SDLC에서 생산성을 가속화하고 비용을 절감하는 핵심 요소
시간은 돈인데 왜 우리는 시간을 낭비하고 있을까요?
엔지니어링 관리자 - 이제 현실을 직시할 때입니다. 개발자들이 코딩에 얼마나 많은 시간을 할애하고 있나요? 하루 종일 잠옷 차림으로 과자를 먹으며 넷플릭스를 시청하고 있다고 인정하라는 뜻이 아닙니다. 대신 팀이 의미 있는 작업에 하루에 몇 시간을 할애하고 있다고 생각하는지 자문해 보세요.
이제 개발자가 일주일에 코딩하는 시간을 살펴보세요. 그 시간 중 얼마나 많은 시간을 레거시 코드 재작업, 버그 발견 및 수정, 기술 부채 해결에 할애하고 있을까요? 아마 많을 것입니다.
그 기분을 잘 압니다. 개발자는 오늘날 소프트웨어 개발 라이프사이클에서 극복할 수 없는 과제와 격차에 직면했을 때 진전을 이루지 못해 좌절감을 느끼는 경우가 많습니다.
- 평균적으로 소프트웨어 개발팀은 출시 전에 코드의 약 26%를 재작업합니다.
- 개발자는 일주일에 평균 13.5시간을 기술 부채에만 소비합니다. 이는 과거의 실수를 수정하는 데 연간 700시간 이상을 소비하는 셈입니다.
- 개발자는 일주일에 4시간을 "불량 코드" 작업에 소비합니다. 이는 1년 동안 손실되는 기회 비용으로 850억 달러에 달합니다.
- 개발자의 41%는 조직에서 기능과 보안이 동등하게 중요하다고 답했습니다.
- 개발자의 63%는 취약점이 없는 안전한 코드를 작성하는 것이 매우 어렵다고 생각합니다.
출처: 스트라이프 보고서, 개발자 계수; 2022년 개발자 주도 보안 현황 조사
마지막으로 코드 리뷰를 받았을 때 앱 보안 팀에서 코드가 안전하지 않은 것으로 확인된 경우를 생각해 보세요. 취약점을 수정하기 위해 팀이 얼마나 많은 노력을 기울여야 했는지 생각해 보세요. 대부분 문제에 대한 실행 가능한 해결책을 찾기 위해 토끼굴을 헤매고, 문제를 해결하기 전에 도대체 어디에서 멈췄는지 파악하는 데 더 많은 시간을 할애해야 했을 것입니다.
이러한 끝없는 중단과 재작업의 반복은 업무에 지장을 줄 뿐만 아니라 생산성을 떨어뜨리고 사기를 저하시킵니다.
안전하게 코딩하고 그 과정에서 시간을 절약할 수 있는 더 좋은 방법이 있습니다.
우리 모두는 하루에 더 많은 시간을 할애해 일을 처리하고 싶어 합니다. 하지만 때로는 주어진 시간에 더 열심히 일하지 않고 더 스마트하게 일할 수 있는 방법을 찾아야 할 때도 있습니다.
솔루션에 대해 머리를 긁적이며 시간을 낭비하고, 결함이나 취약점이 없는지도 모르는 코드를 샅샅이 뒤지는 대신, 처음부터 코드를 더 잘 작성하는 것이 더 간단하지 않을까요?
오늘날 엔지니어링 관리자는 가능한 모든 방법을 동원해 비용을 절감하려고 노력하면서 기술 업계는 교착 상태에 빠져 있습니다. 소프트웨어 라이선스, 재량적 비용, 심지어 급여까지 모두 도마 위에 올랐습니다. 하지만 이렇게까지 할 필요가 없다면 어떨까요? 소프트웨어 개발 프로세스의 비효율성은 정량화하기는 어렵지만 궁극적으로 더 많은 비용이 들고 해결하기가 어렵습니다.
개발자 주도 보안을 사용하면 개발자가 프로세스의 모든 단계에서 보안을 소유함으로써 SDLC 내에서 효율성과 생산성을 높일 수 있습니다.
취약한 코드를 재작업하는 데 소요되는 시간을 줄이는 것은 단순히 비용을 절감하는 것 이상의 의미로, 부서에 재투자할 수 있는 기회입니다. 낭비되던 시간을 혁신적인 새 기능을 만들거나 애플리케이션을 의미 있게 개선하는 데 사용할 수 있습니다. 이전에 진전을 이루지 못해 좌절했던 개발자는 가치를 더할 수 있는 기회에 동기를 부여받게 될 것입니다.
개발자들은 업무 과부하, 우선순위 변경으로 인한 코드 폐기 또는 시간 낭비, 품질이 낮은 코드를 수정할 충분한 시간 부족이 워크로드에 미치는 가장 큰 부정적인 영향이라고 생각합니다. 여기에 취약점 해결에 대한 지식 부족과 임시방편적인 해결책까지 더해지면 시간 낭비와 비용 증가는 더욱 커집니다.
기술은 빠른 속도로 발전하기 때문에 개발자에게 뒤처지지 않고 따라잡을 수 있는 도구를 제공하는 것이 중요합니다. 개발자에게 처음부터 안전하게 코딩하고 취약점을 신속하게 수정할 수 있는 지식을 제공하면 장기적으로 코드 재작업의 골칫거리를 해결하고 기술 부채를 해결할 때 팀에 유리할 것입니다.
기업이 더 빠르게 움직이고 민첩성을 유지하며 새롭게 부상하는 트렌드를 활용하려면 기존 개발자 인력을 더 잘 활용해야 합니다. 개발자가 보안에 더 집중하도록 동기를 부여하는 것은 단순히 비용과 결과물에만 국한되어서는 안 됩니다. 개발자의 역량을 강화하고 SDLC의 모든 단계에 보안을 통합하는 것은 팀의 승리일 뿐만 아니라 개발자 개개인의 전문성 향상에도 도움이 됩니다. 안전하게 코딩할 수 있는 기술을 갖춘 개발자는 향후 몇 년 동안 높은 평가를 받게 될 것입니다. 안전하게 코딩하면 향후 해결해야 할 문제가 줄어들기 때문입니다.
왼쪽에서 시작한다는 것은 단순히 빠르게 움직인다는 의미뿐만 아니라 개발자가 속도를 희생하지 않고도 보안에 대한 책임을 공유할 수 있도록 하는 것을 의미합니다. 보안에 능숙한 개발자는 재작업을 유발하는 취약성을 줄이고, 소프트웨어 릴리스 속도를 유지하며, 혁신을 방해하지 않으면서도 양질의 코드를 보장함으로써 생산성을 향상시킵니다.
더 스마트하고 빠르며 안전한 코딩
Secure Code Warrior 보안 중심의 개발자에게 안전하게 코딩할 수 있는 기술을 제공함으로써 보안 중심의 문화를 구축합니다. 우리의 주력 Learning Platform 관련 기술 기반 경로, 실습 제공 missions, 그리고 개발자가 신속하게 학습, 구축 및 기술을 적용하여 보안 코드를 신속하게 작성할 수있는 상황에 맞는 도구입니다.
테일러 브로드풋
테일러 브로드풋-나이마크는 Secure Code Warrior 의 제품 마케팅 매니저입니다. 사이버 보안 및 애자일 학습에 관한 여러 기사를 작성했으며 제품 출시, GTM 전략 및 고객 옹호도 담당하고 있습니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
SDLC에서 생산성을 가속화하고 비용을 절감하는 핵심 요소
시간은 돈인데 왜 우리는 시간을 낭비하고 있을까요?
엔지니어링 관리자 - 이제 현실을 직시할 때입니다. 개발자들이 코딩에 얼마나 많은 시간을 할애하고 있나요? 하루 종일 잠옷 차림으로 과자를 먹으며 넷플릭스를 시청하고 있다고 인정하라는 뜻이 아닙니다. 대신 팀이 의미 있는 작업에 하루에 몇 시간을 할애하고 있다고 생각하는지 자문해 보세요.
이제 개발자가 일주일에 코딩하는 시간을 살펴보세요. 그 시간 중 얼마나 많은 시간을 레거시 코드 재작업, 버그 발견 및 수정, 기술 부채 해결에 할애하고 있을까요? 아마 많을 것입니다.
그 기분을 잘 압니다. 개발자는 오늘날 소프트웨어 개발 라이프사이클에서 극복할 수 없는 과제와 격차에 직면했을 때 진전을 이루지 못해 좌절감을 느끼는 경우가 많습니다.
- 평균적으로 소프트웨어 개발팀은 출시 전에 코드의 약 26%를 재작업합니다.
- 개발자는 일주일에 평균 13.5시간을 기술 부채에만 소비합니다. 이는 과거의 실수를 수정하는 데 연간 700시간 이상을 소비하는 셈입니다.
- 개발자는 일주일에 4시간을 "불량 코드" 작업에 소비합니다. 이는 1년 동안 손실되는 기회 비용으로 850억 달러에 달합니다.
- 개발자의 41%는 조직에서 기능과 보안이 동등하게 중요하다고 답했습니다.
- 개발자의 63%는 취약점이 없는 안전한 코드를 작성하는 것이 매우 어렵다고 생각합니다.
출처: 스트라이프 보고서, 개발자 계수; 2022년 개발자 주도 보안 현황 조사
마지막으로 코드 리뷰를 받았을 때 앱 보안 팀에서 코드가 안전하지 않은 것으로 확인된 경우를 생각해 보세요. 취약점을 수정하기 위해 팀이 얼마나 많은 노력을 기울여야 했는지 생각해 보세요. 대부분 문제에 대한 실행 가능한 해결책을 찾기 위해 토끼굴을 헤매고, 문제를 해결하기 전에 도대체 어디에서 멈췄는지 파악하는 데 더 많은 시간을 할애해야 했을 것입니다.
이러한 끝없는 중단과 재작업의 반복은 업무에 지장을 줄 뿐만 아니라 생산성을 떨어뜨리고 사기를 저하시킵니다.
안전하게 코딩하고 그 과정에서 시간을 절약할 수 있는 더 좋은 방법이 있습니다.
우리 모두는 하루에 더 많은 시간을 할애해 일을 처리하고 싶어 합니다. 하지만 때로는 주어진 시간에 더 열심히 일하지 않고 더 스마트하게 일할 수 있는 방법을 찾아야 할 때도 있습니다.
솔루션에 대해 머리를 긁적이며 시간을 낭비하고, 결함이나 취약점이 없는지도 모르는 코드를 샅샅이 뒤지는 대신, 처음부터 코드를 더 잘 작성하는 것이 더 간단하지 않을까요?
오늘날 엔지니어링 관리자는 가능한 모든 방법을 동원해 비용을 절감하려고 노력하면서 기술 업계는 교착 상태에 빠져 있습니다. 소프트웨어 라이선스, 재량적 비용, 심지어 급여까지 모두 도마 위에 올랐습니다. 하지만 이렇게까지 할 필요가 없다면 어떨까요? 소프트웨어 개발 프로세스의 비효율성은 정량화하기는 어렵지만 궁극적으로 더 많은 비용이 들고 해결하기가 어렵습니다.
개발자 주도 보안을 사용하면 개발자가 프로세스의 모든 단계에서 보안을 소유함으로써 SDLC 내에서 효율성과 생산성을 높일 수 있습니다.
취약한 코드를 재작업하는 데 소요되는 시간을 줄이는 것은 단순히 비용을 절감하는 것 이상의 의미로, 부서에 재투자할 수 있는 기회입니다. 낭비되던 시간을 혁신적인 새 기능을 만들거나 애플리케이션을 의미 있게 개선하는 데 사용할 수 있습니다. 이전에 진전을 이루지 못해 좌절했던 개발자는 가치를 더할 수 있는 기회에 동기를 부여받게 될 것입니다.
개발자들은 업무 과부하, 우선순위 변경으로 인한 코드 폐기 또는 시간 낭비, 품질이 낮은 코드를 수정할 충분한 시간 부족이 워크로드에 미치는 가장 큰 부정적인 영향이라고 생각합니다. 여기에 취약점 해결에 대한 지식 부족과 임시방편적인 해결책까지 더해지면 시간 낭비와 비용 증가는 더욱 커집니다.
기술은 빠른 속도로 발전하기 때문에 개발자에게 뒤처지지 않고 따라잡을 수 있는 도구를 제공하는 것이 중요합니다. 개발자에게 처음부터 안전하게 코딩하고 취약점을 신속하게 수정할 수 있는 지식을 제공하면 장기적으로 코드 재작업의 골칫거리를 해결하고 기술 부채를 해결할 때 팀에 유리할 것입니다.
기업이 더 빠르게 움직이고 민첩성을 유지하며 새롭게 부상하는 트렌드를 활용하려면 기존 개발자 인력을 더 잘 활용해야 합니다. 개발자가 보안에 더 집중하도록 동기를 부여하는 것은 단순히 비용과 결과물에만 국한되어서는 안 됩니다. 개발자의 역량을 강화하고 SDLC의 모든 단계에 보안을 통합하는 것은 팀의 승리일 뿐만 아니라 개발자 개개인의 전문성 향상에도 도움이 됩니다. 안전하게 코딩할 수 있는 기술을 갖춘 개발자는 향후 몇 년 동안 높은 평가를 받게 될 것입니다. 안전하게 코딩하면 향후 해결해야 할 문제가 줄어들기 때문입니다.
왼쪽에서 시작한다는 것은 단순히 빠르게 움직인다는 의미뿐만 아니라 개발자가 속도를 희생하지 않고도 보안에 대한 책임을 공유할 수 있도록 하는 것을 의미합니다. 보안에 능숙한 개발자는 재작업을 유발하는 취약성을 줄이고, 소프트웨어 릴리스 속도를 유지하며, 혁신을 방해하지 않으면서도 양질의 코드를 보장함으로써 생산성을 향상시킵니다.
더 스마트하고 빠르며 안전한 코딩
Secure Code Warrior 보안 중심의 개발자에게 안전하게 코딩할 수 있는 기술을 제공함으로써 보안 중심의 문화를 구축합니다. 우리의 주력 Learning Platform 관련 기술 기반 경로, 실습 제공 missions, 그리고 개발자가 신속하게 학습, 구축 및 기술을 적용하여 보안 코드를 신속하게 작성할 수있는 상황에 맞는 도구입니다.
