스캐폴드 학습이 보안이 강력한 개발자를 구축하는 이유
기술 뉴스를 몇 분 만에 탐색한 후 위협 환경이 얼마나 위험한지 빠르게 알 수 있습니다. 매일 사이버 공격자와 범죄자에 의한 대규모 위반, 새로운 취약점 또는 심각한 착취에 대한 보고를 가져오는 것으로 보입니다. 그리고 거의 모든 산업 지표와 보고서는 사이버 위협의 점점 더 위험한 수를 보여줍니다, 대부분의 전문가들은 이러한 추세가 앞으로 몇 년 동안 계속 될 것으로 예측.
이러한 새로운 위협에 맞서는 것은 IT 보안 요원의 고갈되고 인력이 부족한 최전선입니다. 높은 급여를 받고 어떤 기업이나 조직에거의 필수 불가결한 존재임에도 불구하고, 보안 요원이 돌아갈 수 있는 충분한 보안 요원은 없습니다. 전략 국제학 센터가 최근 실시한 설문조사에서 IT 의사 결정자의 82%는 조직이 사이버 보안 기술 부족으로 어려움을 겪고 있다고 답했으며, 71%는 부족으로 인해 조직에 직접적이고 측정 가능한 손상을 입었다고 답했습니다. 보고서는 미국에서만 약 94만 개의 사이버 보안 일자리가 고용된 분야에서 52만 개 이상의 미충전 사이버 보안 일자리가 있었다고 지적했다.
전 세계적으로 현재 약 350만 개의 사이버 보안 일자리가 채워져 있으며, 이는 최고 수준의 전문가를 고용하고 유지하기 위해 막대한 금액을 기꺼이 지불할 의향이 있는 조직조차도 적합한 후보자를 찾는 데 어려움을 겪고 있음을 의미합니다. 평균적으로 다른 직무보다 사이버 보안 위치를 채우는 데 약 21%가 더 오래 걸립니다.
개발자 사용 이너무 오랫동안 무시되었습니다.
우리는 많은 이전 블로그에서 개발자가 사이버 보안 방어에서 이러한 중요한 격차 중 일부를 채우기 위해 도청 할 수 있음을 지적했습니다. 그것은 단지 전통적으로 개발자는 사이버 보안에 대한 교육을 받은 적이 없다. 그들의 작업 성과는 거의 전적으로 배포 속도와 시간에 따라. 보안은 AppSec 팀의 작업이었습니다.
불행히도 기어를 전환하고 개발자에게 갑자기 응용 프로그램 및 프로그램에 보안을 추가하도록 요청하는 문제가 아닙니다. 그들은 이러한 변화를 기꺼이하고, 설문 조사는 그들 중 많은 것을 보여 주었다하더라도, 그들은 여전히 그렇게하기 위해 훈련이 필요합니다. 그들은 또한 고위 경영진의 격려와 지원이 필요하지만 의미있는 학습으로 활성화되는 것은 첫 번째이며 종종 가장 큰 걸림돌입니다.
수백만 개의 고임금, 고도로 안전한 IT 보안 위치가 전 세계적으로 채워지지 않은 이유가 있습니다. 쉬운 일이라면 모두가 그 분야로 뛰어들 것입니다. 위협에 대처하고 코드 내에서 취약점을 제거하는 방법을 배우는 것은 어렵고 위협 환경은 끊임없이 변화하고 있습니다. 상대적으로 기술에 정통한 개발자에게도 사이버 보안을 가르치려고 노력하는 것은 빠르게 거슬러 올라가고 기억에 남지 않는 정적 교육을 사용하여 효율적으로 수행할 수 없으며, 특히 이러한 요구 사항이 이미 과세된 일정에 추가되는 경우 최소한의 긍정적인 영향을 미칠 것입니다.
더 높은 지면에 도달할 스캐폴드 를 구축
전통적인 방법을 사용하여 사이버 보안 기술을 가르치는 것은 지상에서 발을 떼지 않고 마천루를 건설하는 것과 같습니다. 학생들이 사이버 보안과 같은 복잡한 분야의 많은 높은 수준의 개념을 마스터하는 데 필요한 기초가 없기 때문에 불가능합니다. 이를 보완하기 위해 비계 학습의 개념을 사용할 수 있습니다.
비계 또는 "계층화된" 접근 방식을 업스킬링에 사용할 때 더 큰 주제는 일반적으로 개별 학습 경험 이나 개념으로 세분화됩니다. 이를 통해 학생들은 적절한 연습과 교육을 사용하여 각 개념을 마스터할 수 있으며 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아짐에 따라 물리적 비계가 건설되는 것처럼, 더 새롭고 진보된 개념은 이미 마스터된 개념 위에 계층화됩니다. 이러한 방식으로 학생들은 도움 없이마스터할 수 있는 것보다 더 높은 수준의 이해력과 기술 습득을 달성할 수 있습니다.
그리고 물리적 비계와 마찬가지로, 더 이상 필요하지 않을 때 그 지원은 점진적으로 제거되며, 점점 더 능숙해질수록 학생들에게 더 많은 책임이 있습니다.
스캐폴드 학습은 주로 학생들이 도움없이 어려운 일을 시도 할 때 좌절, 협박 또는 낙담 할 때 발생할 수있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 매우 어려운 개념을 다루려고 할 때 많은 가치를 보유 할 수 있습니다. 개발자를 아이들처럼 대하는 방법과는 거리가 멀지만, 보안 팀과의 경험이 좌절하고 낙담하는 것과 동일한 효과를 가질 수 있을 때, 특히 버그 수정과 새로운 비판으로 인해 노력이 다시 전송될 때 매우 유용합니다.
개발자가 보안 코딩 기본 사항(일반적으로 OWASP Top 10으로시작하는)을 이해하는 도구를 받으면 보안 버그가 어떻게 발생하는지, 왜 위험한지, 생산이 끝나기 전에 이를 해결하는 방법을 스스로 확인할 수 있습니다. 거기에서, 그들은 더 복잡한 취약점을 해결하고 좋은 수정을 적용하는 실무 경험을 얻어 지식을 확장 할 수 있습니다. 레이어는 조금씩 성장하고, 안전하지 않은 소프트웨어 아키텍처 나 위협 모델링에 관여하는 것과 같은 고급 보안 문제에 관해서는 이러한 도약이 그렇게 위협적인 것처럼 보이지 않으며 정밀하게 해결할 수 있습니다.
업계로서 개발자가 보안 전문가가 되기를 기대해서는 안 되지만 조직은 더 높은 품질의 소프트웨어를 생산할 수 있도록 개발자 를 위한 새로운 표준을 채택할 수 있습니다. 업스킬링하는 엔지니어링 조직을 위한 추가 보너스로, 각 단계 또는 각 수준의 비계는 학습할 때 더 나은 사이버 보안으로 직접 변환됩니다. 결과를 보려면 코스가 끝날 때까지 기다릴 필요가 없습니다.
사이버 보안에 대해 배우는 것은 어렵고 올바른 종류의 도움과 지시없이 는 거의 불가능합니다. 비계 학습으로 보안 프로그램을 수용하면 거의 즉시 이점이 분명해지는 것을 최대한 활용할 수 있습니다. 개선은 거의 즉시 시작되며 시간이 지남에 따라 지속적으로 개선될 것입니다.
우리와 함께 보안 에 강한 개발자를 구축 시작; 체크 아웃:
Courses
Missions
개발자 교육
... 그리고 더!
업계로서 개발자가 보안 전문가가 되기를 기대해서는 안 되지만 조직은 더 높은 품질의 소프트웨어를 생산할 수 있도록 개발자 를 위한 새로운 표준을 채택할 수 있습니다.
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
기술 뉴스를 몇 분 만에 탐색한 후 위협 환경이 얼마나 위험한지 빠르게 알 수 있습니다. 매일 사이버 공격자와 범죄자에 의한 대규모 위반, 새로운 취약점 또는 심각한 착취에 대한 보고를 가져오는 것으로 보입니다. 그리고 거의 모든 산업 지표와 보고서는 사이버 위협의 점점 더 위험한 수를 보여줍니다, 대부분의 전문가들은 이러한 추세가 앞으로 몇 년 동안 계속 될 것으로 예측.
이러한 새로운 위협에 맞서는 것은 IT 보안 요원의 고갈되고 인력이 부족한 최전선입니다. 높은 급여를 받고 어떤 기업이나 조직에거의 필수 불가결한 존재임에도 불구하고, 보안 요원이 돌아갈 수 있는 충분한 보안 요원은 없습니다. 전략 국제학 센터가 최근 실시한 설문조사에서 IT 의사 결정자의 82%는 조직이 사이버 보안 기술 부족으로 어려움을 겪고 있다고 답했으며, 71%는 부족으로 인해 조직에 직접적이고 측정 가능한 손상을 입었다고 답했습니다. 보고서는 미국에서만 약 94만 개의 사이버 보안 일자리가 고용된 분야에서 52만 개 이상의 미충전 사이버 보안 일자리가 있었다고 지적했다.
전 세계적으로 현재 약 350만 개의 사이버 보안 일자리가 채워져 있으며, 이는 최고 수준의 전문가를 고용하고 유지하기 위해 막대한 금액을 기꺼이 지불할 의향이 있는 조직조차도 적합한 후보자를 찾는 데 어려움을 겪고 있음을 의미합니다. 평균적으로 다른 직무보다 사이버 보안 위치를 채우는 데 약 21%가 더 오래 걸립니다.
개발자 사용 이너무 오랫동안 무시되었습니다.
우리는 많은 이전 블로그에서 개발자가 사이버 보안 방어에서 이러한 중요한 격차 중 일부를 채우기 위해 도청 할 수 있음을 지적했습니다. 그것은 단지 전통적으로 개발자는 사이버 보안에 대한 교육을 받은 적이 없다. 그들의 작업 성과는 거의 전적으로 배포 속도와 시간에 따라. 보안은 AppSec 팀의 작업이었습니다.
불행히도 기어를 전환하고 개발자에게 갑자기 응용 프로그램 및 프로그램에 보안을 추가하도록 요청하는 문제가 아닙니다. 그들은 이러한 변화를 기꺼이하고, 설문 조사는 그들 중 많은 것을 보여 주었다하더라도, 그들은 여전히 그렇게하기 위해 훈련이 필요합니다. 그들은 또한 고위 경영진의 격려와 지원이 필요하지만 의미있는 학습으로 활성화되는 것은 첫 번째이며 종종 가장 큰 걸림돌입니다.
수백만 개의 고임금, 고도로 안전한 IT 보안 위치가 전 세계적으로 채워지지 않은 이유가 있습니다. 쉬운 일이라면 모두가 그 분야로 뛰어들 것입니다. 위협에 대처하고 코드 내에서 취약점을 제거하는 방법을 배우는 것은 어렵고 위협 환경은 끊임없이 변화하고 있습니다. 상대적으로 기술에 정통한 개발자에게도 사이버 보안을 가르치려고 노력하는 것은 빠르게 거슬러 올라가고 기억에 남지 않는 정적 교육을 사용하여 효율적으로 수행할 수 없으며, 특히 이러한 요구 사항이 이미 과세된 일정에 추가되는 경우 최소한의 긍정적인 영향을 미칠 것입니다.
더 높은 지면에 도달할 스캐폴드 를 구축
전통적인 방법을 사용하여 사이버 보안 기술을 가르치는 것은 지상에서 발을 떼지 않고 마천루를 건설하는 것과 같습니다. 학생들이 사이버 보안과 같은 복잡한 분야의 많은 높은 수준의 개념을 마스터하는 데 필요한 기초가 없기 때문에 불가능합니다. 이를 보완하기 위해 비계 학습의 개념을 사용할 수 있습니다.
비계 또는 "계층화된" 접근 방식을 업스킬링에 사용할 때 더 큰 주제는 일반적으로 개별 학습 경험 이나 개념으로 세분화됩니다. 이를 통해 학생들은 적절한 연습과 교육을 사용하여 각 개념을 마스터할 수 있으며 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아짐에 따라 물리적 비계가 건설되는 것처럼, 더 새롭고 진보된 개념은 이미 마스터된 개념 위에 계층화됩니다. 이러한 방식으로 학생들은 도움 없이마스터할 수 있는 것보다 더 높은 수준의 이해력과 기술 습득을 달성할 수 있습니다.
그리고 물리적 비계와 마찬가지로, 더 이상 필요하지 않을 때 그 지원은 점진적으로 제거되며, 점점 더 능숙해질수록 학생들에게 더 많은 책임이 있습니다.
스캐폴드 학습은 주로 학생들이 도움없이 어려운 일을 시도 할 때 좌절, 협박 또는 낙담 할 때 발생할 수있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 매우 어려운 개념을 다루려고 할 때 많은 가치를 보유 할 수 있습니다. 개발자를 아이들처럼 대하는 방법과는 거리가 멀지만, 보안 팀과의 경험이 좌절하고 낙담하는 것과 동일한 효과를 가질 수 있을 때, 특히 버그 수정과 새로운 비판으로 인해 노력이 다시 전송될 때 매우 유용합니다.
개발자가 보안 코딩 기본 사항(일반적으로 OWASP Top 10으로시작하는)을 이해하는 도구를 받으면 보안 버그가 어떻게 발생하는지, 왜 위험한지, 생산이 끝나기 전에 이를 해결하는 방법을 스스로 확인할 수 있습니다. 거기에서, 그들은 더 복잡한 취약점을 해결하고 좋은 수정을 적용하는 실무 경험을 얻어 지식을 확장 할 수 있습니다. 레이어는 조금씩 성장하고, 안전하지 않은 소프트웨어 아키텍처 나 위협 모델링에 관여하는 것과 같은 고급 보안 문제에 관해서는 이러한 도약이 그렇게 위협적인 것처럼 보이지 않으며 정밀하게 해결할 수 있습니다.
업계로서 개발자가 보안 전문가가 되기를 기대해서는 안 되지만 조직은 더 높은 품질의 소프트웨어를 생산할 수 있도록 개발자 를 위한 새로운 표준을 채택할 수 있습니다. 업스킬링하는 엔지니어링 조직을 위한 추가 보너스로, 각 단계 또는 각 수준의 비계는 학습할 때 더 나은 사이버 보안으로 직접 변환됩니다. 결과를 보려면 코스가 끝날 때까지 기다릴 필요가 없습니다.
사이버 보안에 대해 배우는 것은 어렵고 올바른 종류의 도움과 지시없이 는 거의 불가능합니다. 비계 학습으로 보안 프로그램을 수용하면 거의 즉시 이점이 분명해지는 것을 최대한 활용할 수 있습니다. 개선은 거의 즉시 시작되며 시간이 지남에 따라 지속적으로 개선될 것입니다.
우리와 함께 보안 에 강한 개발자를 구축 시작; 체크 아웃:
Courses
Missions
개발자 교육
... 그리고 더!
기술 뉴스를 몇 분 만에 탐색한 후 위협 환경이 얼마나 위험한지 빠르게 알 수 있습니다. 매일 사이버 공격자와 범죄자에 의한 대규모 위반, 새로운 취약점 또는 심각한 착취에 대한 보고를 가져오는 것으로 보입니다. 그리고 거의 모든 산업 지표와 보고서는 사이버 위협의 점점 더 위험한 수를 보여줍니다, 대부분의 전문가들은 이러한 추세가 앞으로 몇 년 동안 계속 될 것으로 예측.
이러한 새로운 위협에 맞서는 것은 IT 보안 요원의 고갈되고 인력이 부족한 최전선입니다. 높은 급여를 받고 어떤 기업이나 조직에거의 필수 불가결한 존재임에도 불구하고, 보안 요원이 돌아갈 수 있는 충분한 보안 요원은 없습니다. 전략 국제학 센터가 최근 실시한 설문조사에서 IT 의사 결정자의 82%는 조직이 사이버 보안 기술 부족으로 어려움을 겪고 있다고 답했으며, 71%는 부족으로 인해 조직에 직접적이고 측정 가능한 손상을 입었다고 답했습니다. 보고서는 미국에서만 약 94만 개의 사이버 보안 일자리가 고용된 분야에서 52만 개 이상의 미충전 사이버 보안 일자리가 있었다고 지적했다.
전 세계적으로 현재 약 350만 개의 사이버 보안 일자리가 채워져 있으며, 이는 최고 수준의 전문가를 고용하고 유지하기 위해 막대한 금액을 기꺼이 지불할 의향이 있는 조직조차도 적합한 후보자를 찾는 데 어려움을 겪고 있음을 의미합니다. 평균적으로 다른 직무보다 사이버 보안 위치를 채우는 데 약 21%가 더 오래 걸립니다.
개발자 사용 이너무 오랫동안 무시되었습니다.
우리는 많은 이전 블로그에서 개발자가 사이버 보안 방어에서 이러한 중요한 격차 중 일부를 채우기 위해 도청 할 수 있음을 지적했습니다. 그것은 단지 전통적으로 개발자는 사이버 보안에 대한 교육을 받은 적이 없다. 그들의 작업 성과는 거의 전적으로 배포 속도와 시간에 따라. 보안은 AppSec 팀의 작업이었습니다.
불행히도 기어를 전환하고 개발자에게 갑자기 응용 프로그램 및 프로그램에 보안을 추가하도록 요청하는 문제가 아닙니다. 그들은 이러한 변화를 기꺼이하고, 설문 조사는 그들 중 많은 것을 보여 주었다하더라도, 그들은 여전히 그렇게하기 위해 훈련이 필요합니다. 그들은 또한 고위 경영진의 격려와 지원이 필요하지만 의미있는 학습으로 활성화되는 것은 첫 번째이며 종종 가장 큰 걸림돌입니다.
수백만 개의 고임금, 고도로 안전한 IT 보안 위치가 전 세계적으로 채워지지 않은 이유가 있습니다. 쉬운 일이라면 모두가 그 분야로 뛰어들 것입니다. 위협에 대처하고 코드 내에서 취약점을 제거하는 방법을 배우는 것은 어렵고 위협 환경은 끊임없이 변화하고 있습니다. 상대적으로 기술에 정통한 개발자에게도 사이버 보안을 가르치려고 노력하는 것은 빠르게 거슬러 올라가고 기억에 남지 않는 정적 교육을 사용하여 효율적으로 수행할 수 없으며, 특히 이러한 요구 사항이 이미 과세된 일정에 추가되는 경우 최소한의 긍정적인 영향을 미칠 것입니다.
더 높은 지면에 도달할 스캐폴드 를 구축
전통적인 방법을 사용하여 사이버 보안 기술을 가르치는 것은 지상에서 발을 떼지 않고 마천루를 건설하는 것과 같습니다. 학생들이 사이버 보안과 같은 복잡한 분야의 많은 높은 수준의 개념을 마스터하는 데 필요한 기초가 없기 때문에 불가능합니다. 이를 보완하기 위해 비계 학습의 개념을 사용할 수 있습니다.
비계 또는 "계층화된" 접근 방식을 업스킬링에 사용할 때 더 큰 주제는 일반적으로 개별 학습 경험 이나 개념으로 세분화됩니다. 이를 통해 학생들은 적절한 연습과 교육을 사용하여 각 개념을 마스터할 수 있으며 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아짐에 따라 물리적 비계가 건설되는 것처럼, 더 새롭고 진보된 개념은 이미 마스터된 개념 위에 계층화됩니다. 이러한 방식으로 학생들은 도움 없이마스터할 수 있는 것보다 더 높은 수준의 이해력과 기술 습득을 달성할 수 있습니다.
그리고 물리적 비계와 마찬가지로, 더 이상 필요하지 않을 때 그 지원은 점진적으로 제거되며, 점점 더 능숙해질수록 학생들에게 더 많은 책임이 있습니다.
스캐폴드 학습은 주로 학생들이 도움없이 어려운 일을 시도 할 때 좌절, 협박 또는 낙담 할 때 발생할 수있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 매우 어려운 개념을 다루려고 할 때 많은 가치를 보유 할 수 있습니다. 개발자를 아이들처럼 대하는 방법과는 거리가 멀지만, 보안 팀과의 경험이 좌절하고 낙담하는 것과 동일한 효과를 가질 수 있을 때, 특히 버그 수정과 새로운 비판으로 인해 노력이 다시 전송될 때 매우 유용합니다.
개발자가 보안 코딩 기본 사항(일반적으로 OWASP Top 10으로시작하는)을 이해하는 도구를 받으면 보안 버그가 어떻게 발생하는지, 왜 위험한지, 생산이 끝나기 전에 이를 해결하는 방법을 스스로 확인할 수 있습니다. 거기에서, 그들은 더 복잡한 취약점을 해결하고 좋은 수정을 적용하는 실무 경험을 얻어 지식을 확장 할 수 있습니다. 레이어는 조금씩 성장하고, 안전하지 않은 소프트웨어 아키텍처 나 위협 모델링에 관여하는 것과 같은 고급 보안 문제에 관해서는 이러한 도약이 그렇게 위협적인 것처럼 보이지 않으며 정밀하게 해결할 수 있습니다.
업계로서 개발자가 보안 전문가가 되기를 기대해서는 안 되지만 조직은 더 높은 품질의 소프트웨어를 생산할 수 있도록 개발자 를 위한 새로운 표준을 채택할 수 있습니다. 업스킬링하는 엔지니어링 조직을 위한 추가 보너스로, 각 단계 또는 각 수준의 비계는 학습할 때 더 나은 사이버 보안으로 직접 변환됩니다. 결과를 보려면 코스가 끝날 때까지 기다릴 필요가 없습니다.
사이버 보안에 대해 배우는 것은 어렵고 올바른 종류의 도움과 지시없이 는 거의 불가능합니다. 비계 학습으로 보안 프로그램을 수용하면 거의 즉시 이점이 분명해지는 것을 최대한 활용할 수 있습니다. 개선은 거의 즉시 시작되며 시간이 지남에 따라 지속적으로 개선될 것입니다.
우리와 함께 보안 에 강한 개발자를 구축 시작; 체크 아웃:
Courses
Missions
개발자 교육
... 그리고 더!
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
기술 뉴스를 몇 분 만에 탐색한 후 위협 환경이 얼마나 위험한지 빠르게 알 수 있습니다. 매일 사이버 공격자와 범죄자에 의한 대규모 위반, 새로운 취약점 또는 심각한 착취에 대한 보고를 가져오는 것으로 보입니다. 그리고 거의 모든 산업 지표와 보고서는 사이버 위협의 점점 더 위험한 수를 보여줍니다, 대부분의 전문가들은 이러한 추세가 앞으로 몇 년 동안 계속 될 것으로 예측.
이러한 새로운 위협에 맞서는 것은 IT 보안 요원의 고갈되고 인력이 부족한 최전선입니다. 높은 급여를 받고 어떤 기업이나 조직에거의 필수 불가결한 존재임에도 불구하고, 보안 요원이 돌아갈 수 있는 충분한 보안 요원은 없습니다. 전략 국제학 센터가 최근 실시한 설문조사에서 IT 의사 결정자의 82%는 조직이 사이버 보안 기술 부족으로 어려움을 겪고 있다고 답했으며, 71%는 부족으로 인해 조직에 직접적이고 측정 가능한 손상을 입었다고 답했습니다. 보고서는 미국에서만 약 94만 개의 사이버 보안 일자리가 고용된 분야에서 52만 개 이상의 미충전 사이버 보안 일자리가 있었다고 지적했다.
전 세계적으로 현재 약 350만 개의 사이버 보안 일자리가 채워져 있으며, 이는 최고 수준의 전문가를 고용하고 유지하기 위해 막대한 금액을 기꺼이 지불할 의향이 있는 조직조차도 적합한 후보자를 찾는 데 어려움을 겪고 있음을 의미합니다. 평균적으로 다른 직무보다 사이버 보안 위치를 채우는 데 약 21%가 더 오래 걸립니다.
개발자 사용 이너무 오랫동안 무시되었습니다.
우리는 많은 이전 블로그에서 개발자가 사이버 보안 방어에서 이러한 중요한 격차 중 일부를 채우기 위해 도청 할 수 있음을 지적했습니다. 그것은 단지 전통적으로 개발자는 사이버 보안에 대한 교육을 받은 적이 없다. 그들의 작업 성과는 거의 전적으로 배포 속도와 시간에 따라. 보안은 AppSec 팀의 작업이었습니다.
불행히도 기어를 전환하고 개발자에게 갑자기 응용 프로그램 및 프로그램에 보안을 추가하도록 요청하는 문제가 아닙니다. 그들은 이러한 변화를 기꺼이하고, 설문 조사는 그들 중 많은 것을 보여 주었다하더라도, 그들은 여전히 그렇게하기 위해 훈련이 필요합니다. 그들은 또한 고위 경영진의 격려와 지원이 필요하지만 의미있는 학습으로 활성화되는 것은 첫 번째이며 종종 가장 큰 걸림돌입니다.
수백만 개의 고임금, 고도로 안전한 IT 보안 위치가 전 세계적으로 채워지지 않은 이유가 있습니다. 쉬운 일이라면 모두가 그 분야로 뛰어들 것입니다. 위협에 대처하고 코드 내에서 취약점을 제거하는 방법을 배우는 것은 어렵고 위협 환경은 끊임없이 변화하고 있습니다. 상대적으로 기술에 정통한 개발자에게도 사이버 보안을 가르치려고 노력하는 것은 빠르게 거슬러 올라가고 기억에 남지 않는 정적 교육을 사용하여 효율적으로 수행할 수 없으며, 특히 이러한 요구 사항이 이미 과세된 일정에 추가되는 경우 최소한의 긍정적인 영향을 미칠 것입니다.
더 높은 지면에 도달할 스캐폴드 를 구축
전통적인 방법을 사용하여 사이버 보안 기술을 가르치는 것은 지상에서 발을 떼지 않고 마천루를 건설하는 것과 같습니다. 학생들이 사이버 보안과 같은 복잡한 분야의 많은 높은 수준의 개념을 마스터하는 데 필요한 기초가 없기 때문에 불가능합니다. 이를 보완하기 위해 비계 학습의 개념을 사용할 수 있습니다.
비계 또는 "계층화된" 접근 방식을 업스킬링에 사용할 때 더 큰 주제는 일반적으로 개별 학습 경험 이나 개념으로 세분화됩니다. 이를 통해 학생들은 적절한 연습과 교육을 사용하여 각 개념을 마스터할 수 있으며 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아짐에 따라 물리적 비계가 건설되는 것처럼, 더 새롭고 진보된 개념은 이미 마스터된 개념 위에 계층화됩니다. 이러한 방식으로 학생들은 도움 없이마스터할 수 있는 것보다 더 높은 수준의 이해력과 기술 습득을 달성할 수 있습니다.
그리고 물리적 비계와 마찬가지로, 더 이상 필요하지 않을 때 그 지원은 점진적으로 제거되며, 점점 더 능숙해질수록 학생들에게 더 많은 책임이 있습니다.
스캐폴드 학습은 주로 학생들이 도움없이 어려운 일을 시도 할 때 좌절, 협박 또는 낙담 할 때 발생할 수있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 매우 어려운 개념을 다루려고 할 때 많은 가치를 보유 할 수 있습니다. 개발자를 아이들처럼 대하는 방법과는 거리가 멀지만, 보안 팀과의 경험이 좌절하고 낙담하는 것과 동일한 효과를 가질 수 있을 때, 특히 버그 수정과 새로운 비판으로 인해 노력이 다시 전송될 때 매우 유용합니다.
개발자가 보안 코딩 기본 사항(일반적으로 OWASP Top 10으로시작하는)을 이해하는 도구를 받으면 보안 버그가 어떻게 발생하는지, 왜 위험한지, 생산이 끝나기 전에 이를 해결하는 방법을 스스로 확인할 수 있습니다. 거기에서, 그들은 더 복잡한 취약점을 해결하고 좋은 수정을 적용하는 실무 경험을 얻어 지식을 확장 할 수 있습니다. 레이어는 조금씩 성장하고, 안전하지 않은 소프트웨어 아키텍처 나 위협 모델링에 관여하는 것과 같은 고급 보안 문제에 관해서는 이러한 도약이 그렇게 위협적인 것처럼 보이지 않으며 정밀하게 해결할 수 있습니다.
업계로서 개발자가 보안 전문가가 되기를 기대해서는 안 되지만 조직은 더 높은 품질의 소프트웨어를 생산할 수 있도록 개발자 를 위한 새로운 표준을 채택할 수 있습니다. 업스킬링하는 엔지니어링 조직을 위한 추가 보너스로, 각 단계 또는 각 수준의 비계는 학습할 때 더 나은 사이버 보안으로 직접 변환됩니다. 결과를 보려면 코스가 끝날 때까지 기다릴 필요가 없습니다.
사이버 보안에 대해 배우는 것은 어렵고 올바른 종류의 도움과 지시없이 는 거의 불가능합니다. 비계 학습으로 보안 프로그램을 수용하면 거의 즉시 이점이 분명해지는 것을 최대한 활용할 수 있습니다. 개선은 거의 즉시 시작되며 시간이 지남에 따라 지속적으로 개선될 것입니다.
우리와 함께 보안 에 강한 개발자를 구축 시작; 체크 아웃:
Courses
Missions
개발자 교육
... 그리고 더!
목차
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약다운로드
.png)
