블로그

금융 기관이 안전한 코딩분야에서 개발자를 고용하는 데 앞장서고 있는 이유

Secure Code Warrior
게시일: 2018년 9월 28일

전 세계적으로 기업들은 변화하고 있습니다. 디지털 우선 비즈니스에 중점을 두고 있는 대부분의 조직은 사실상 소프트웨어 회사라고 말할 수 있습니다. 대기업은 민첩한 DevOps 환경에서 지속적인 기능 개발 및 배포임무를 맡은 직원 중 거대한 개발 팀을 계산합니다. 이 기능 배달은 혁신과 고객의 기대의 속도를 따라가야하므로 보안이 필요보다는 장애물로 간주됩니다. 그러나 소프트웨어에 대한 의존도가 사상 최고치(그리고 이후 잠재적인 사이버 보안 침해 및 위험에 대한 노출)로 인해 이 시나리오는 계속될 수 없습니다.

보안 팀은 더 크지 않으며, 할 수 있더라도 전문 지식은 부족합니다. 1:100+의 비율은 단순히 충분하지 않습니다. 독점 보안 전문가는 사이버 위협 문제에 대처하기 위한 유일한 해결책으로 볼 수 없습니다.

우리의 웨비나, 에 의해 제시 Secure Code Warrior '의 이사 (아메리카) 스티븐 앨러와 러스 울프, 캐피탈 원의 사이버 보안학장은 DevOps가 직면한 현재의 문제와 캐피탈 원 (Capital One)과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하기 위해 무엇을하고 있는지에 대해 심층적 으로 진행하여 긍정적 인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"합니다.

당신은 발견 할 것이다 :

  • 보안 지식의 피해자인 경우 "블랙홀'
  • 수십 년 전과 지금대비 보안이 더 견고한 이유
  • 규정 준수 "확인란"으로 AppSec에 대한 전통적인 태도, 왜이것이 기껏해야 피상적 인 이유
  • 응용 프로그램에 대한 품질 평가가 벤치마크의 일부로 보안을 포함해야 하는 이유; 안전하지 않은 응용 프로그램은 설계 또는 기능에 관계없이 고품질로 간주될 수 없습니다.
  • 업계가 일반 개발자의 사고 방식과 문화에 소프트웨어 보안을 구축하지 않은 이유 (그리고 이것이 변경되어야하는 이유)
  • 공유 보안 코딩 기술이 부족하여 동일한 취약점이 다시 나타나는 방법
  • 응용 프로그램 검색 도구가 모든 취약점을 찾지 못하는 이유와 충분히 훈련된 보안 엔지니어/개발자를 활용하여 이를 피하는 것이 더 실행 가능한 전술인 이유
  • 소프트웨어의 취약점 증가 와 근본 원인의 문제
  • 학생이 아닌 접근 방식이 실제 위험 완화가 발생하기 위해 변경되어야 하는 이유
  • 대부분의 보안 교육이 개발자의 강점과 탁월한 교육의 종류에 재생되지 않는 이유
  • 소프트웨어 엔지니어링 규정 준수 및 구축 기대치가 다른 엔지니어링 지점에 뒤처지는 이유와 이를 위한 솔루션을 개척하는 방법
  • Capital One의 Russ Wolfe와 그의 팀은 개발자가 참여하고 실제 소스 코드로 배우고 보안 모범 사례에서 벤치 마크를 달성하는 재미 있고 게임화된 교육을 중심으로 인증 프로그램을 설계한 방법
  • 이 인증 프로그램이 참여, 정보 보존 및 지속적인 학습을 촉진하는 방법
  • 인센티브가 개발자가 교육 계층을 통해 이동하는 데 도움이 되는 방법, 주요 보안 정책에 따라 신속하고 인라인으로 업스킬링
  • 평가가 보안 챔피언을 식별하고 교육 참여를 유도하는 데 어떻게 도움이 되는지.

지금 주문형 웹비나(webinar)를 시청하고,긍정적인 보안 관행에 중점을 두고 처음부터 안전하게 코딩할 수 있는 도구와 지식을 바탕으로 왼쪽으로 이동하고 개발자에게 권한을 부여하는 이점을 알아보십시오.

Capital One과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하여 긍정적인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"하기 위해 무엇을 하고 있는지 알아보십시오.
리소스 보기
리소스 보기

관찰: 안전한 코딩에 대한 개발자를 업스킬링하는 금융 기관의 혁신과 리더십.

더 알고 싶으신가요?

Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약
공유하세요:
저자
Secure Code Warrior
게시일: 2018년 9월 28일

Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.

Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.

공유하세요:

전 세계적으로 기업들은 변화하고 있습니다. 디지털 우선 비즈니스에 중점을 두고 있는 대부분의 조직은 사실상 소프트웨어 회사라고 말할 수 있습니다. 대기업은 민첩한 DevOps 환경에서 지속적인 기능 개발 및 배포임무를 맡은 직원 중 거대한 개발 팀을 계산합니다. 이 기능 배달은 혁신과 고객의 기대의 속도를 따라가야하므로 보안이 필요보다는 장애물로 간주됩니다. 그러나 소프트웨어에 대한 의존도가 사상 최고치(그리고 이후 잠재적인 사이버 보안 침해 및 위험에 대한 노출)로 인해 이 시나리오는 계속될 수 없습니다.

보안 팀은 더 크지 않으며, 할 수 있더라도 전문 지식은 부족합니다. 1:100+의 비율은 단순히 충분하지 않습니다. 독점 보안 전문가는 사이버 위협 문제에 대처하기 위한 유일한 해결책으로 볼 수 없습니다.

우리의 웨비나, 에 의해 제시 Secure Code Warrior '의 이사 (아메리카) 스티븐 앨러와 러스 울프, 캐피탈 원의 사이버 보안학장은 DevOps가 직면한 현재의 문제와 캐피탈 원 (Capital One)과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하기 위해 무엇을하고 있는지에 대해 심층적 으로 진행하여 긍정적 인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"합니다.

당신은 발견 할 것이다 :

  • 보안 지식의 피해자인 경우 "블랙홀'
  • 수십 년 전과 지금대비 보안이 더 견고한 이유
  • 규정 준수 "확인란"으로 AppSec에 대한 전통적인 태도, 왜이것이 기껏해야 피상적 인 이유
  • 응용 프로그램에 대한 품질 평가가 벤치마크의 일부로 보안을 포함해야 하는 이유; 안전하지 않은 응용 프로그램은 설계 또는 기능에 관계없이 고품질로 간주될 수 없습니다.
  • 업계가 일반 개발자의 사고 방식과 문화에 소프트웨어 보안을 구축하지 않은 이유 (그리고 이것이 변경되어야하는 이유)
  • 공유 보안 코딩 기술이 부족하여 동일한 취약점이 다시 나타나는 방법
  • 응용 프로그램 검색 도구가 모든 취약점을 찾지 못하는 이유와 충분히 훈련된 보안 엔지니어/개발자를 활용하여 이를 피하는 것이 더 실행 가능한 전술인 이유
  • 소프트웨어의 취약점 증가 와 근본 원인의 문제
  • 학생이 아닌 접근 방식이 실제 위험 완화가 발생하기 위해 변경되어야 하는 이유
  • 대부분의 보안 교육이 개발자의 강점과 탁월한 교육의 종류에 재생되지 않는 이유
  • 소프트웨어 엔지니어링 규정 준수 및 구축 기대치가 다른 엔지니어링 지점에 뒤처지는 이유와 이를 위한 솔루션을 개척하는 방법
  • Capital One의 Russ Wolfe와 그의 팀은 개발자가 참여하고 실제 소스 코드로 배우고 보안 모범 사례에서 벤치 마크를 달성하는 재미 있고 게임화된 교육을 중심으로 인증 프로그램을 설계한 방법
  • 이 인증 프로그램이 참여, 정보 보존 및 지속적인 학습을 촉진하는 방법
  • 인센티브가 개발자가 교육 계층을 통해 이동하는 데 도움이 되는 방법, 주요 보안 정책에 따라 신속하고 인라인으로 업스킬링
  • 평가가 보안 챔피언을 식별하고 교육 참여를 유도하는 데 어떻게 도움이 되는지.

지금 주문형 웹비나(webinar)를 시청하고,긍정적인 보안 관행에 중점을 두고 처음부터 안전하게 코딩할 수 있는 도구와 지식을 바탕으로 왼쪽으로 이동하고 개발자에게 권한을 부여하는 이점을 알아보십시오.

Capital One과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하여 긍정적인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"하기 위해 무엇을 하고 있는지 알아보십시오.
리소스 보기
리소스 보기

아래 양식을 작성하여 보고서를 다운로드하세요.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

전송
양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.

전 세계적으로 기업들은 변화하고 있습니다. 디지털 우선 비즈니스에 중점을 두고 있는 대부분의 조직은 사실상 소프트웨어 회사라고 말할 수 있습니다. 대기업은 민첩한 DevOps 환경에서 지속적인 기능 개발 및 배포임무를 맡은 직원 중 거대한 개발 팀을 계산합니다. 이 기능 배달은 혁신과 고객의 기대의 속도를 따라가야하므로 보안이 필요보다는 장애물로 간주됩니다. 그러나 소프트웨어에 대한 의존도가 사상 최고치(그리고 이후 잠재적인 사이버 보안 침해 및 위험에 대한 노출)로 인해 이 시나리오는 계속될 수 없습니다.

보안 팀은 더 크지 않으며, 할 수 있더라도 전문 지식은 부족합니다. 1:100+의 비율은 단순히 충분하지 않습니다. 독점 보안 전문가는 사이버 위협 문제에 대처하기 위한 유일한 해결책으로 볼 수 없습니다.

우리의 웨비나, 에 의해 제시 Secure Code Warrior '의 이사 (아메리카) 스티븐 앨러와 러스 울프, 캐피탈 원의 사이버 보안학장은 DevOps가 직면한 현재의 문제와 캐피탈 원 (Capital One)과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하기 위해 무엇을하고 있는지에 대해 심층적 으로 진행하여 긍정적 인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"합니다.

당신은 발견 할 것이다 :

  • 보안 지식의 피해자인 경우 "블랙홀'
  • 수십 년 전과 지금대비 보안이 더 견고한 이유
  • 규정 준수 "확인란"으로 AppSec에 대한 전통적인 태도, 왜이것이 기껏해야 피상적 인 이유
  • 응용 프로그램에 대한 품질 평가가 벤치마크의 일부로 보안을 포함해야 하는 이유; 안전하지 않은 응용 프로그램은 설계 또는 기능에 관계없이 고품질로 간주될 수 없습니다.
  • 업계가 일반 개발자의 사고 방식과 문화에 소프트웨어 보안을 구축하지 않은 이유 (그리고 이것이 변경되어야하는 이유)
  • 공유 보안 코딩 기술이 부족하여 동일한 취약점이 다시 나타나는 방법
  • 응용 프로그램 검색 도구가 모든 취약점을 찾지 못하는 이유와 충분히 훈련된 보안 엔지니어/개발자를 활용하여 이를 피하는 것이 더 실행 가능한 전술인 이유
  • 소프트웨어의 취약점 증가 와 근본 원인의 문제
  • 학생이 아닌 접근 방식이 실제 위험 완화가 발생하기 위해 변경되어야 하는 이유
  • 대부분의 보안 교육이 개발자의 강점과 탁월한 교육의 종류에 재생되지 않는 이유
  • 소프트웨어 엔지니어링 규정 준수 및 구축 기대치가 다른 엔지니어링 지점에 뒤처지는 이유와 이를 위한 솔루션을 개척하는 방법
  • Capital One의 Russ Wolfe와 그의 팀은 개발자가 참여하고 실제 소스 코드로 배우고 보안 모범 사례에서 벤치 마크를 달성하는 재미 있고 게임화된 교육을 중심으로 인증 프로그램을 설계한 방법
  • 이 인증 프로그램이 참여, 정보 보존 및 지속적인 학습을 촉진하는 방법
  • 인센티브가 개발자가 교육 계층을 통해 이동하는 데 도움이 되는 방법, 주요 보안 정책에 따라 신속하고 인라인으로 업스킬링
  • 평가가 보안 챔피언을 식별하고 교육 참여를 유도하는 데 어떻게 도움이 되는지.

지금 주문형 웹비나(webinar)를 시청하고,긍정적인 보안 관행에 중점을 두고 처음부터 안전하게 코딩할 수 있는 도구와 지식을 바탕으로 왼쪽으로 이동하고 개발자에게 권한을 부여하는 이점을 알아보십시오.

Capital One과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하여 긍정적인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"하기 위해 무엇을 하고 있는지 알아보십시오.
리소스에 접근

아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

보고서 보기데모 예약
PDF 다운로드
리소스 보기
공유하세요:
더 알고 싶으신가요?

공유하세요:
저자
Secure Code Warrior
게시일: 2018년 9월 28일

Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.

Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.

공유하세요:

전 세계적으로 기업들은 변화하고 있습니다. 디지털 우선 비즈니스에 중점을 두고 있는 대부분의 조직은 사실상 소프트웨어 회사라고 말할 수 있습니다. 대기업은 민첩한 DevOps 환경에서 지속적인 기능 개발 및 배포임무를 맡은 직원 중 거대한 개발 팀을 계산합니다. 이 기능 배달은 혁신과 고객의 기대의 속도를 따라가야하므로 보안이 필요보다는 장애물로 간주됩니다. 그러나 소프트웨어에 대한 의존도가 사상 최고치(그리고 이후 잠재적인 사이버 보안 침해 및 위험에 대한 노출)로 인해 이 시나리오는 계속될 수 없습니다.

보안 팀은 더 크지 않으며, 할 수 있더라도 전문 지식은 부족합니다. 1:100+의 비율은 단순히 충분하지 않습니다. 독점 보안 전문가는 사이버 위협 문제에 대처하기 위한 유일한 해결책으로 볼 수 없습니다.

우리의 웨비나, 에 의해 제시 Secure Code Warrior '의 이사 (아메리카) 스티븐 앨러와 러스 울프, 캐피탈 원의 사이버 보안학장은 DevOps가 직면한 현재의 문제와 캐피탈 원 (Capital One)과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하기 위해 무엇을하고 있는지에 대해 심층적 으로 진행하여 긍정적 인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"합니다.

당신은 발견 할 것이다 :

  • 보안 지식의 피해자인 경우 "블랙홀'
  • 수십 년 전과 지금대비 보안이 더 견고한 이유
  • 규정 준수 "확인란"으로 AppSec에 대한 전통적인 태도, 왜이것이 기껏해야 피상적 인 이유
  • 응용 프로그램에 대한 품질 평가가 벤치마크의 일부로 보안을 포함해야 하는 이유; 안전하지 않은 응용 프로그램은 설계 또는 기능에 관계없이 고품질로 간주될 수 없습니다.
  • 업계가 일반 개발자의 사고 방식과 문화에 소프트웨어 보안을 구축하지 않은 이유 (그리고 이것이 변경되어야하는 이유)
  • 공유 보안 코딩 기술이 부족하여 동일한 취약점이 다시 나타나는 방법
  • 응용 프로그램 검색 도구가 모든 취약점을 찾지 못하는 이유와 충분히 훈련된 보안 엔지니어/개발자를 활용하여 이를 피하는 것이 더 실행 가능한 전술인 이유
  • 소프트웨어의 취약점 증가 와 근본 원인의 문제
  • 학생이 아닌 접근 방식이 실제 위험 완화가 발생하기 위해 변경되어야 하는 이유
  • 대부분의 보안 교육이 개발자의 강점과 탁월한 교육의 종류에 재생되지 않는 이유
  • 소프트웨어 엔지니어링 규정 준수 및 구축 기대치가 다른 엔지니어링 지점에 뒤처지는 이유와 이를 위한 솔루션을 개척하는 방법
  • Capital One의 Russ Wolfe와 그의 팀은 개발자가 참여하고 실제 소스 코드로 배우고 보안 모범 사례에서 벤치 마크를 달성하는 재미 있고 게임화된 교육을 중심으로 인증 프로그램을 설계한 방법
  • 이 인증 프로그램이 참여, 정보 보존 및 지속적인 학습을 촉진하는 방법
  • 인센티브가 개발자가 교육 계층을 통해 이동하는 데 도움이 되는 방법, 주요 보안 정책에 따라 신속하고 인라인으로 업스킬링
  • 평가가 보안 챔피언을 식별하고 교육 참여를 유도하는 데 어떻게 도움이 되는지.

지금 주문형 웹비나(webinar)를 시청하고,긍정적인 보안 관행에 중점을 두고 처음부터 안전하게 코딩할 수 있는 도구와 지식을 바탕으로 왼쪽으로 이동하고 개발자에게 권한을 부여하는 이점을 알아보십시오.

Capital One과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하여 긍정적인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"하기 위해 무엇을 하고 있는지 알아보십시오.

목차

PDF 다운로드
리소스 보기
더 알고 싶으신가요?

Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약다운로드
공유하세요:
리소스 허브

시작할 수 있는 리소스

더 많은 게시물
리소스 허브

시작할 수 있는 리소스

더 많은 게시물