모든 개발자가 미래의 고용주에게 물어봐야 할 백만 달러의 질문
졸업생이든 베테랑이든 모든 개발자가 물어봐야 할 질문이 있습니다. 그리고 대답은 중요합니다. 그것은 당신이 소프트웨어 엔지니어링에서 얼마나 성공할 것인지에 직접적인 영향을 미칠 것이기 때문에 민첩한 세계에서 더욱 중요해졌습니다. 그리고 당신은 당신에게 다음 고용주에게 얼마나 가치가있을 것입니다.
그것은 백만 달러의 질문입니다. 사실, 그것은 수백만 달러의 질문입니다!
안전하게 코딩할 수 있도록 도와주고 있습니까?
데이터 유출의 평균 비용은 이제 USD $ 3.6M에 서있다. 올해 회사가 위반될 확률은 4명 중 1명입니다. 이러한 사실을 감안할 때, 나는 개발자가 자신의 DNA에 내장 된 안전한 코딩 및 보안의 능력으로 대학을 졸업하지 않는 많은 좌절을 공유.
왜? 소프트웨어 엔지니어링은 여전히 비교적 젊은 직업입니다. 사람들에게 코드를 신속하게 빌드하고 우아하고 기능적으로 만드는 방법을 가르치는 데 중점을 두었지만 코드를 안전하게 만드는 데 매우 제한적이었습니다. 방법론, 기술, 언어 및 기회의 변화 속도는 이러한 핵심 기술 격차를 악화시킬 뿐입니다.
우리는 학술 시스템을 신속하게 변경하지 않을 것이므로 개발자와 회사 모두 개발자가 직장에서 안전한 코딩 기술을 배워야한다고 기대해야합니다. 일부 직업에서는 실수를 함으로써 배울 수 있지만 다른 직업에게는 선택사항이 아닙니다. 사이버 보안도 마찬가지입니다.
사실은 우리가 작업 개발자 보안 교육도 잘하지 않은 것을 보여줍니다. 세계의 주요 보안 위반의 대부분은 해커가 컴퓨터 네트워크에서 권한을 얻을 수 있도록 코딩 오류로 인해 귀중한 데이터에 액세스하고 수확 할 수 있습니다. 버라이존 데이터 유출 조사 보고서 (DBIR) 2017,모든 위반의 30 %가 직접 웹 응용 프로그램 보안의 약점에 의해 발생하고이 결론은 2013 년부터 DBIR 보고서에서 일관되게되어 있음을 보여줍니다.
2017년 8월에 발표된 2017 년 글로벌 DevSecOps 기술 설문 조사는 우리가 이미 알고 있는 것을 확인했습니다: DevOps 전문가의 65%는 IT 에 진입할 때 DevSecOps에 대한 지식을 갖는 것이 매우 중요하다고 생각하지만, 70%는 오늘날의 DevSecOps 세계에서 성공하기 위해 공식적인 교육을 통해 필요한 교육을 받지 못하고 있다고 생각합니다.
설문조사에 참여한 채용 관리자의 약 40%는 가장 어려운 직원이 보안 테스트에 대한 충분한 지식을 갖춘 다목적 하이엔드 개발자라고 답했습니다. 응답자의 70%는 자신이 받은 보안 교육이 현재 직책에 적합하지 않다고 답했습니다. 실제로 4% 미만이 기회를 제공한다고 답했습니다.
저는 거의 10년 동안 전문 화이트햇 해커팀과 함께 일하면서 이 것을 직접 보았습니다. 비극적인 규칙으로 우리는 대기업, 신생 기업 및 정부 부서에 침입했습니다. 항상 동일한 약점을 찾는.
이것이 개발자가 고용 될 때 목소리를 높여야하는 이유입니다. 예비 고용주가 개발자 보안 교육을 진지하게 받아들이지 않는 경우 어떤 종류의 회사에 가입을 고려하고 있는지 생각해 보아야 합니다.
두 번째 질문은 그들이 그것을 제공 할 계획입니다. 그것은 실습 및 대화 형 될 것인가? 슬라이드웨어, 비디오, 클릭 가능한 애니메이션 또는 추상 토론을 사용하는 취약점에 대한 개발자 보안 교육은 코딩에 직접 도움이 되지 않을 수 있습니다. 최신 취약점을 지속적으로 최신 상태로 유지할 수 있습니까? 당신이 배울 수있는 보안 길드 또는 커뮤니티가 있습니까? 도움이 필요한 경우 다시 떨어질 수 있는 보안 메이븐이 있습니까?
보안 코딩 기술에 대한 약속은 특정 코딩 프레임워크에서 실무 적 과제를 통해 지속적인 학습이 필요하며 여러 시나리오에서 다양한 취약점에 직면해야 합니다. 한 예제를 통해 SQL 주입에 대해 배울 수 없습니다. 이러한 위험한 코딩 패턴을 인식하는 방법을 배우도록 다양한 유형의 여러 예제에 노출해야 합니다.
고객 중 한 명은 개발자가 2개월 동안 매일 하나의 챌린지(5분)를 해야 했습니다. 교육 기간 전후에 기술을 테스트하고 수백 명의 개발자 그룹을 통해 보안 코딩 기능이 60% 증가하는 것을 관찰했습니다. 즉, 수명 주기 후반에 보안 버그를 찾고 해결하는 데 소요되는 리소스가 줄어들고 장기적인 비용을 절감할 수 있습니다. 즉, 해커는 코드를 사용하여 회사의 데이터를 손상하지 않습니다.
IDC 연구에 따르면 2014년에는 전 세계에서 1,100만 명의 전문 개발자가 있었습니다. 2015년 Burning Glass는 코딩 기술이 필요한 700만 개의 직업이 있으며 프로그래밍 작업이 시장보다 평균 12% 빠르게 성장하고 있음을 발견했습니다.
거기 밖으로 소프트웨어 작업의 많음이 있다. 따라서 보안, 보안 및 고객의 보안을 관리하기 위해 최선을 다하고 있는 고용주를 선택하십시오. 확장하여, 당신에 투자하는 회사를 선택했다.
졸업생이든 베테랑이든 모든 개발자가 물어봐야 할 질문이 있습니다. 그리고 대답은 중요합니다. 그것은 당신이 소프트웨어 엔지니어링에서 얼마나 성공할 것인지에 직접적인 영향을 미칠 것이기 때문에 민첩한 세계에서 더욱 중요해졌습니다. 그리고 당신은 당신에게 다음 고용주에게 얼마나 가치가있을 것입니다.
그것은 백만 달러의 질문입니다. 사실, 그것은 수백만 달러의 질문입니다!
안전하게 코딩할 수 있도록 도와주고 있습니까?
피터 다뉴
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
모든 개발자가 미래의 고용주에게 물어봐야 할 백만 달러의 질문
졸업생이든 베테랑이든 모든 개발자가 물어봐야 할 질문이 있습니다. 그리고 대답은 중요합니다. 그것은 당신이 소프트웨어 엔지니어링에서 얼마나 성공할 것인지에 직접적인 영향을 미칠 것이기 때문에 민첩한 세계에서 더욱 중요해졌습니다. 그리고 당신은 당신에게 다음 고용주에게 얼마나 가치가있을 것입니다.
그것은 백만 달러의 질문입니다. 사실, 그것은 수백만 달러의 질문입니다!
안전하게 코딩할 수 있도록 도와주고 있습니까?
데이터 유출의 평균 비용은 이제 USD $ 3.6M에 서있다. 올해 회사가 위반될 확률은 4명 중 1명입니다. 이러한 사실을 감안할 때, 나는 개발자가 자신의 DNA에 내장 된 안전한 코딩 및 보안의 능력으로 대학을 졸업하지 않는 많은 좌절을 공유.
왜? 소프트웨어 엔지니어링은 여전히 비교적 젊은 직업입니다. 사람들에게 코드를 신속하게 빌드하고 우아하고 기능적으로 만드는 방법을 가르치는 데 중점을 두었지만 코드를 안전하게 만드는 데 매우 제한적이었습니다. 방법론, 기술, 언어 및 기회의 변화 속도는 이러한 핵심 기술 격차를 악화시킬 뿐입니다.
우리는 학술 시스템을 신속하게 변경하지 않을 것이므로 개발자와 회사 모두 개발자가 직장에서 안전한 코딩 기술을 배워야한다고 기대해야합니다. 일부 직업에서는 실수를 함으로써 배울 수 있지만 다른 직업에게는 선택사항이 아닙니다. 사이버 보안도 마찬가지입니다.
사실은 우리가 작업 개발자 보안 교육도 잘하지 않은 것을 보여줍니다. 세계의 주요 보안 위반의 대부분은 해커가 컴퓨터 네트워크에서 권한을 얻을 수 있도록 코딩 오류로 인해 귀중한 데이터에 액세스하고 수확 할 수 있습니다. 버라이존 데이터 유출 조사 보고서 (DBIR) 2017,모든 위반의 30 %가 직접 웹 응용 프로그램 보안의 약점에 의해 발생하고이 결론은 2013 년부터 DBIR 보고서에서 일관되게되어 있음을 보여줍니다.
2017년 8월에 발표된 2017 년 글로벌 DevSecOps 기술 설문 조사는 우리가 이미 알고 있는 것을 확인했습니다: DevOps 전문가의 65%는 IT 에 진입할 때 DevSecOps에 대한 지식을 갖는 것이 매우 중요하다고 생각하지만, 70%는 오늘날의 DevSecOps 세계에서 성공하기 위해 공식적인 교육을 통해 필요한 교육을 받지 못하고 있다고 생각합니다.
설문조사에 참여한 채용 관리자의 약 40%는 가장 어려운 직원이 보안 테스트에 대한 충분한 지식을 갖춘 다목적 하이엔드 개발자라고 답했습니다. 응답자의 70%는 자신이 받은 보안 교육이 현재 직책에 적합하지 않다고 답했습니다. 실제로 4% 미만이 기회를 제공한다고 답했습니다.
저는 거의 10년 동안 전문 화이트햇 해커팀과 함께 일하면서 이 것을 직접 보았습니다. 비극적인 규칙으로 우리는 대기업, 신생 기업 및 정부 부서에 침입했습니다. 항상 동일한 약점을 찾는.
이것이 개발자가 고용 될 때 목소리를 높여야하는 이유입니다. 예비 고용주가 개발자 보안 교육을 진지하게 받아들이지 않는 경우 어떤 종류의 회사에 가입을 고려하고 있는지 생각해 보아야 합니다.
두 번째 질문은 그들이 그것을 제공 할 계획입니다. 그것은 실습 및 대화 형 될 것인가? 슬라이드웨어, 비디오, 클릭 가능한 애니메이션 또는 추상 토론을 사용하는 취약점에 대한 개발자 보안 교육은 코딩에 직접 도움이 되지 않을 수 있습니다. 최신 취약점을 지속적으로 최신 상태로 유지할 수 있습니까? 당신이 배울 수있는 보안 길드 또는 커뮤니티가 있습니까? 도움이 필요한 경우 다시 떨어질 수 있는 보안 메이븐이 있습니까?
보안 코딩 기술에 대한 약속은 특정 코딩 프레임워크에서 실무 적 과제를 통해 지속적인 학습이 필요하며 여러 시나리오에서 다양한 취약점에 직면해야 합니다. 한 예제를 통해 SQL 주입에 대해 배울 수 없습니다. 이러한 위험한 코딩 패턴을 인식하는 방법을 배우도록 다양한 유형의 여러 예제에 노출해야 합니다.
고객 중 한 명은 개발자가 2개월 동안 매일 하나의 챌린지(5분)를 해야 했습니다. 교육 기간 전후에 기술을 테스트하고 수백 명의 개발자 그룹을 통해 보안 코딩 기능이 60% 증가하는 것을 관찰했습니다. 즉, 수명 주기 후반에 보안 버그를 찾고 해결하는 데 소요되는 리소스가 줄어들고 장기적인 비용을 절감할 수 있습니다. 즉, 해커는 코드를 사용하여 회사의 데이터를 손상하지 않습니다.
IDC 연구에 따르면 2014년에는 전 세계에서 1,100만 명의 전문 개발자가 있었습니다. 2015년 Burning Glass는 코딩 기술이 필요한 700만 개의 직업이 있으며 프로그래밍 작업이 시장보다 평균 12% 빠르게 성장하고 있음을 발견했습니다.
거기 밖으로 소프트웨어 작업의 많음이 있다. 따라서 보안, 보안 및 고객의 보안을 관리하기 위해 최선을 다하고 있는 고용주를 선택하십시오. 확장하여, 당신에 투자하는 회사를 선택했다.
졸업생이든 베테랑이든 모든 개발자가 물어봐야 할 질문이 있습니다. 그리고 대답은 중요합니다. 그것은 당신이 소프트웨어 엔지니어링에서 얼마나 성공할 것인지에 직접적인 영향을 미칠 것이기 때문에 민첩한 세계에서 더욱 중요해졌습니다. 그리고 당신은 당신에게 다음 고용주에게 얼마나 가치가있을 것입니다.
그것은 백만 달러의 질문입니다. 사실, 그것은 수백만 달러의 질문입니다!
안전하게 코딩할 수 있도록 도와주고 있습니까?
