보안 코드는 개발 팀 우선 순위 목록에 어디에 있습니까?
사이버 보안 공격의 증가와 정교함 증가로 인해 전 세계 모든 부문과 산업의 변화가 일고 있습니다. 모든 사람은 가능한 한 빨리 모든 프로세스와 절차에 보안을 두는 "왼쪽으로 이동"하려고 합니다. 이 상황은 DevSecOps와 같은 사이버 방어를 개선하기 위한 완전히 새로운 움직임을 육성하기도 했으며, 보안은 새로운 소프트웨어 와 애플리케이션을 만드는 바로 그 구조에 내장되어 있습니다.
이러한 교대 근무의 대부분은 개발자 커뮤니티의 발앞에 착륙하고 있습니다. 새로운 소프트웨어와 응용 프로그램을 만들고, 작성하고, 코딩하는 제품이기 때문에 보다 안전한 코딩 관행을 채택하도록 요청하는 것은 좋은 생각처럼 보입니다. 결국 새 응용 프로그램이 처음 생성될 때보다 왼쪽으로 더 멀리 이동할 수 없습니다.
그러나 개발자 커뮤니티는 그 책임에 대해 어떻게 생각하십니까? 전통적으로 코딩할 수 있는 빈도에 따라 거의 독점적으로 평가된 개발자들은 이제 보안 챔피언으로서의 새로운 역할에 대해 어떻게 생각할까요? 그리고 그들은 그들의 회사의 경영진이 양질의 교육, 향상된 보상 및 이 중요한 새로운 책임을 받을 자격이 있는 인정으로 이러한 노력을 지원하고 있다고 느끼나요?
2년째에반스 데이터 코퍼레이션과 협력하여 코딩 관행 보안과 소프트웨어 개발 수명 주기(SDLC)의 영향과 관련성과 관련된 기술, 인식 및 행동과 관련된 글로벌 개발자 커뮤니티에 대한 포괄적인 설문조사를 실시했습니다. 결과는 여러 가지 면에서 매우 놀랍습니다.
2022년 개발자 중심 보안 설문조사 현황
Secure Code Warrior 개발자 중심의 보안 설문조사는 2021년 12월 에반스 데이터 코퍼레이션에 의해 수행되었습니다. 소프트웨어 코딩, 보안 인식, 교육, 지원, 동기 및 기타 문제에 대한 질문은 아시아 태평양 지역, 유럽 및 북미 지역에서 일하는 1,200명의 활성 소프트웨어 개발자에게 질문되었습니다. 이 설문조사는 영어로 제공되었으며 정확한 글로벌 관점을 얻기 위해 필요할 때 번역되었습니다. 설문조사 응답자에는 새로운 응용 프로그램을 만드는 개발자와 개발 커뮤니티 내의 관리자가 포함되었습니다.
몇 가지 놀라운 결과
설문 조사의 모든 측면을 탐구하는 상세한 백서 (소프트웨어 보안 개선을위한 과제 (및 기회)와 보고서 (개발자 주도 보안 상태, 2022)가 4 월 11 일 월요일에 발표 될 예정입니다. 이 백서에는 보안 코딩 관행과 관련하여 커뮤니티에서 제기한 결과 및 우려 사항에 대한 분석과 개발자 팀이 소프트웨어 보안을 개선할 수 있도록 조직에 대한 권장 사항이 포함되어 있습니다.
이러한 과제 중 일부는 조직에서 개발자와 함께 일하는 사람뿐만 아니라 개발 커뮤니티 에 속한 사람들에게 는 확실히 우리에게 질문을 제기 할 것입니다.
예를 들어 응답자의 14%만이 오늘날 응용 프로그램 보안을 최우선 순위로 나열했습니다. 대신 응용 프로그램 성능 및 기능 및 기능의 우선 순위 지정과 같은 보다 전통적인 지표는 전반적인 초점으로 유지되었습니다.
보안은 우선 순위가 매우 낮았기 때문에 설문조사에 참여한 개발자의 67%가 코딩에 알려진 취약점과 악용을 일상적으로 남겼다고 인정했습니다. 기한이 촉박하거나, 보안보다 기능 우선 순위를 지정하거나, 보안 문제를 해결하는 방법에 대한 필요한 교육이나 지식이 없었기 때문에 그렇게 했습니다.
대부분의 경우 개발자는 조직이 보안 코드로 구성된 것을 정의하지 않았으며 해당 상황을 변경하기 위한 적절한 교육이나 지원을 제공하지 않았다고 밝혔습니다.
그러나, 부정적인 사실 인정의 몇몇에도 불구하고, 태도가 변화하고 있다는 것을 또한 분명했습니다. 대다수의 개발자(66%)는 향후 12~18개월 동안 보안이 우선순위가 될 것으로 예상했으며, 설문조사에 참여한 채용 관리자의 82%는 보안이 아닌 개발자를 고용하는 데 관심을 표명했습니다.
설문 조사 결과에서 개발자 커뮤니티와 함께 일하는 조직이 엄청난 양의 변화에 직면하고 있다는 것은 분명하지만, 단기 및 장기적인 미래에 대한 계획도 빠르게 구체화되고 있습니다.
백서와 보고서는 전체 설문조사 결과뿐만 아니라 현재보안 코딩 관행과 관련된 과제에 대한 전문가 논평, 그리고 조직이 개발자 보안 기술을 향상시키기 위해 포용할 수 있는 기회, 궁극적으로 소프트웨어 보안을 계속 지켜보십시오.
체크 아웃 Secure Code Warrior 블로그 페이지에서 사이버 보안, 점점 더 위험한 위협 환경에 대한 자세한 정보를 얻고 조직과 고객을 더 잘 보호하기 위해 혁신적인 기술과 교육을 사용하는 방법에 대해 알아봅니다.
Secure Code Warrior
Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
보안 코드는 개발 팀 우선 순위 목록에 어디에 있습니까?
사이버 보안 공격의 증가와 정교함 증가로 인해 전 세계 모든 부문과 산업의 변화가 일고 있습니다. 모든 사람은 가능한 한 빨리 모든 프로세스와 절차에 보안을 두는 "왼쪽으로 이동"하려고 합니다. 이 상황은 DevSecOps와 같은 사이버 방어를 개선하기 위한 완전히 새로운 움직임을 육성하기도 했으며, 보안은 새로운 소프트웨어 와 애플리케이션을 만드는 바로 그 구조에 내장되어 있습니다.
이러한 교대 근무의 대부분은 개발자 커뮤니티의 발앞에 착륙하고 있습니다. 새로운 소프트웨어와 응용 프로그램을 만들고, 작성하고, 코딩하는 제품이기 때문에 보다 안전한 코딩 관행을 채택하도록 요청하는 것은 좋은 생각처럼 보입니다. 결국 새 응용 프로그램이 처음 생성될 때보다 왼쪽으로 더 멀리 이동할 수 없습니다.
그러나 개발자 커뮤니티는 그 책임에 대해 어떻게 생각하십니까? 전통적으로 코딩할 수 있는 빈도에 따라 거의 독점적으로 평가된 개발자들은 이제 보안 챔피언으로서의 새로운 역할에 대해 어떻게 생각할까요? 그리고 그들은 그들의 회사의 경영진이 양질의 교육, 향상된 보상 및 이 중요한 새로운 책임을 받을 자격이 있는 인정으로 이러한 노력을 지원하고 있다고 느끼나요?
2년째에반스 데이터 코퍼레이션과 협력하여 코딩 관행 보안과 소프트웨어 개발 수명 주기(SDLC)의 영향과 관련성과 관련된 기술, 인식 및 행동과 관련된 글로벌 개발자 커뮤니티에 대한 포괄적인 설문조사를 실시했습니다. 결과는 여러 가지 면에서 매우 놀랍습니다.
2022년 개발자 중심 보안 설문조사 현황
Secure Code Warrior 개발자 중심의 보안 설문조사는 2021년 12월 에반스 데이터 코퍼레이션에 의해 수행되었습니다. 소프트웨어 코딩, 보안 인식, 교육, 지원, 동기 및 기타 문제에 대한 질문은 아시아 태평양 지역, 유럽 및 북미 지역에서 일하는 1,200명의 활성 소프트웨어 개발자에게 질문되었습니다. 이 설문조사는 영어로 제공되었으며 정확한 글로벌 관점을 얻기 위해 필요할 때 번역되었습니다. 설문조사 응답자에는 새로운 응용 프로그램을 만드는 개발자와 개발 커뮤니티 내의 관리자가 포함되었습니다.
몇 가지 놀라운 결과
설문 조사의 모든 측면을 탐구하는 상세한 백서 (소프트웨어 보안 개선을위한 과제 (및 기회)와 보고서 (개발자 주도 보안 상태, 2022)가 4 월 11 일 월요일에 발표 될 예정입니다. 이 백서에는 보안 코딩 관행과 관련하여 커뮤니티에서 제기한 결과 및 우려 사항에 대한 분석과 개발자 팀이 소프트웨어 보안을 개선할 수 있도록 조직에 대한 권장 사항이 포함되어 있습니다.
이러한 과제 중 일부는 조직에서 개발자와 함께 일하는 사람뿐만 아니라 개발 커뮤니티 에 속한 사람들에게 는 확실히 우리에게 질문을 제기 할 것입니다.
예를 들어 응답자의 14%만이 오늘날 응용 프로그램 보안을 최우선 순위로 나열했습니다. 대신 응용 프로그램 성능 및 기능 및 기능의 우선 순위 지정과 같은 보다 전통적인 지표는 전반적인 초점으로 유지되었습니다.
보안은 우선 순위가 매우 낮았기 때문에 설문조사에 참여한 개발자의 67%가 코딩에 알려진 취약점과 악용을 일상적으로 남겼다고 인정했습니다. 기한이 촉박하거나, 보안보다 기능 우선 순위를 지정하거나, 보안 문제를 해결하는 방법에 대한 필요한 교육이나 지식이 없었기 때문에 그렇게 했습니다.
대부분의 경우 개발자는 조직이 보안 코드로 구성된 것을 정의하지 않았으며 해당 상황을 변경하기 위한 적절한 교육이나 지원을 제공하지 않았다고 밝혔습니다.
그러나, 부정적인 사실 인정의 몇몇에도 불구하고, 태도가 변화하고 있다는 것을 또한 분명했습니다. 대다수의 개발자(66%)는 향후 12~18개월 동안 보안이 우선순위가 될 것으로 예상했으며, 설문조사에 참여한 채용 관리자의 82%는 보안이 아닌 개발자를 고용하는 데 관심을 표명했습니다.
설문 조사 결과에서 개발자 커뮤니티와 함께 일하는 조직이 엄청난 양의 변화에 직면하고 있다는 것은 분명하지만, 단기 및 장기적인 미래에 대한 계획도 빠르게 구체화되고 있습니다.
백서와 보고서는 전체 설문조사 결과뿐만 아니라 현재보안 코딩 관행과 관련된 과제에 대한 전문가 논평, 그리고 조직이 개발자 보안 기술을 향상시키기 위해 포용할 수 있는 기회, 궁극적으로 소프트웨어 보안을 계속 지켜보십시오.
체크 아웃 Secure Code Warrior 블로그 페이지에서 사이버 보안, 점점 더 위험한 위협 환경에 대한 자세한 정보를 얻고 조직과 고객을 더 잘 보호하기 위해 혁신적인 기술과 교육을 사용하는 방법에 대해 알아봅니다.
