전 세계적으로 기업들은 변화하고 있습니다. 디지털 우선 비즈니스에 중점을 두고 있는 대부분의 조직은 사실상 소프트웨어 회사라고 말할 수 있습니다. 대기업은 민첩한 DevOps 환경에서 지속적인 기능 개발 및 배포임무를 맡은 직원 중 거대한 개발 팀을 계산합니다. 이 기능 배달은 혁신과 고객의 기대의 속도를 따라가야하므로 보안이 필요보다는 장애물로 간주됩니다. 그러나 소프트웨어에 대한 의존도가 사상 최고치(그리고 이후 잠재적인 사이버 보안 침해 및 위험에 대한 노출)로 인해 이 시나리오는 계속될 수 없습니다.

보안 팀은 더 크지 않으며, 할 수 있더라도 전문 지식은 부족합니다. 1:100+의 비율은 단순히 충분하지 않습니다. 독점 보안 전문가는 사이버 위협 문제에 대처하기 위한 유일한 해결책으로 볼 수 없습니다.

우리의 웨비나, 에 의해 제시 Secure Code Warrior '의 이사 (아메리카) 스티븐 앨러와 러스 울프, 캐피탈 원의 사이버 보안학장은 DevOps가 직면한 현재의 문제와 캐피탈 원 (Capital One)과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하기 위해 무엇을하고 있는지에 대해 심층적 으로 진행하여 긍정적 인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"합니다.

당신은 발견 할 것이다 :

• 보안 지식의 피해자인 경우 "블랙홀'
• 수십 년 전과 지금대비 보안이 더 견고한 이유
• 규정 준수 "확인란"으로 AppSec에 대한 전통적인 태도, 왜이것이 기껏해야 피상적 인 이유
• 응용 프로그램에 대한 품질 평가가 벤치마크의 일부로 보안을 포함해야 하는 이유; 안전하지 않은 응용 프로그램은 설계 또는 기능에 관계없이 고품질로 간주될 수 없습니다.
• 업계가 일반 개발자의 사고 방식과 문화에 소프트웨어 보안을 구축하지 않은 이유 (그리고 이것이 변경되어야하는 이유)
• 공유 보안 코딩 기술이 부족하여 동일한 취약점이 다시 나타나는 방법
• 응용 프로그램 검색 도구가 모든 취약점을 찾지 못하는 이유와 충분히 훈련된 보안 엔지니어/개발자를 활용하여 이를 피하는 것이 더 실행 가능한 전술인 이유
• 소프트웨어의 취약점 증가 와 근본 원인의 문제
• 학생이 아닌 접근 방식이 실제 위험 완화가 발생하기 위해 변경되어야 하는 이유
• 대부분의 보안 교육이 개발자의 강점과 탁월한 교육의 종류에 재생되지 않는 이유
• 소프트웨어 엔지니어링 규정 준수 및 구축 기대치가 다른 엔지니어링 지점에 뒤처지는 이유와 이를 위한 솔루션을 개척하는 방법
• Capital One의 Russ Wolfe와 그의 팀은 개발자가 참여하고 실제 소스 코드로 배우고 보안 모범 사례에서 벤치 마크를 달성하는 재미 있고 게임화된 교육을 중심으로 인증 프로그램을 설계한 방법
• 이 인증 프로그램이 참여, 정보 보존 및 지속적인 학습을 촉진하는 방법
• 인센티브가 개발자가 교육 계층을 통해 이동하는 데 도움이 되는 방법, 주요 보안 정책에 따라 신속하고 인라인으로 업스킬링
• 평가가 보안 챔피언을 식별하고 교육 참여를 유도하는 데 어떻게 도움이 되는지.

지금 주문형 웹비나(webinar)를 시청하고,긍정적인 보안 관행에 중점을 두고 처음부터 안전하게 코딩할 수 있는 도구와 지식을 바탕으로 왼쪽으로 이동하고 개발자에게 권한을 부여하는 이점을 알아보십시오.

Capital One과 같은 금융 기관이 개발 팀을 안전한 코딩에 참여하고 업스킬링하여 긍정적인 보안 문화를 효과적으로 육성하고 성공적으로 "왼쪽으로 이동"하기 위해 무엇을 하고 있는지 알아보십시오.