"왼쪽으로 이동"이라는 개념은 2000년대 초반부터 사이버 보안 업계에서 논의되어 왔습니다. 애자일(Agile)과 개발 방법론인 데브옵스(DevOps)가 발전하면서 처음 등장한 이 개념은 전 세계의 디지털 발자국이 커지면서 대규모 사이버 공격의 위협이 커지자 방어 전략이 필요해졌습니다.

안전한 소프트웨어 배포를 혁신하겠다는 '좌클릭' 운동이 시작된 지 20년이 다 되어가지만, 여전히 안전하지 않은 코드의 홍수, 낮은 수준의 조직 보안 인식, 해마다 규모와 위력이 증가하는 사이버 범죄에 직면해 있습니다. 2025년까지 사이버 공격으로 인해 전 세계적으로 연간 10조 5,000억 달러의 비용이 발생할 것으로 예상됩니다.

사이버 보안 기술 격차가 점점 더 벌어지면서 숙련된 보안 인력이 꽤 오랫동안 부족해졌고, 이는 대부분의 보안 리더와 CISO에게 중요한 고충이지만, 상황이 기적적으로 바뀌기를 인내심을 갖고 기다릴 여유가 없습니다. 현재의 접근 방식은 결함이 있으며, 우리 앞에 있는 리소스를 활성화하고 활용해야 하며, 보안에 숙련된 개발자를 통해 진정한 해결이 가능합니다.

이 백서에서는 보안 전문가이자 Secure Code Warrior CTO 겸 공동 창립자인 마티아스 마두 박사가 설명합니다:

• 개발 코호트를 대상으로 효과적인 보안 교육 및 지원을 제공하는 데 필요한 6가지 요소입니다.
• 엔터프라이즈 수준에서 보안 프로그램을 구현하는 10명의 경영진으로부터 얻은 교훈.
• 성공을 향한 여정에서 피해야 할 일반적인 함정.

‍