보안 코드 교육이 누적되지 않는 이유(그리고 코드에 대해 수행할 수 있는 작업)
.png)
지루하고, 지루하고, 지루합니다! 보안 코드 교육이 언급될 때마다 개발자가 듣게 될 주요 응답 중 하나입니다. 에 Secure Code Warrior 우리는 더 나은 방법이 있어야한다고 생각, 그래서 우리는 보안 코딩에 대한 개발자의 태도에 대한 기본 연구를 수행하기 위해 에반스 Data Corp.와 협력, 보안 코드 관행, 보안 작업 (여기에 백서의 사본을 다운로드).
곧 출시 될 출시 될 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴, 개발자는 현재보안코드 교육의 주요 문제에 대해 물었다 – 그리고 대답은 공개했다.
개발자를 다운시키는 교육
설문조사에 참여한 개발자의 40%는 안전한 코딩이 진공 상태에서 진행되었다고 생각했습니다. 또 다른 40%는 훈련이 너무 이론적이라고 생각했으며, 업무와 관련이 없으며 충분히 '실습'이 아니라고 생각했습니다. 30%는 매일 일하는 프레임워크라는 언어교육부족을 확인했습니다. 현재 보안 코드 교육은 문맥적으로 관련이 없으며 개발자가 매일 하는 일과 의미 있는 관계가 없음을 알려주기 때문에 심각합니다.
많은 개발자에게 그들의 주요 과제는 정신을 마비시키는 동안 깨어 있는 것이지, 효과적이지도 아니하거나 보안을 최전선에 두도록 영감을 주는 것입니다.
진공 교육을 통해 개발자는 실험실과 실제 세계 사이의 인지 연결을 만들지 못하게 됩니다.
개발자가 보안 코드 교육에서 원하는 3가지 사항:
- 압도적으로 개발자들은 일상 업무와 더 실용적이고 맥락적으로 관련된 교육을 원한다고 말합니다.
- 개발자의 65%는 언어별 취약점과 OWASP Top 10에더 많은 교육이 필요하다고 말합니다.
- 설문조사에 참여한 개발자의 75%는 구조화된 실무 교육을 선호합니다.
개발자를 끌어올리는 교육
실무 교육과 관련하여 개발자는 일정 수준의 경험과 기존 지식을 제공합니다. 이것은 '비계'학습의 필요성을 가리킵니다. 이것은 개발자가 이미 알고 있는 것을 기반으로 구조화되거나 비계로 구성된 교육입니다. 스캐폴드 교육은 한입 크기의 덩어리에 새로운 기술을 계속 구축하는 동안 이전의 경험을 활성화하고 향상시킵니다. 이것은 실무 학습을위한 완벽한 수단입니다.
스틱 기술을 부여
개발자 보안 교육과 관련하여 개발자는 이론 기반 정적 학습의 드루저니에 대한 학습별 방법을 선호한다는 것을 알고 있습니다. 그런 의미에서, 하이퍼 관련성이 있는 상황에 맞는 환경에서 안전하게 코딩하는 법을 배우는 것이 중요합니다. 보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 관련 프로그래밍 언어와 프레임워크에서 상황에 맞는 실습 교육을 제공하며, 이러한 개발자가 실제 세계에서 직면한 문제를 모방합니다. 학습 콘텐츠에는 5,500개 이상의 과제와 missions 모든 중요한 OWASP 탑 10, OWASP 모바일 탑 10, OWASP API 보안 탑 10 및 CWE/SANS Top 25를 포함하여 147개 이상의 다양한 취약점 유형을 포함합니다.
팀에 미치는 잠재적 영향과 보안 코드를 더 빠르게 전달할 수 있는 기능을 확인하려면 지금 데모를 예약하세요.
Secure Code Warrior
Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
보안 코드 교육이 누적되지 않는 이유(그리고 코드에 대해 수행할 수 있는 작업)
지루하고, 지루하고, 지루합니다! 보안 코드 교육이 언급될 때마다 개발자가 듣게 될 주요 응답 중 하나입니다. 에 Secure Code Warrior 우리는 더 나은 방법이 있어야한다고 생각, 그래서 우리는 보안 코딩에 대한 개발자의 태도에 대한 기본 연구를 수행하기 위해 에반스 Data Corp.와 협력, 보안 코드 관행, 보안 작업 (여기에 백서의 사본을 다운로드).
곧 출시 될 출시 될 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴, 개발자는 현재보안코드 교육의 주요 문제에 대해 물었다 – 그리고 대답은 공개했다.
개발자를 다운시키는 교육
설문조사에 참여한 개발자의 40%는 안전한 코딩이 진공 상태에서 진행되었다고 생각했습니다. 또 다른 40%는 훈련이 너무 이론적이라고 생각했으며, 업무와 관련이 없으며 충분히 '실습'이 아니라고 생각했습니다. 30%는 매일 일하는 프레임워크라는 언어교육부족을 확인했습니다. 현재 보안 코드 교육은 문맥적으로 관련이 없으며 개발자가 매일 하는 일과 의미 있는 관계가 없음을 알려주기 때문에 심각합니다.
많은 개발자에게 그들의 주요 과제는 정신을 마비시키는 동안 깨어 있는 것이지, 효과적이지도 아니하거나 보안을 최전선에 두도록 영감을 주는 것입니다.
진공 교육을 통해 개발자는 실험실과 실제 세계 사이의 인지 연결을 만들지 못하게 됩니다.
개발자가 보안 코드 교육에서 원하는 3가지 사항:
- 압도적으로 개발자들은 일상 업무와 더 실용적이고 맥락적으로 관련된 교육을 원한다고 말합니다.
- 개발자의 65%는 언어별 취약점과 OWASP Top 10에더 많은 교육이 필요하다고 말합니다.
- 설문조사에 참여한 개발자의 75%는 구조화된 실무 교육을 선호합니다.
개발자를 끌어올리는 교육
실무 교육과 관련하여 개발자는 일정 수준의 경험과 기존 지식을 제공합니다. 이것은 '비계'학습의 필요성을 가리킵니다. 이것은 개발자가 이미 알고 있는 것을 기반으로 구조화되거나 비계로 구성된 교육입니다. 스캐폴드 교육은 한입 크기의 덩어리에 새로운 기술을 계속 구축하는 동안 이전의 경험을 활성화하고 향상시킵니다. 이것은 실무 학습을위한 완벽한 수단입니다.
스틱 기술을 부여
개발자 보안 교육과 관련하여 개발자는 이론 기반 정적 학습의 드루저니에 대한 학습별 방법을 선호한다는 것을 알고 있습니다. 그런 의미에서, 하이퍼 관련성이 있는 상황에 맞는 환경에서 안전하게 코딩하는 법을 배우는 것이 중요합니다. 보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 관련 프로그래밍 언어와 프레임워크에서 상황에 맞는 실습 교육을 제공하며, 이러한 개발자가 실제 세계에서 직면한 문제를 모방합니다. 학습 콘텐츠에는 5,500개 이상의 과제와 missions 모든 중요한 OWASP 탑 10, OWASP 모바일 탑 10, OWASP API 보안 탑 10 및 CWE/SANS Top 25를 포함하여 147개 이상의 다양한 취약점 유형을 포함합니다.
팀에 미치는 잠재적 영향과 보안 코드를 더 빠르게 전달할 수 있는 기능을 확인하려면 지금 데모를 예약하세요.
