애자일의 ROI Learning Platform
SDLC에서 보안 코드를 위한 애자일 학습의 성과
이 글은 보안 코드를 위한 애자일( Learning Platform )의 특성과 이점에 대해 설명하는 3부작 블로그 시리즈 중 세 번째 글입니다. 1부에서는 애자일 학습의 개념과 Secure Code Warrior의 플랫폼이 몇 가지 애자일 원칙을 어떻게 구현하는지 소개했습니다. 2부에서는 애자일 learning platform 이 기존의 규정 준수 중심의 보안 교육을 어떻게 대체하는지 살펴보았습니다.
애자일( learning platform )은 학습자가 일상 업무에 진정으로 통합된 실습과 상황별 교육을 결합하여 새로운 기술을 보다 효과적으로 내재화하고 사용할 수 있는 학습 경험을 제공합니다. 이러한 학습 접근 방식은 SCW가 보안 코딩 기술을 습득하는 개발자에게 적용한 것으로, SCW를 기존 학습 방식과 구분하고 차별화합니다. 이 시리즈의 세 번째이자 마지막 블로그에서는 보안 코드에 대한 애자일( learning platform )을 통해 조직이 기대할 수 있는 ROI와 조직에 맞는 수치를 모델링하는 방법을 안내합니다.
비즈니스 영향
보안 코드 학습을 위해 애자일 접근 방식을 채택한 조직은 취약점을 더 빠르게 수정하고 재작업 비용을 피할 수 있다는 두 가지 이점을 통해 비즈니스에 2~3배의 영향을 미칩니다.
SDLC 초기에 취약점을 해결할수록 취약점으로 인해 발생할 수 있는 피해가 줄어들고 수정하는 데 드는 비용도 줄어듭니다. Aetna의 최고 보안 책임자이자 MassMutual의 CISO를 역임한 보안 전문가 짐 루스에 따르면, 소프트웨어가 프로덕션에 배포된 후 유지 관리 모드에서 결함을 수정할 경우 SDLC 단계의 결함당 비용이 14,000달러 이상으로 증가한다고 합니다. 테스트 중에 결함을 해결하면 비용이 절반으로 줄어들고 코딩 단계에서 해결하면 14배나 저렴해질 수 있습니다.
개발자가 취약점을 더 빨리 수정하거나 완전히 방지할 수 있는 역량을 갖출수록 조직은 소프트웨어 제품 및 내부 애플리케이션에서 감수해야 하는 비용과 위험을 줄일 수 있습니다. 취약성 예방 및 소프트웨어 품질에 투자하려는 조직은 개발자에게 즉각적인 비즈니스 효과를 위해 특별히 설계된 유연한 환경과 다양한 학습 경로를 제공하는 애자일( learning platform )을 제공합니다.
NIST의 연구에 따르면 취약점을 수정하는 데 필요한 시간은 다양하지만, 아래 표의 추정치는 대기업 고객과의 실제 시나리오에서 확인된 것입니다.
SCW 고객은 팀이 새로운 보안 코딩 기술을 개발한 후 개발자가 취약점을 50~60% 더 빠르게 수정하고 프로덕션 코드에서 고위험 취약점을 50% 더 적게 생성하는 것으로 나타났습니다. 조직마다 경험은 다르지만 이러한 결과는 개발자가 5,000명 이상인 대기업에서 관찰되었습니다. 개발자 생산성 향상은 수익에도 영향을 미쳤습니다.
운영 비용 절감: 더 빠르게 취약점 수정
보다 안전한 소프트웨어 개발 프로세스의 재정적 영향과 애자일( learning platform )에 대한 투자가 개발자가 취약점을 더 빨리 수정하는 데 어떻게 도움이 되는지 이해하려면 아래 모델을 사용하여 파란색의 변수에 자신의 숫자를 대입해 보세요:
기준선:
애자일 learning platform 이 MTTR(평균 해결 시간)에 미치는 영향 추정치
예방 가치: 재작업 비용 방지
애자일( learning platform )은 개발자가 처음부터 안전한 코드를 작성할 수 있도록 도와줍니다. 이러한 재정적 영향을 결정하는 모델은 아래에 제시되어 있습니다.
차이를 만드는 애자일 학습 접근 방식
보안 코드를 위한 SCW 애자일( learning platform )은 다른 개발자 보안 교육 접근 방식보다 우수합니다. SCW 고객들은 뛰어난 성과를 거두었으며, 물론 개별적인 비용과 고유한 상황의 취약성 지표에 따라 차이가 있습니다. 한 대형 금융 서비스 회사인 En베스트넷의 조사에 따르면 SCW 교육을 받은 개발자는 그렇지 않은 개발자보다 2.7배 더 많은 취약점을 수정한 것으로 나타났습니다. 또한 SCW 교육을 받은 1,200명의 개발자로 구성된 그룹은 대기열에서 취약점 수정률이 120% 증가했습니다.
모든 비즈니스 솔루션 투자와 마찬가지로 고유한 상황을 평가하는 것이 중요합니다. 저희 팀은 귀사의 현재 상태를 assessment 에서 파악하여 맞춤형 비즈니스 사례를 개발할 수 있습니다. 자체적으로 영향을 평가하고 싶다면 이 블로그에 설명된 모델을 사용하고, 보안 문화를 구축하기 위한 강력한 프로그램의 일환으로 취약성에 대한 MTTR을 82% 단축한 영국에 본사를 둔 2조원 규모의 회계 및 ERP 소프트웨어 회사인 Sage의 최근 고객 웨비나를 살펴보세요.
약 Secure Code Warrior
Secure Code Warrior 는 개발자에게 안전한 코드를 작성할 수 있는 기술을 제공합니다. learning platform 은 개발자가 소프트웨어 보안 원칙을 배우고, 적용하고, 유지할 수 있도록 애자일 학습 방법을 사용하기 때문에 가장 효과적인 보안 코딩 솔루션입니다. 600개 이상의 기업이 애자일 학습 보안 프로그램을 구현하고, 안전한 소프트웨어를 신속하게 제공하며, 개발자 중심의 보안 문화를 조성하기 위해 Secure Code Warrior 을 신뢰하고 있습니다. 자세히 알아볼 준비가 되셨나요? 데모를 요청하세요.
비벡 아시자
비벡은 Secure Code Warrior 에서 제품 마케팅 담당 부사장을 역임하며 포지셔닝, 메시지, GTM 전략을 이끌었습니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
애자일의 ROI Learning Platform
SDLC에서 보안 코드를 위한 애자일 학습의 성과
이 글은 보안 코드를 위한 애자일( Learning Platform )의 특성과 이점에 대해 설명하는 3부작 블로그 시리즈 중 세 번째 글입니다. 1부에서는 애자일 학습의 개념과 Secure Code Warrior의 플랫폼이 몇 가지 애자일 원칙을 어떻게 구현하는지 소개했습니다. 2부에서는 애자일 learning platform 이 기존의 규정 준수 중심의 보안 교육을 어떻게 대체하는지 살펴보았습니다.
애자일( learning platform )은 학습자가 일상 업무에 진정으로 통합된 실습과 상황별 교육을 결합하여 새로운 기술을 보다 효과적으로 내재화하고 사용할 수 있는 학습 경험을 제공합니다. 이러한 학습 접근 방식은 SCW가 보안 코딩 기술을 습득하는 개발자에게 적용한 것으로, SCW를 기존 학습 방식과 구분하고 차별화합니다. 이 시리즈의 세 번째이자 마지막 블로그에서는 보안 코드에 대한 애자일( learning platform )을 통해 조직이 기대할 수 있는 ROI와 조직에 맞는 수치를 모델링하는 방법을 안내합니다.
비즈니스 영향
보안 코드 학습을 위해 애자일 접근 방식을 채택한 조직은 취약점을 더 빠르게 수정하고 재작업 비용을 피할 수 있다는 두 가지 이점을 통해 비즈니스에 2~3배의 영향을 미칩니다.
SDLC 초기에 취약점을 해결할수록 취약점으로 인해 발생할 수 있는 피해가 줄어들고 수정하는 데 드는 비용도 줄어듭니다. Aetna의 최고 보안 책임자이자 MassMutual의 CISO를 역임한 보안 전문가 짐 루스에 따르면, 소프트웨어가 프로덕션에 배포된 후 유지 관리 모드에서 결함을 수정할 경우 SDLC 단계의 결함당 비용이 14,000달러 이상으로 증가한다고 합니다. 테스트 중에 결함을 해결하면 비용이 절반으로 줄어들고 코딩 단계에서 해결하면 14배나 저렴해질 수 있습니다.
개발자가 취약점을 더 빨리 수정하거나 완전히 방지할 수 있는 역량을 갖출수록 조직은 소프트웨어 제품 및 내부 애플리케이션에서 감수해야 하는 비용과 위험을 줄일 수 있습니다. 취약성 예방 및 소프트웨어 품질에 투자하려는 조직은 개발자에게 즉각적인 비즈니스 효과를 위해 특별히 설계된 유연한 환경과 다양한 학습 경로를 제공하는 애자일( learning platform )을 제공합니다.
NIST의 연구에 따르면 취약점을 수정하는 데 필요한 시간은 다양하지만, 아래 표의 추정치는 대기업 고객과의 실제 시나리오에서 확인된 것입니다.
SCW 고객은 팀이 새로운 보안 코딩 기술을 개발한 후 개발자가 취약점을 50~60% 더 빠르게 수정하고 프로덕션 코드에서 고위험 취약점을 50% 더 적게 생성하는 것으로 나타났습니다. 조직마다 경험은 다르지만 이러한 결과는 개발자가 5,000명 이상인 대기업에서 관찰되었습니다. 개발자 생산성 향상은 수익에도 영향을 미쳤습니다.
운영 비용 절감: 더 빠르게 취약점 수정
보다 안전한 소프트웨어 개발 프로세스의 재정적 영향과 애자일( learning platform )에 대한 투자가 개발자가 취약점을 더 빨리 수정하는 데 어떻게 도움이 되는지 이해하려면 아래 모델을 사용하여 파란색의 변수에 자신의 숫자를 대입해 보세요:
기준선:
애자일 learning platform 이 MTTR(평균 해결 시간)에 미치는 영향 추정치
예방 가치: 재작업 비용 방지
애자일( learning platform )은 개발자가 처음부터 안전한 코드를 작성할 수 있도록 도와줍니다. 이러한 재정적 영향을 결정하는 모델은 아래에 제시되어 있습니다.
차이를 만드는 애자일 학습 접근 방식
보안 코드를 위한 SCW 애자일( learning platform )은 다른 개발자 보안 교육 접근 방식보다 우수합니다. SCW 고객들은 뛰어난 성과를 거두었으며, 물론 개별적인 비용과 고유한 상황의 취약성 지표에 따라 차이가 있습니다. 한 대형 금융 서비스 회사인 En베스트넷의 조사에 따르면 SCW 교육을 받은 개발자는 그렇지 않은 개발자보다 2.7배 더 많은 취약점을 수정한 것으로 나타났습니다. 또한 SCW 교육을 받은 1,200명의 개발자로 구성된 그룹은 대기열에서 취약점 수정률이 120% 증가했습니다.
모든 비즈니스 솔루션 투자와 마찬가지로 고유한 상황을 평가하는 것이 중요합니다. 저희 팀은 귀사의 현재 상태를 assessment 에서 파악하여 맞춤형 비즈니스 사례를 개발할 수 있습니다. 자체적으로 영향을 평가하고 싶다면 이 블로그에 설명된 모델을 사용하고, 보안 문화를 구축하기 위한 강력한 프로그램의 일환으로 취약성에 대한 MTTR을 82% 단축한 영국에 본사를 둔 2조원 규모의 회계 및 ERP 소프트웨어 회사인 Sage의 최근 고객 웨비나를 살펴보세요.
약 Secure Code Warrior
Secure Code Warrior 는 개발자에게 안전한 코드를 작성할 수 있는 기술을 제공합니다. learning platform 은 개발자가 소프트웨어 보안 원칙을 배우고, 적용하고, 유지할 수 있도록 애자일 학습 방법을 사용하기 때문에 가장 효과적인 보안 코딩 솔루션입니다. 600개 이상의 기업이 애자일 학습 보안 프로그램을 구현하고, 안전한 소프트웨어를 신속하게 제공하며, 개발자 중심의 보안 문화를 조성하기 위해 Secure Code Warrior 을 신뢰하고 있습니다. 자세히 알아볼 준비가 되셨나요? 데모를 요청하세요.
