 실습 솔루션과 문제를 해결하는 방법을 제공하지 않는다는 것입니다. 그리고 우리가 예방에 대한 반응에서 이동해야하는 이유 중 하나는 재발 소프트웨어 보안 문제를 방지 할뿐만 아니라 소프트웨어 개발 주기에서 이를 신속하게 해결하고자하기 때문입니다.
그래서 우리가 정말로 하려고 하는 것 중 하나 Secure Code Warrior 우리는 하이퍼 관련성이 있고 해당 소프트웨어 개발자와 컨텍스트가 되기를 원하기 때문에 개발자의 개발 프로세스 및 도구에 통합됩니다. 우리는 그들이 코치하고 실제 문제를 안내할 수 있도록 거기에 있기를 원합니다. 한 가지 예는 발권 시스템에 통합하는 것입니다. 우리는 보안 버그가 제기되는 경우, 정적 코드 분석 도구에 의해 여부, 또는 펜 테스트에 대해, 우리는 거기에 있기를 원합니다, 몇 가지 관련 코딩 패턴과 당신이 지금 신속하게 특정 코딩 언어로이 문제를 해결할 수있는 방법에 대한 정보를 개발자와 함께. 그리고 그런 식으로, 우리는 우리가 정말 맥락을 만들고, 개발자를 위해 거기에 있기를 원합니다. 같은 기술로 sensei 실제로 개발자의 IDE 내부의 컨텍스트가 되고 자합니다. 그리고 새로운 고용이나 주니어 개발자가 보안 취약점으로 이어질 코딩 실습을 만들거나 사용하는 것을 알게되면, 우리는 실제로 거기에 있기를 원하며, 문제를 감지하고 그 자리에서 교육할 뿐만 아니라 신속하게 해결하는 방법에 대한 지침을 제공 할 수 있기를 원합니다. 심지어 자동으로 자신의 IDE 내에서 그들을 위해 코드를 다시 작성합니다. 따라서 이러한 방식으로 우리는 하이퍼 관련 컨텍스트가 되고 팀에서 보안 코드를 수정하고 생성하는 방법에 대한 자체 코딩 언어로 개발자를 위한 솔루션을 제공하고자 합니다.
그래서 우리의 궁극적인 목표는 개발자의 DNA에 보안을 구축하는 것입니다. 우리는 왼쪽으로 이동하고 싶지 않아, 우리는 왼쪽을 시작하고 있습니다. 우리는 개발자를 돕고 그들을 권한을 부여하고, 처음부터 보안 코드를 작성할 수 있도록 하고 싶습니다. 그래서 우리는 개발자가 사용하는 코딩과 언어에 특화된 실습 게임화와 재미있는 학습 경험을 제공하는 환경을 구축합니다. 우리는 개발자를위한 구축, 긍정적 이고 재미있는 경험을 구축하는 보안을 만들고 싶어하기 때문에, 그래서 그들은 빠른 속도로 보안 코드를 작성할 수 있습니다.
그렇다면 개발자들이 좋아하는 이유는 무엇입니까? Secure Code Warrior ? 우선, 우리는 기본적으로 그들이 자신의 코딩 언어와 프레임 워크에서 자신의 능력을 향상시킬 수 있도록하기 때문에, 당신이 반응에 코딩 프론트 엔드 개발자 또는 자바 또는 신속한 일을하는 모바일 개발자, 또는 COBOL, RPG, 또는 자바와 C #에 초점을 맞추고있는 구식 개발자 여부, 우리는 기본적으로 특정 코딩 언어와 프레임 워크에 콘텐츠 라이브러리를 구축, 그래서 우리는 실용적인 방법으로 당신을 도울 수 있도록, 이해하고 실제로 재미 뭔가 보안 무언가를 만들 수 있습니다.
따라서 소프트웨어 개발 및 보안에서 우리가 직면하고 있는 과제 중 하나는 지난 20년 동안 동일하거나 현재소프트웨어 취약점을 보았기 때문에 매우 많이 해결해야 한다고 생각합니다. 정적 코드 분석을 사용하든, 취약성 평가 또는 침투 테스트를 사용하든, 코드의 다른 기술과 다른 부분에서 동일한 문제가 다시 발생합니다.
정적 코드 분석을 사용하든 취약성 평가 및 침투 테스트를 사용하든, 이러한 기술이 종종 문제를 지적하고 실질적인 실습 솔루션과 문제를 해결하는 방법을 제공하지 않는다는 것입니다. 그리고 우리가 예방에 대한 반응에서 이동해야하는 이유 중 하나는 재발 소프트웨어 보안 문제를 방지 할뿐만 아니라 소프트웨어 개발 주기에서 이를 신속하게 해결하고자하기 때문입니다.
그래서 우리가 정말로 하려고 하는 것 중 하나 Secure Code Warrior 우리는 하이퍼 관련성이 있고 해당 소프트웨어 개발자와 컨텍스트가 되기를 원하기 때문에 개발자의 개발 프로세스 및 도구에 통합됩니다. 우리는 그들이 코치하고 실제 문제를 안내할 수 있도록 거기에 있기를 원합니다. 한 가지 예는 발권 시스템에 통합하는 것입니다. 우리는 보안 버그가 제기되는 경우, 정적 코드 분석 도구에 의해 여부, 또는 펜 테스트에 대해, 우리는 거기에 있기를 원합니다, 몇 가지 관련 코딩 패턴과 당신이 지금 신속하게 특정 코딩 언어로이 문제를 해결할 수있는 방법에 대한 정보를 개발자와 함께. 그리고 그런 식으로, 우리는 우리가 정말 맥락을 만들고, 개발자를 위해 거기에 있기를 원합니다. 같은 기술로 sensei 실제로 개발자의 IDE 내부의 컨텍스트가 되고 자합니다. 그리고 새로운 고용이나 주니어 개발자가 보안 취약점으로 이어질 코딩 실습을 만들거나 사용하는 것을 알게되면, 우리는 실제로 거기에 있기를 원하며, 문제를 감지하고 그 자리에서 교육할 뿐만 아니라 신속하게 해결하는 방법에 대한 지침을 제공 할 수 있기를 원합니다. 심지어 자동으로 자신의 IDE 내에서 그들을 위해 코드를 다시 작성합니다. 따라서 이러한 방식으로 우리는 하이퍼 관련 컨텍스트가 되고 팀에서 보안 코드를 수정하고 생성하는 방법에 대한 자체 코딩 언어로 개발자를 위한 솔루션을 제공하고자 합니다.
그래서 우리의 궁극적인 목표는 개발자의 DNA에 보안을 구축하는 것입니다. 우리는 왼쪽으로 이동하고 싶지 않아, 우리는 왼쪽을 시작하고 있습니다. 우리는 개발자를 돕고 그들을 권한을 부여하고, 처음부터 보안 코드를 작성할 수 있도록 하고 싶습니다. 그래서 우리는 개발자가 사용하는 코딩과 언어에 특화된 실습 게임화와 재미있는 학습 경험을 제공하는 환경을 구축합니다. 우리는 개발자를위한 구축, 긍정적 이고 재미있는 경험을 구축하는 보안을 만들고 싶어하기 때문에, 그래서 그들은 빠른 속도로 보안 코드를 작성할 수 있습니다.
그렇다면 개발자들이 좋아하는 이유는 무엇입니까? Secure Code Warrior ? 우선, 우리는 기본적으로 그들이 자신의 코딩 언어와 프레임 워크에서 자신의 능력을 향상시킬 수 있도록하기 때문에, 당신이 반응에 코딩 프론트 엔드 개발자 또는 자바 또는 신속한 일을하는 모바일 개발자, 또는 COBOL, RPG, 또는 자바와 C #에 초점을 맞추고있는 구식 개발자 여부, 우리는 기본적으로 특정 코딩 언어와 프레임 워크에 콘텐츠 라이브러리를 구축, 그래서 우리는 실용적인 방법으로 당신을 도울 수 있도록, 이해하고 실제로 재미 뭔가 보안 무언가를 만들 수 있습니다.
따라서 소프트웨어 개발 및 보안에서 우리가 직면하고 있는 과제 중 하나는 지난 20년 동안 동일하거나 현재소프트웨어 취약점을 보았기 때문에 매우 많이 해결해야 한다고 생각합니다. 정적 코드 분석을 사용하든, 취약성 평가 또는 침투 테스트를 사용하든, 코드의 다른 기술과 다른 부분에서 동일한 문제가 다시 발생합니다.
정적 코드 분석을 사용하든 취약성 평가 및 침투 테스트를 사용하든, 이러한 기술이 종종 문제를 지적하고 실질적인 실습 솔루션과 문제를 해결하는 방법을 제공하지 않는다는 것입니다. 그리고 우리가 예방에 대한 반응에서 이동해야하는 이유 중 하나는 재발 소프트웨어 보안 문제를 방지 할뿐만 아니라 소프트웨어 개발 주기에서 이를 신속하게 해결하고자하기 때문입니다.
그래서 우리가 정말로 하려고 하는 것 중 하나 Secure Code Warrior 우리는 하이퍼 관련성이 있고 해당 소프트웨어 개발자와 컨텍스트가 되기를 원하기 때문에 개발자의 개발 프로세스 및 도구에 통합됩니다. 우리는 그들이 코치하고 실제 문제를 안내할 수 있도록 거기에 있기를 원합니다. 한 가지 예는 발권 시스템에 통합하는 것입니다. 우리는 보안 버그가 제기되는 경우, 정적 코드 분석 도구에 의해 여부, 또는 펜 테스트에 대해, 우리는 거기에 있기를 원합니다, 몇 가지 관련 코딩 패턴과 당신이 지금 신속하게 특정 코딩 언어로이 문제를 해결할 수있는 방법에 대한 정보를 개발자와 함께. 그리고 그런 식으로, 우리는 우리가 정말 맥락을 만들고, 개발자를 위해 거기에 있기를 원합니다. 같은 기술로 sensei 실제로 개발자의 IDE 내부의 컨텍스트가 되고 자합니다. 그리고 새로운 고용이나 주니어 개발자가 보안 취약점으로 이어질 코딩 실습을 만들거나 사용하는 것을 알게되면, 우리는 실제로 거기에 있기를 원하며, 문제를 감지하고 그 자리에서 교육할 뿐만 아니라 신속하게 해결하는 방법에 대한 지침을 제공 할 수 있기를 원합니다. 심지어 자동으로 자신의 IDE 내에서 그들을 위해 코드를 다시 작성합니다. 따라서 이러한 방식으로 우리는 하이퍼 관련 컨텍스트가 되고 팀에서 보안 코드를 수정하고 생성하는 방법에 대한 자체 코딩 언어로 개발자를 위한 솔루션을 제공하고자 합니다.
그래서 우리의 궁극적인 목표는 개발자의 DNA에 보안을 구축하는 것입니다. 우리는 왼쪽으로 이동하고 싶지 않아, 우리는 왼쪽을 시작하고 있습니다. 우리는 개발자를 돕고 그들을 권한을 부여하고, 처음부터 보안 코드를 작성할 수 있도록 하고 싶습니다. 그래서 우리는 개발자가 사용하는 코딩과 언어에 특화된 실습 게임화와 재미있는 학습 경험을 제공하는 환경을 구축합니다. 우리는 개발자를위한 구축, 긍정적 이고 재미있는 경험을 구축하는 보안을 만들고 싶어하기 때문에, 그래서 그들은 빠른 속도로 보안 코드를 작성할 수 있습니다.
그렇다면 개발자들이 좋아하는 이유는 무엇입니까? Secure Code Warrior ? 우선, 우리는 기본적으로 그들이 자신의 코딩 언어와 프레임 워크에서 자신의 능력을 향상시킬 수 있도록하기 때문에, 당신이 반응에 코딩 프론트 엔드 개발자 또는 자바 또는 신속한 일을하는 모바일 개발자, 또는 COBOL, RPG, 또는 자바와 C #에 초점을 맞추고있는 구식 개발자 여부, 우리는 기본적으로 특정 코딩 언어와 프레임 워크에 콘텐츠 라이브러리를 구축, 그래서 우리는 실용적인 방법으로 당신을 도울 수 있도록, 이해하고 실제로 재미 뭔가 보안 무언가를 만들 수 있습니다.
따라서 소프트웨어 개발 및 보안에서 우리가 직면하고 있는 과제 중 하나는 지난 20년 동안 동일하거나 현재소프트웨어 취약점을 보았기 때문에 매우 많이 해결해야 한다고 생각합니다. 정적 코드 분석을 사용하든, 취약성 평가 또는 침투 테스트를 사용하든, 코드의 다른 기술과 다른 부분에서 동일한 문제가 다시 발생합니다.
정적 코드 분석을 사용하든 취약성 평가 및 침투 테스트를 사용하든, 이러한 기술이 종종 문제를 지적하고 실질적인 실습 솔루션과 문제를 해결하는 방법을 제공하지 않는다는 것입니다. 그리고 우리가 예방에 대한 반응에서 이동해야하는 이유 중 하나는 재발 소프트웨어 보안 문제를 방지 할뿐만 아니라 소프트웨어 개발 주기에서 이를 신속하게 해결하고자하기 때문입니다.
그래서 우리가 정말로 하려고 하는 것 중 하나 Secure Code Warrior 우리는 하이퍼 관련성이 있고 해당 소프트웨어 개발자와 컨텍스트가 되기를 원하기 때문에 개발자의 개발 프로세스 및 도구에 통합됩니다. 우리는 그들이 코치하고 실제 문제를 안내할 수 있도록 거기에 있기를 원합니다. 한 가지 예는 발권 시스템에 통합하는 것입니다. 우리는 보안 버그가 제기되는 경우, 정적 코드 분석 도구에 의해 여부, 또는 펜 테스트에 대해, 우리는 거기에 있기를 원합니다, 몇 가지 관련 코딩 패턴과 당신이 지금 신속하게 특정 코딩 언어로이 문제를 해결할 수있는 방법에 대한 정보를 개발자와 함께. 그리고 그런 식으로, 우리는 우리가 정말 맥락을 만들고, 개발자를 위해 거기에 있기를 원합니다. 같은 기술로 sensei 실제로 개발자의 IDE 내부의 컨텍스트가 되고 자합니다. 그리고 새로운 고용이나 주니어 개발자가 보안 취약점으로 이어질 코딩 실습을 만들거나 사용하는 것을 알게되면, 우리는 실제로 거기에 있기를 원하며, 문제를 감지하고 그 자리에서 교육할 뿐만 아니라 신속하게 해결하는 방법에 대한 지침을 제공 할 수 있기를 원합니다. 심지어 자동으로 자신의 IDE 내에서 그들을 위해 코드를 다시 작성합니다. 따라서 이러한 방식으로 우리는 하이퍼 관련 컨텍스트가 되고 팀에서 보안 코드를 수정하고 생성하는 방법에 대한 자체 코딩 언어로 개발자를 위한 솔루션을 제공하고자 합니다.
그래서 우리의 궁극적인 목표는 개발자의 DNA에 보안을 구축하는 것입니다. 우리는 왼쪽으로 이동하고 싶지 않아, 우리는 왼쪽을 시작하고 있습니다. 우리는 개발자를 돕고 그들을 권한을 부여하고, 처음부터 보안 코드를 작성할 수 있도록 하고 싶습니다. 그래서 우리는 개발자가 사용하는 코딩과 언어에 특화된 실습 게임화와 재미있는 학습 경험을 제공하는 환경을 구축합니다. 우리는 개발자를위한 구축, 긍정적 이고 재미있는 경험을 구축하는 보안을 만들고 싶어하기 때문에, 그래서 그들은 빠른 속도로 보안 코드를 작성할 수 있습니다.
그렇다면 개발자들이 좋아하는 이유는 무엇입니까? Secure Code Warrior ? 우선, 우리는 기본적으로 그들이 자신의 코딩 언어와 프레임 워크에서 자신의 능력을 향상시킬 수 있도록하기 때문에, 당신이 반응에 코딩 프론트 엔드 개발자 또는 자바 또는 신속한 일을하는 모바일 개발자, 또는 COBOL, RPG, 또는 자바와 C #에 초점을 맞추고있는 구식 개발자 여부, 우리는 기본적으로 특정 코딩 언어와 프레임 워크에 콘텐츠 라이브러리를 구축, 그래서 우리는 실용적인 방법으로 당신을 도울 수 있도록, 이해하고 실제로 재미 뭔가 보안 무언가를 만들 수 있습니다.
시작할 수 있는 리소스
보안 기술 벤치마킹: 기업에서 보안 설계 간소화
보안 설계 이니셔티브의 성공에 대한 의미 있는 데이터를 찾는 것은 매우 어렵기로 악명이 높습니다. CISO는 직원과 회사 차원에서 보안 프로그램 활동의 투자 수익률(ROI)과 비즈니스 가치를 입증하는 데 어려움을 겪는 경우가 많습니다. 특히 기업이 현재 업계 표준과 비교하여 조직이 어떻게 벤치마킹되고 있는지에 대한 인사이트를 얻는 것은 더욱 어렵습니다. 대통령의 국가 사이버 보안 전략은 이해관계자들에게 "보안과 회복탄력성을 설계에 포함"할 것을 촉구했습니다. 설계에 의한 보안 이니셔티브의 핵심은 개발자에게 안전한 코드를 보장하는 기술을 제공하는 것뿐만 아니라 규제 기관에 이러한 기술이 제대로 갖추어져 있음을 확신시키는 것입니다. 이 프레젠테이션에서는 25만 명 이상의 개발자로부터 수집한 내부 데이터 포인트, 데이터 기반 고객 인사이트, 공개 연구 등 여러 주요 소스에서 파생된 수많은 정성적 및 정량적 데이터를 공유합니다. 이러한 데이터 포인트의 집계를 활용하여 여러 업종에 걸친 보안 설계 이니셔티브의 현재 상태에 대한 비전을 전달하고자 합니다. 이 보고서는 현재 이 분야의 활용도가 낮은 이유, 성공적인 업스킬링 프로그램이 사이버 보안 위험 완화에 미칠 수 있는 중대한 영향, 코드베이스에서 취약성 범주를 제거할 수 있는 잠재력에 대해 자세히 설명합니다.
