수비수들의 10년: Secure Code Warrior 10주년
어렸을 때 둠 게임을 많이 했었는데, 확실히 초반에는 게임을 처음 몇 번 플레이하기 위해 다양한 난이도를 넘나들어야 했습니다. "죽기엔 너무 어려"(쉬움)부터 "악몽"(매우 어려움)까지 다양했습니다. 특히 많은 요소가 섬세하고 불안정하며 실패하기 쉬운 초기 단계에서는 기술 회사를 운영하는 난이도를 간단히 리셋하고 변경할 수 있으면 좋겠다는 생각이 들 때가 있습니다.
통계는 잘 알려져 있고 냉정합니다: 스타트업은 약 90%의 비율로 실패하며, 이는 수년 동안의 상황이지만 좀 더 자세히 살펴보면 일반적으로 스타트업의 21%가 첫해에, 30%가 2년 내에, 50%가 5년 내에, 70%가 10년 내에 실패한다는 것입니다.
저는 공동 창립자인 마티아스 마두, 파티마 베이던, 콜린 웡, 네이선 데스멧, 자프 카란 싱이 투자자 골드만삭스, 시스코 인베스트먼트, 팔라딘 캐피탈, 포지포인트, 에어트리, 타이달의 지원과 독립 이사 짐 플레이징과 난히 싱의 도움으로 '레벨 10'에 도달한 것이 자랑스럽습니다.
창립 팀은 10년 동안 모든 교훈과 승리, 좌절을 겪으며 함께 배를 조종해 왔습니다. 우리는 개발자 위험 관리의 리더로서 규모를 확장하고 다음 장인 SCW 2.0을 맞이할 준비를 하고 있습니다.
2024: 업계 최초의 데이터 인사이트 도구를 시장에 출시하는 해입니다.
직원 업스킬링의 투자 수익을 입증하는 것은 매우 어려운 일이지만, 2024년에 SCW는 업계 전체가 요구하던 것을 달성했습니다: "개발자의 역량을 강화하여 소프트웨어가 더 안전하다는 것을 증명할 수 있는가?"라는 질문이었습니다. 잘 구축된 프로그램을 운영하는 일부 대형 고객사로부터 취약성 및 문제 해결 데이터를 수집했으며, 고객의 검증을 통해 보안 개발자가 만든 코드의 취약성 중앙값이 다른 개발자가 만든 코드에 비해 53% 감소했음을 자랑스럽게 증명할 수 있었습니다. 또한 보안 개발자가 보안 문제를 2~3배 더 빠르게 해결하여 시간을 절약하고 위험 노출을 줄일 수 있다는 사실도 입증했습니다.
엔터프라이즈 보안 코딩 프로그램의 영향력을 정량화하는 유일한 벤치마킹 기능인 SCW 신뢰 점수가 가장 먼저 발표되었습니다. 보안 리더는 처음으로 개발팀의 보안 코딩 기술에 대한 세분화된 데이터 기반 인사이트를 확보하고 이를 업계 표준과 비교할 수 있습니다. 이는 많은 사람들이 프로그램을 중요하게 조정하고 개별 개발자에게 평생 보안 기술을 강화할 수 있는 학습 경로를 제공하기 위해 기다려온 완벽한 가시성입니다. 저희는 전 미국 국가 사이버 디렉터인 크리스 잉글리스, 팔라딘 글로벌 연구소 대표이자 전 미국 국가 사이버 디렉터 대행인 켐바 월든과 함께 연구 논문도 발표했습니다.
나중에 조직의 전체 코드 저장소에 대한 가시성을 제공하고 개발자의 보안 코딩 기술에 대한 모든 커밋을 분석하는 동반 제품인 SCW Trust Agent를 출시했습니다. SCW Trust Agent는 모든 커밋에서 회사의 보안 프로그램이 얼마나 효과적으로 적용되는지 보여주기 위해 함께 작동하는 SCW Trust Score를 기반으로 합니다.
이러한 도구는 개발자의 보안 기술 검증, 보안 커밋, 궁극적으로 검증된 보안 설계 원칙의 필수 요소인 취약성 범주를 근절하는 등 기업 보안 리더가 CISA의 보안 설계 가이드라인과 같은 목표를 달성하는 데 중요한 역할을 합니다.
안녕하세요, 파트너 여러분! 파트너 네트워크는 고객 기반과 마찬가지로 계속 성장하고 있습니다.
사이버 보안 업계에 종사하는 것의 가장 따뜻한 측면 중 하나는 기본적으로 우리 모두가 하나의 거대한 괴짜이자 열정적인 커뮤니티이며, 대부분 상호 성공뿐만 아니라 모두를 위한 더 안전한 디지털 세상을 추구하기 위해 기꺼이 힘을 합친다는 사실을 이해하는 것입니다.
저희는 다양한 보안 및 기술 기업을 비즈니스 파트너라고 부르며, 파트너 프로그램을 통해 성장을 도모하고 있습니다. 2024년 말, 저희는 정보 관리 분야의 글로벌 리더인 OpenText와 두 번째 OEM 파트너십을 발표했습니다. 이러한 발전은 대표적인 OEM 파트너인 Black Duck과 함께 기업의 현대적 요구와 보안 프로그램을 충족하는 종합적인 솔루션을 제공할 수 있는 놀라운 기회를 제공합니다.
또한 현재 650개 이상의 기업 고객을 보유하고 있습니다. 10년 전 첫 대형 고객을 축하하기 위해 4명의 팀원에게 값싼 점심을 사주었던 기억이 떠오르는 소박한 시작부터, 개발자를 변화의 주체로 삼아 예방적 보안에 접근하는 것을 두려워하지 않는 건강한 고객층을 확보해 왔습니다.
궁극의 파괴자, AI와 개발자 주도형 보안의 미래.
인공지능, LLM, AI 코딩 도구는 2년 넘게 모든 IT 전문가들의 입에 오르내리는 유행어였으며, 우리 사회는 기술 역사에서 결정적인 순간을 맞이하고 있습니다. 거의 모든 카테고리의 AI 도구가 엄청난 생산성 향상을 약속하고 있으며, 소프트웨어 개발 분야에서 최근 GitHub 설문조사에 따르면 대부분의 엔지니어가 AI 기반 코딩 어시스턴트를 도입하기 시작한 것으로 나타났습니다.
이러한 도구는 이제 소프트웨어 개발 환경의 일부가 되었지만, 38%의 조직만이 사용을 승인하고 있습니다. 이러한 도구의 사용은 불가피하며, 보안 리더는 '섀도 AI' 상황을 만들기보다는 개발자가 안전하고 책임감 있는 코딩을 할 수 있도록 하는 데 집중해야 합니다. 보안에 대한 인식이 있는 개발자는 보안 기술이 낮은 개발자가 지속하는 위험을 가중시키지 않고 생산성 향상에 필요한 비판적 사고와 보안 전문 지식을 갖추고 이러한 도구를 사용할 수 있습니다.
2025년은 AI 코딩이 계속 발전하는 해가 될 것입니다. 하지만 기업이 이 분야와 다른 많은 분야에서 개발자 위험 관리를 효과적으로 적용할 수 있도록 돕기 위해 한두 가지를 준비 중일 수도 있습니다. 앞으로도 계속 지켜봐 주시고 저희의 여정이 어디로 향하는지 지켜봐 주세요.
Secure Code Warrior의 창립 팀은 10년 동안 모든 교훈과 승리, 좌절을 함께하며 배를 이끌어 왔습니다. 이제 우리는 개발자 위험 관리의 리더로서 다음 장인 SCW 2.0을 맞이할 준비를 마쳤으며 규모를 확장하고 있습니다.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
어렸을 때 둠 게임을 많이 했었는데, 확실히 초반에는 게임을 처음 몇 번 플레이하기 위해 다양한 난이도를 넘나들어야 했습니다. "죽기엔 너무 어려"(쉬움)부터 "악몽"(매우 어려움)까지 다양했습니다. 특히 많은 요소가 섬세하고 불안정하며 실패하기 쉬운 초기 단계에서는 기술 회사를 운영하는 난이도를 간단히 리셋하고 변경할 수 있으면 좋겠다는 생각이 들 때가 있습니다.
통계는 잘 알려져 있고 냉정합니다: 스타트업은 약 90%의 비율로 실패하며, 이는 수년 동안의 상황이지만 좀 더 자세히 살펴보면 일반적으로 스타트업의 21%가 첫해에, 30%가 2년 내에, 50%가 5년 내에, 70%가 10년 내에 실패한다는 것입니다.
저는 공동 창립자인 마티아스 마두, 파티마 베이던, 콜린 웡, 네이선 데스멧, 자프 카란 싱이 투자자 골드만삭스, 시스코 인베스트먼트, 팔라딘 캐피탈, 포지포인트, 에어트리, 타이달의 지원과 독립 이사 짐 플레이징과 난히 싱의 도움으로 '레벨 10'에 도달한 것이 자랑스럽습니다.
창립 팀은 10년 동안 모든 교훈과 승리, 좌절을 겪으며 함께 배를 조종해 왔습니다. 우리는 개발자 위험 관리의 리더로서 규모를 확장하고 다음 장인 SCW 2.0을 맞이할 준비를 하고 있습니다.
2024: 업계 최초의 데이터 인사이트 도구를 시장에 출시하는 해입니다.
직원 업스킬링의 투자 수익을 입증하는 것은 매우 어려운 일이지만, 2024년에 SCW는 업계 전체가 요구하던 것을 달성했습니다: "개발자의 역량을 강화하여 소프트웨어가 더 안전하다는 것을 증명할 수 있는가?"라는 질문이었습니다. 잘 구축된 프로그램을 운영하는 일부 대형 고객사로부터 취약성 및 문제 해결 데이터를 수집했으며, 고객의 검증을 통해 보안 개발자가 만든 코드의 취약성 중앙값이 다른 개발자가 만든 코드에 비해 53% 감소했음을 자랑스럽게 증명할 수 있었습니다. 또한 보안 개발자가 보안 문제를 2~3배 더 빠르게 해결하여 시간을 절약하고 위험 노출을 줄일 수 있다는 사실도 입증했습니다.
엔터프라이즈 보안 코딩 프로그램의 영향력을 정량화하는 유일한 벤치마킹 기능인 SCW 신뢰 점수가 가장 먼저 발표되었습니다. 보안 리더는 처음으로 개발팀의 보안 코딩 기술에 대한 세분화된 데이터 기반 인사이트를 확보하고 이를 업계 표준과 비교할 수 있습니다. 이는 많은 사람들이 프로그램을 중요하게 조정하고 개별 개발자에게 평생 보안 기술을 강화할 수 있는 학습 경로를 제공하기 위해 기다려온 완벽한 가시성입니다. 저희는 전 미국 국가 사이버 디렉터인 크리스 잉글리스, 팔라딘 글로벌 연구소 대표이자 전 미국 국가 사이버 디렉터 대행인 켐바 월든과 함께 연구 논문도 발표했습니다.
나중에 조직의 전체 코드 저장소에 대한 가시성을 제공하고 개발자의 보안 코딩 기술에 대한 모든 커밋을 분석하는 동반 제품인 SCW Trust Agent를 출시했습니다. SCW Trust Agent는 모든 커밋에서 회사의 보안 프로그램이 얼마나 효과적으로 적용되는지 보여주기 위해 함께 작동하는 SCW Trust Score를 기반으로 합니다.
이러한 도구는 개발자의 보안 기술 검증, 보안 커밋, 궁극적으로 검증된 보안 설계 원칙의 필수 요소인 취약성 범주를 근절하는 등 기업 보안 리더가 CISA의 보안 설계 가이드라인과 같은 목표를 달성하는 데 중요한 역할을 합니다.
안녕하세요, 파트너 여러분! 파트너 네트워크는 고객 기반과 마찬가지로 계속 성장하고 있습니다.
사이버 보안 업계에 종사하는 것의 가장 따뜻한 측면 중 하나는 기본적으로 우리 모두가 하나의 거대한 괴짜이자 열정적인 커뮤니티이며, 대부분 상호 성공뿐만 아니라 모두를 위한 더 안전한 디지털 세상을 추구하기 위해 기꺼이 힘을 합친다는 사실을 이해하는 것입니다.
저희는 다양한 보안 및 기술 기업을 비즈니스 파트너라고 부르며, 파트너 프로그램을 통해 성장을 도모하고 있습니다. 2024년 말, 저희는 정보 관리 분야의 글로벌 리더인 OpenText와 두 번째 OEM 파트너십을 발표했습니다. 이러한 발전은 대표적인 OEM 파트너인 Black Duck과 함께 기업의 현대적 요구와 보안 프로그램을 충족하는 종합적인 솔루션을 제공할 수 있는 놀라운 기회를 제공합니다.
또한 현재 650개 이상의 기업 고객을 보유하고 있습니다. 10년 전 첫 대형 고객을 축하하기 위해 4명의 팀원에게 값싼 점심을 사주었던 기억이 떠오르는 소박한 시작부터, 개발자를 변화의 주체로 삼아 예방적 보안에 접근하는 것을 두려워하지 않는 건강한 고객층을 확보해 왔습니다.
궁극의 파괴자, AI와 개발자 주도형 보안의 미래.
인공지능, LLM, AI 코딩 도구는 2년 넘게 모든 IT 전문가들의 입에 오르내리는 유행어였으며, 우리 사회는 기술 역사에서 결정적인 순간을 맞이하고 있습니다. 거의 모든 카테고리의 AI 도구가 엄청난 생산성 향상을 약속하고 있으며, 소프트웨어 개발 분야에서 최근 GitHub 설문조사에 따르면 대부분의 엔지니어가 AI 기반 코딩 어시스턴트를 도입하기 시작한 것으로 나타났습니다.
이러한 도구는 이제 소프트웨어 개발 환경의 일부가 되었지만, 38%의 조직만이 사용을 승인하고 있습니다. 이러한 도구의 사용은 불가피하며, 보안 리더는 '섀도 AI' 상황을 만들기보다는 개발자가 안전하고 책임감 있는 코딩을 할 수 있도록 하는 데 집중해야 합니다. 보안에 대한 인식이 있는 개발자는 보안 기술이 낮은 개발자가 지속하는 위험을 가중시키지 않고 생산성 향상에 필요한 비판적 사고와 보안 전문 지식을 갖추고 이러한 도구를 사용할 수 있습니다.
2025년은 AI 코딩이 계속 발전하는 해가 될 것입니다. 하지만 기업이 이 분야와 다른 많은 분야에서 개발자 위험 관리를 효과적으로 적용할 수 있도록 돕기 위해 한두 가지를 준비 중일 수도 있습니다. 앞으로도 계속 지켜봐 주시고 저희의 여정이 어디로 향하는지 지켜봐 주세요.
어렸을 때 둠 게임을 많이 했었는데, 확실히 초반에는 게임을 처음 몇 번 플레이하기 위해 다양한 난이도를 넘나들어야 했습니다. "죽기엔 너무 어려"(쉬움)부터 "악몽"(매우 어려움)까지 다양했습니다. 특히 많은 요소가 섬세하고 불안정하며 실패하기 쉬운 초기 단계에서는 기술 회사를 운영하는 난이도를 간단히 리셋하고 변경할 수 있으면 좋겠다는 생각이 들 때가 있습니다.
통계는 잘 알려져 있고 냉정합니다: 스타트업은 약 90%의 비율로 실패하며, 이는 수년 동안의 상황이지만 좀 더 자세히 살펴보면 일반적으로 스타트업의 21%가 첫해에, 30%가 2년 내에, 50%가 5년 내에, 70%가 10년 내에 실패한다는 것입니다.
저는 공동 창립자인 마티아스 마두, 파티마 베이던, 콜린 웡, 네이선 데스멧, 자프 카란 싱이 투자자 골드만삭스, 시스코 인베스트먼트, 팔라딘 캐피탈, 포지포인트, 에어트리, 타이달의 지원과 독립 이사 짐 플레이징과 난히 싱의 도움으로 '레벨 10'에 도달한 것이 자랑스럽습니다.
창립 팀은 10년 동안 모든 교훈과 승리, 좌절을 겪으며 함께 배를 조종해 왔습니다. 우리는 개발자 위험 관리의 리더로서 규모를 확장하고 다음 장인 SCW 2.0을 맞이할 준비를 하고 있습니다.
2024: 업계 최초의 데이터 인사이트 도구를 시장에 출시하는 해입니다.
직원 업스킬링의 투자 수익을 입증하는 것은 매우 어려운 일이지만, 2024년에 SCW는 업계 전체가 요구하던 것을 달성했습니다: "개발자의 역량을 강화하여 소프트웨어가 더 안전하다는 것을 증명할 수 있는가?"라는 질문이었습니다. 잘 구축된 프로그램을 운영하는 일부 대형 고객사로부터 취약성 및 문제 해결 데이터를 수집했으며, 고객의 검증을 통해 보안 개발자가 만든 코드의 취약성 중앙값이 다른 개발자가 만든 코드에 비해 53% 감소했음을 자랑스럽게 증명할 수 있었습니다. 또한 보안 개발자가 보안 문제를 2~3배 더 빠르게 해결하여 시간을 절약하고 위험 노출을 줄일 수 있다는 사실도 입증했습니다.
엔터프라이즈 보안 코딩 프로그램의 영향력을 정량화하는 유일한 벤치마킹 기능인 SCW 신뢰 점수가 가장 먼저 발표되었습니다. 보안 리더는 처음으로 개발팀의 보안 코딩 기술에 대한 세분화된 데이터 기반 인사이트를 확보하고 이를 업계 표준과 비교할 수 있습니다. 이는 많은 사람들이 프로그램을 중요하게 조정하고 개별 개발자에게 평생 보안 기술을 강화할 수 있는 학습 경로를 제공하기 위해 기다려온 완벽한 가시성입니다. 저희는 전 미국 국가 사이버 디렉터인 크리스 잉글리스, 팔라딘 글로벌 연구소 대표이자 전 미국 국가 사이버 디렉터 대행인 켐바 월든과 함께 연구 논문도 발표했습니다.
나중에 조직의 전체 코드 저장소에 대한 가시성을 제공하고 개발자의 보안 코딩 기술에 대한 모든 커밋을 분석하는 동반 제품인 SCW Trust Agent를 출시했습니다. SCW Trust Agent는 모든 커밋에서 회사의 보안 프로그램이 얼마나 효과적으로 적용되는지 보여주기 위해 함께 작동하는 SCW Trust Score를 기반으로 합니다.
이러한 도구는 개발자의 보안 기술 검증, 보안 커밋, 궁극적으로 검증된 보안 설계 원칙의 필수 요소인 취약성 범주를 근절하는 등 기업 보안 리더가 CISA의 보안 설계 가이드라인과 같은 목표를 달성하는 데 중요한 역할을 합니다.
안녕하세요, 파트너 여러분! 파트너 네트워크는 고객 기반과 마찬가지로 계속 성장하고 있습니다.
사이버 보안 업계에 종사하는 것의 가장 따뜻한 측면 중 하나는 기본적으로 우리 모두가 하나의 거대한 괴짜이자 열정적인 커뮤니티이며, 대부분 상호 성공뿐만 아니라 모두를 위한 더 안전한 디지털 세상을 추구하기 위해 기꺼이 힘을 합친다는 사실을 이해하는 것입니다.
저희는 다양한 보안 및 기술 기업을 비즈니스 파트너라고 부르며, 파트너 프로그램을 통해 성장을 도모하고 있습니다. 2024년 말, 저희는 정보 관리 분야의 글로벌 리더인 OpenText와 두 번째 OEM 파트너십을 발표했습니다. 이러한 발전은 대표적인 OEM 파트너인 Black Duck과 함께 기업의 현대적 요구와 보안 프로그램을 충족하는 종합적인 솔루션을 제공할 수 있는 놀라운 기회를 제공합니다.
또한 현재 650개 이상의 기업 고객을 보유하고 있습니다. 10년 전 첫 대형 고객을 축하하기 위해 4명의 팀원에게 값싼 점심을 사주었던 기억이 떠오르는 소박한 시작부터, 개발자를 변화의 주체로 삼아 예방적 보안에 접근하는 것을 두려워하지 않는 건강한 고객층을 확보해 왔습니다.
궁극의 파괴자, AI와 개발자 주도형 보안의 미래.
인공지능, LLM, AI 코딩 도구는 2년 넘게 모든 IT 전문가들의 입에 오르내리는 유행어였으며, 우리 사회는 기술 역사에서 결정적인 순간을 맞이하고 있습니다. 거의 모든 카테고리의 AI 도구가 엄청난 생산성 향상을 약속하고 있으며, 소프트웨어 개발 분야에서 최근 GitHub 설문조사에 따르면 대부분의 엔지니어가 AI 기반 코딩 어시스턴트를 도입하기 시작한 것으로 나타났습니다.
이러한 도구는 이제 소프트웨어 개발 환경의 일부가 되었지만, 38%의 조직만이 사용을 승인하고 있습니다. 이러한 도구의 사용은 불가피하며, 보안 리더는 '섀도 AI' 상황을 만들기보다는 개발자가 안전하고 책임감 있는 코딩을 할 수 있도록 하는 데 집중해야 합니다. 보안에 대한 인식이 있는 개발자는 보안 기술이 낮은 개발자가 지속하는 위험을 가중시키지 않고 생산성 향상에 필요한 비판적 사고와 보안 전문 지식을 갖추고 이러한 도구를 사용할 수 있습니다.
2025년은 AI 코딩이 계속 발전하는 해가 될 것입니다. 하지만 기업이 이 분야와 다른 많은 분야에서 개발자 위험 관리를 효과적으로 적용할 수 있도록 돕기 위해 한두 가지를 준비 중일 수도 있습니다. 앞으로도 계속 지켜봐 주시고 저희의 여정이 어디로 향하는지 지켜봐 주세요.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
어렸을 때 둠 게임을 많이 했었는데, 확실히 초반에는 게임을 처음 몇 번 플레이하기 위해 다양한 난이도를 넘나들어야 했습니다. "죽기엔 너무 어려"(쉬움)부터 "악몽"(매우 어려움)까지 다양했습니다. 특히 많은 요소가 섬세하고 불안정하며 실패하기 쉬운 초기 단계에서는 기술 회사를 운영하는 난이도를 간단히 리셋하고 변경할 수 있으면 좋겠다는 생각이 들 때가 있습니다.
통계는 잘 알려져 있고 냉정합니다: 스타트업은 약 90%의 비율로 실패하며, 이는 수년 동안의 상황이지만 좀 더 자세히 살펴보면 일반적으로 스타트업의 21%가 첫해에, 30%가 2년 내에, 50%가 5년 내에, 70%가 10년 내에 실패한다는 것입니다.
저는 공동 창립자인 마티아스 마두, 파티마 베이던, 콜린 웡, 네이선 데스멧, 자프 카란 싱이 투자자 골드만삭스, 시스코 인베스트먼트, 팔라딘 캐피탈, 포지포인트, 에어트리, 타이달의 지원과 독립 이사 짐 플레이징과 난히 싱의 도움으로 '레벨 10'에 도달한 것이 자랑스럽습니다.
창립 팀은 10년 동안 모든 교훈과 승리, 좌절을 겪으며 함께 배를 조종해 왔습니다. 우리는 개발자 위험 관리의 리더로서 규모를 확장하고 다음 장인 SCW 2.0을 맞이할 준비를 하고 있습니다.
2024: 업계 최초의 데이터 인사이트 도구를 시장에 출시하는 해입니다.
직원 업스킬링의 투자 수익을 입증하는 것은 매우 어려운 일이지만, 2024년에 SCW는 업계 전체가 요구하던 것을 달성했습니다: "개발자의 역량을 강화하여 소프트웨어가 더 안전하다는 것을 증명할 수 있는가?"라는 질문이었습니다. 잘 구축된 프로그램을 운영하는 일부 대형 고객사로부터 취약성 및 문제 해결 데이터를 수집했으며, 고객의 검증을 통해 보안 개발자가 만든 코드의 취약성 중앙값이 다른 개발자가 만든 코드에 비해 53% 감소했음을 자랑스럽게 증명할 수 있었습니다. 또한 보안 개발자가 보안 문제를 2~3배 더 빠르게 해결하여 시간을 절약하고 위험 노출을 줄일 수 있다는 사실도 입증했습니다.
엔터프라이즈 보안 코딩 프로그램의 영향력을 정량화하는 유일한 벤치마킹 기능인 SCW 신뢰 점수가 가장 먼저 발표되었습니다. 보안 리더는 처음으로 개발팀의 보안 코딩 기술에 대한 세분화된 데이터 기반 인사이트를 확보하고 이를 업계 표준과 비교할 수 있습니다. 이는 많은 사람들이 프로그램을 중요하게 조정하고 개별 개발자에게 평생 보안 기술을 강화할 수 있는 학습 경로를 제공하기 위해 기다려온 완벽한 가시성입니다. 저희는 전 미국 국가 사이버 디렉터인 크리스 잉글리스, 팔라딘 글로벌 연구소 대표이자 전 미국 국가 사이버 디렉터 대행인 켐바 월든과 함께 연구 논문도 발표했습니다.
나중에 조직의 전체 코드 저장소에 대한 가시성을 제공하고 개발자의 보안 코딩 기술에 대한 모든 커밋을 분석하는 동반 제품인 SCW Trust Agent를 출시했습니다. SCW Trust Agent는 모든 커밋에서 회사의 보안 프로그램이 얼마나 효과적으로 적용되는지 보여주기 위해 함께 작동하는 SCW Trust Score를 기반으로 합니다.
이러한 도구는 개발자의 보안 기술 검증, 보안 커밋, 궁극적으로 검증된 보안 설계 원칙의 필수 요소인 취약성 범주를 근절하는 등 기업 보안 리더가 CISA의 보안 설계 가이드라인과 같은 목표를 달성하는 데 중요한 역할을 합니다.
안녕하세요, 파트너 여러분! 파트너 네트워크는 고객 기반과 마찬가지로 계속 성장하고 있습니다.
사이버 보안 업계에 종사하는 것의 가장 따뜻한 측면 중 하나는 기본적으로 우리 모두가 하나의 거대한 괴짜이자 열정적인 커뮤니티이며, 대부분 상호 성공뿐만 아니라 모두를 위한 더 안전한 디지털 세상을 추구하기 위해 기꺼이 힘을 합친다는 사실을 이해하는 것입니다.
저희는 다양한 보안 및 기술 기업을 비즈니스 파트너라고 부르며, 파트너 프로그램을 통해 성장을 도모하고 있습니다. 2024년 말, 저희는 정보 관리 분야의 글로벌 리더인 OpenText와 두 번째 OEM 파트너십을 발표했습니다. 이러한 발전은 대표적인 OEM 파트너인 Black Duck과 함께 기업의 현대적 요구와 보안 프로그램을 충족하는 종합적인 솔루션을 제공할 수 있는 놀라운 기회를 제공합니다.
또한 현재 650개 이상의 기업 고객을 보유하고 있습니다. 10년 전 첫 대형 고객을 축하하기 위해 4명의 팀원에게 값싼 점심을 사주었던 기억이 떠오르는 소박한 시작부터, 개발자를 변화의 주체로 삼아 예방적 보안에 접근하는 것을 두려워하지 않는 건강한 고객층을 확보해 왔습니다.
궁극의 파괴자, AI와 개발자 주도형 보안의 미래.
인공지능, LLM, AI 코딩 도구는 2년 넘게 모든 IT 전문가들의 입에 오르내리는 유행어였으며, 우리 사회는 기술 역사에서 결정적인 순간을 맞이하고 있습니다. 거의 모든 카테고리의 AI 도구가 엄청난 생산성 향상을 약속하고 있으며, 소프트웨어 개발 분야에서 최근 GitHub 설문조사에 따르면 대부분의 엔지니어가 AI 기반 코딩 어시스턴트를 도입하기 시작한 것으로 나타났습니다.
이러한 도구는 이제 소프트웨어 개발 환경의 일부가 되었지만, 38%의 조직만이 사용을 승인하고 있습니다. 이러한 도구의 사용은 불가피하며, 보안 리더는 '섀도 AI' 상황을 만들기보다는 개발자가 안전하고 책임감 있는 코딩을 할 수 있도록 하는 데 집중해야 합니다. 보안에 대한 인식이 있는 개발자는 보안 기술이 낮은 개발자가 지속하는 위험을 가중시키지 않고 생산성 향상에 필요한 비판적 사고와 보안 전문 지식을 갖추고 이러한 도구를 사용할 수 있습니다.
2025년은 AI 코딩이 계속 발전하는 해가 될 것입니다. 하지만 기업이 이 분야와 다른 많은 분야에서 개발자 위험 관리를 효과적으로 적용할 수 있도록 돕기 위해 한두 가지를 준비 중일 수도 있습니다. 앞으로도 계속 지켜봐 주시고 저희의 여정이 어디로 향하는지 지켜봐 주세요.
.png)
