블로그

보안 코드 교육이 누적되지 않는 이유(그리고 코드에 대해 수행할 수 있는 작업)

Secure Code Warrior
게시일: Apr 08, 2021

지루하고, 지루하고, 지루합니다! 보안 코드 교육이 언급될 때마다 개발자가 듣게 될 주요 응답 중 하나입니다. 에 Secure Code Warrior 우리는 더 나은 방법이 있어야한다고 생각, 그래서 우리는 보안 코딩에 대한 개발자의 태도에 대한 기본 연구를 수행하기 위해 에반스 Data Corp.와 협력, 보안 코드 관행, 보안 작업 (여기에 백서의 사본을 다운로드).

곧 출시 될 출시 될 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴, 개발자는 현재보안코드 교육의 주요 문제에 대해 물었다 – 그리고 대답은 공개했다.

개발자를 다운시키는 교육

현재 회사가 제공하는 보안 코드 교육은 스택업되지 않습니다.
기업이 제공하는 현재 보안 코드 교육은 관련이 없거나 작동하지 않는 것으로 간주됩니다.

설문조사에 참여한 개발자의 40%는 안전한 코딩이 진공 상태에서 진행되었다고 생각했습니다. 또 다른 40%는 훈련이 너무 이론적이라고 생각했으며, 업무와 관련이 없으며 충분히 '실습'이 아니라고 생각했습니다. 30%는 매일 일하는 프레임워크라는 언어교육부족을 확인했습니다. 현재 보안 코드 교육은 문맥적으로 관련이 없으며 개발자가 매일 하는 일과 의미 있는 관계가 없음을 알려주기 때문에 심각합니다. 

많은 개발자에게 그들의 주요 과제는 정신을 마비시키는 동안 깨어 있는 것이지, 효과적이지도 아니하거나 보안을 최전선에 두도록 영감을 주는 것입니다. 

진공 교육을 통해 개발자는 실험실과 실제 세계 사이의 인지 연결을 만들지 못하게 됩니다.

개발자가 보안 코드 교육에서 원하는 3가지 사항: 

  1. 압도적으로 개발자들은 일상 업무와 더 실용적이고 맥락적으로 관련된 교육을 원한다고 말합니다. 
  2. 개발자의 65%는 언어별 취약점과 OWASP Top 10에더 많은 교육이 필요하다고 말합니다. 
  3. 설문조사에 참여한 개발자의 75%는 구조화된 실무 교육을 선호합니다. 

개발자를 끌어올리는 교육

실무 교육과 관련하여 개발자는 일정 수준의 경험과 기존 지식을 제공합니다. 이것은 '비계'학습의 필요성을 가리킵니다. 이것은 개발자가 이미 알고 있는 것을 기반으로 구조화되거나 비계로 구성된 교육입니다. 스캐폴드 교육은 한입 크기의 덩어리에 새로운 기술을 계속 구축하는 동안 이전의 경험을 활성화하고 향상시킵니다. 이것은 실무 학습을위한 완벽한 수단입니다.

스틱 기술을 부여

개발자 보안 교육과 관련하여 개발자는 이론 기반 정적 학습의 드루저니에 대한 학습별 방법을 선호한다는 것을 알고 있습니다. 그런 의미에서, 하이퍼 관련성이 있는 상황에 맞는 환경에서 안전하게 코딩하는 법을 배우는 것이 중요합니다. 보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 관련 프로그래밍 언어와 프레임워크에서 상황에 맞는 실습 교육을 제공하며, 이러한 개발자가 실제 세계에서 직면한 문제를 모방합니다. 학습 콘텐츠에는 5,500개 이상의 과제와 missions 모든 중요한 OWASP 탑 10, OWASP 모바일 탑 10, OWASP API 보안 탑 10 및 CWE/SANS Top 25를 포함하여 147개 이상의 다양한 취약점 유형을 포함합니다. 

팀에 미치는 잠재적 영향과 보안 코드를 더 빠르게 전달할 수 있는 기능을 확인하려면 지금 데모를 예약하세요.


리소스 보기
리소스 보기

지루하고, 지루하고, 지루합니다! 보안 코드 교육이 언급될 때마다 개발자가 듣게 될 주요 응답 중 하나입니다. 에 Secure Code Warrior 우리는 더 나은 방법이 있어야한다고 믿습니다.

더 알고 싶으신가요?

Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약
공유하세요:
저자
Secure Code Warrior
게시일: Apr 08, 2021

Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.

Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.

공유하세요:

지루하고, 지루하고, 지루합니다! 보안 코드 교육이 언급될 때마다 개발자가 듣게 될 주요 응답 중 하나입니다. 에 Secure Code Warrior 우리는 더 나은 방법이 있어야한다고 생각, 그래서 우리는 보안 코딩에 대한 개발자의 태도에 대한 기본 연구를 수행하기 위해 에반스 Data Corp.와 협력, 보안 코드 관행, 보안 작업 (여기에 백서의 사본을 다운로드).

곧 출시 될 출시 될 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴, 개발자는 현재보안코드 교육의 주요 문제에 대해 물었다 – 그리고 대답은 공개했다.

개발자를 다운시키는 교육

현재 회사가 제공하는 보안 코드 교육은 스택업되지 않습니다.
기업이 제공하는 현재 보안 코드 교육은 관련이 없거나 작동하지 않는 것으로 간주됩니다.

설문조사에 참여한 개발자의 40%는 안전한 코딩이 진공 상태에서 진행되었다고 생각했습니다. 또 다른 40%는 훈련이 너무 이론적이라고 생각했으며, 업무와 관련이 없으며 충분히 '실습'이 아니라고 생각했습니다. 30%는 매일 일하는 프레임워크라는 언어교육부족을 확인했습니다. 현재 보안 코드 교육은 문맥적으로 관련이 없으며 개발자가 매일 하는 일과 의미 있는 관계가 없음을 알려주기 때문에 심각합니다. 

많은 개발자에게 그들의 주요 과제는 정신을 마비시키는 동안 깨어 있는 것이지, 효과적이지도 아니하거나 보안을 최전선에 두도록 영감을 주는 것입니다. 

진공 교육을 통해 개발자는 실험실과 실제 세계 사이의 인지 연결을 만들지 못하게 됩니다.

개발자가 보안 코드 교육에서 원하는 3가지 사항: 

  1. 압도적으로 개발자들은 일상 업무와 더 실용적이고 맥락적으로 관련된 교육을 원한다고 말합니다. 
  2. 개발자의 65%는 언어별 취약점과 OWASP Top 10에더 많은 교육이 필요하다고 말합니다. 
  3. 설문조사에 참여한 개발자의 75%는 구조화된 실무 교육을 선호합니다. 

개발자를 끌어올리는 교육

실무 교육과 관련하여 개발자는 일정 수준의 경험과 기존 지식을 제공합니다. 이것은 '비계'학습의 필요성을 가리킵니다. 이것은 개발자가 이미 알고 있는 것을 기반으로 구조화되거나 비계로 구성된 교육입니다. 스캐폴드 교육은 한입 크기의 덩어리에 새로운 기술을 계속 구축하는 동안 이전의 경험을 활성화하고 향상시킵니다. 이것은 실무 학습을위한 완벽한 수단입니다.

스틱 기술을 부여

개발자 보안 교육과 관련하여 개발자는 이론 기반 정적 학습의 드루저니에 대한 학습별 방법을 선호한다는 것을 알고 있습니다. 그런 의미에서, 하이퍼 관련성이 있는 상황에 맞는 환경에서 안전하게 코딩하는 법을 배우는 것이 중요합니다. 보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 관련 프로그래밍 언어와 프레임워크에서 상황에 맞는 실습 교육을 제공하며, 이러한 개발자가 실제 세계에서 직면한 문제를 모방합니다. 학습 콘텐츠에는 5,500개 이상의 과제와 missions 모든 중요한 OWASP 탑 10, OWASP 모바일 탑 10, OWASP API 보안 탑 10 및 CWE/SANS Top 25를 포함하여 147개 이상의 다양한 취약점 유형을 포함합니다. 

팀에 미치는 잠재적 영향과 보안 코드를 더 빠르게 전달할 수 있는 기능을 확인하려면 지금 데모를 예약하세요.


리소스 보기
리소스 보기

아래 양식을 작성하여 보고서를 다운로드하세요.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

전송
양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.

지루하고, 지루하고, 지루합니다! 보안 코드 교육이 언급될 때마다 개발자가 듣게 될 주요 응답 중 하나입니다. 에 Secure Code Warrior 우리는 더 나은 방법이 있어야한다고 생각, 그래서 우리는 보안 코딩에 대한 개발자의 태도에 대한 기본 연구를 수행하기 위해 에반스 Data Corp.와 협력, 보안 코드 관행, 보안 작업 (여기에 백서의 사본을 다운로드).

곧 출시 될 출시 될 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴, 개발자는 현재보안코드 교육의 주요 문제에 대해 물었다 – 그리고 대답은 공개했다.

개발자를 다운시키는 교육

현재 회사가 제공하는 보안 코드 교육은 스택업되지 않습니다.
기업이 제공하는 현재 보안 코드 교육은 관련이 없거나 작동하지 않는 것으로 간주됩니다.

설문조사에 참여한 개발자의 40%는 안전한 코딩이 진공 상태에서 진행되었다고 생각했습니다. 또 다른 40%는 훈련이 너무 이론적이라고 생각했으며, 업무와 관련이 없으며 충분히 '실습'이 아니라고 생각했습니다. 30%는 매일 일하는 프레임워크라는 언어교육부족을 확인했습니다. 현재 보안 코드 교육은 문맥적으로 관련이 없으며 개발자가 매일 하는 일과 의미 있는 관계가 없음을 알려주기 때문에 심각합니다. 

많은 개발자에게 그들의 주요 과제는 정신을 마비시키는 동안 깨어 있는 것이지, 효과적이지도 아니하거나 보안을 최전선에 두도록 영감을 주는 것입니다. 

진공 교육을 통해 개발자는 실험실과 실제 세계 사이의 인지 연결을 만들지 못하게 됩니다.

개발자가 보안 코드 교육에서 원하는 3가지 사항: 

  1. 압도적으로 개발자들은 일상 업무와 더 실용적이고 맥락적으로 관련된 교육을 원한다고 말합니다. 
  2. 개발자의 65%는 언어별 취약점과 OWASP Top 10에더 많은 교육이 필요하다고 말합니다. 
  3. 설문조사에 참여한 개발자의 75%는 구조화된 실무 교육을 선호합니다. 

개발자를 끌어올리는 교육

실무 교육과 관련하여 개발자는 일정 수준의 경험과 기존 지식을 제공합니다. 이것은 '비계'학습의 필요성을 가리킵니다. 이것은 개발자가 이미 알고 있는 것을 기반으로 구조화되거나 비계로 구성된 교육입니다. 스캐폴드 교육은 한입 크기의 덩어리에 새로운 기술을 계속 구축하는 동안 이전의 경험을 활성화하고 향상시킵니다. 이것은 실무 학습을위한 완벽한 수단입니다.

스틱 기술을 부여

개발자 보안 교육과 관련하여 개발자는 이론 기반 정적 학습의 드루저니에 대한 학습별 방법을 선호한다는 것을 알고 있습니다. 그런 의미에서, 하이퍼 관련성이 있는 상황에 맞는 환경에서 안전하게 코딩하는 법을 배우는 것이 중요합니다. 보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 관련 프로그래밍 언어와 프레임워크에서 상황에 맞는 실습 교육을 제공하며, 이러한 개발자가 실제 세계에서 직면한 문제를 모방합니다. 학습 콘텐츠에는 5,500개 이상의 과제와 missions 모든 중요한 OWASP 탑 10, OWASP 모바일 탑 10, OWASP API 보안 탑 10 및 CWE/SANS Top 25를 포함하여 147개 이상의 다양한 취약점 유형을 포함합니다. 

팀에 미치는 잠재적 영향과 보안 코드를 더 빠르게 전달할 수 있는 기능을 확인하려면 지금 데모를 예약하세요.


리소스에 접근

아래 링크를 클릭하여 이 자료의 PDF를 다운로드하세요.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

보고서 보기데모 예약
PDF 다운로드
리소스 보기
공유하세요:
더 알고 싶으신가요?

공유하세요:
저자
Secure Code Warrior
게시일: Apr 08, 2021

Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.

Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.

공유하세요:

지루하고, 지루하고, 지루합니다! 보안 코드 교육이 언급될 때마다 개발자가 듣게 될 주요 응답 중 하나입니다. 에 Secure Code Warrior 우리는 더 나은 방법이 있어야한다고 생각, 그래서 우리는 보안 코딩에 대한 개발자의 태도에 대한 기본 연구를 수행하기 위해 에반스 Data Corp.와 협력, 보안 코드 관행, 보안 작업 (여기에 백서의 사본을 다운로드).

곧 출시 될 출시 될 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴, 개발자는 현재보안코드 교육의 주요 문제에 대해 물었다 – 그리고 대답은 공개했다.

개발자를 다운시키는 교육

현재 회사가 제공하는 보안 코드 교육은 스택업되지 않습니다.
기업이 제공하는 현재 보안 코드 교육은 관련이 없거나 작동하지 않는 것으로 간주됩니다.

설문조사에 참여한 개발자의 40%는 안전한 코딩이 진공 상태에서 진행되었다고 생각했습니다. 또 다른 40%는 훈련이 너무 이론적이라고 생각했으며, 업무와 관련이 없으며 충분히 '실습'이 아니라고 생각했습니다. 30%는 매일 일하는 프레임워크라는 언어교육부족을 확인했습니다. 현재 보안 코드 교육은 문맥적으로 관련이 없으며 개발자가 매일 하는 일과 의미 있는 관계가 없음을 알려주기 때문에 심각합니다. 

많은 개발자에게 그들의 주요 과제는 정신을 마비시키는 동안 깨어 있는 것이지, 효과적이지도 아니하거나 보안을 최전선에 두도록 영감을 주는 것입니다. 

진공 교육을 통해 개발자는 실험실과 실제 세계 사이의 인지 연결을 만들지 못하게 됩니다.

개발자가 보안 코드 교육에서 원하는 3가지 사항: 

  1. 압도적으로 개발자들은 일상 업무와 더 실용적이고 맥락적으로 관련된 교육을 원한다고 말합니다. 
  2. 개발자의 65%는 언어별 취약점과 OWASP Top 10에더 많은 교육이 필요하다고 말합니다. 
  3. 설문조사에 참여한 개발자의 75%는 구조화된 실무 교육을 선호합니다. 

개발자를 끌어올리는 교육

실무 교육과 관련하여 개발자는 일정 수준의 경험과 기존 지식을 제공합니다. 이것은 '비계'학습의 필요성을 가리킵니다. 이것은 개발자가 이미 알고 있는 것을 기반으로 구조화되거나 비계로 구성된 교육입니다. 스캐폴드 교육은 한입 크기의 덩어리에 새로운 기술을 계속 구축하는 동안 이전의 경험을 활성화하고 향상시킵니다. 이것은 실무 학습을위한 완벽한 수단입니다.

스틱 기술을 부여

개발자 보안 교육과 관련하여 개발자는 이론 기반 정적 학습의 드루저니에 대한 학습별 방법을 선호한다는 것을 알고 있습니다. 그런 의미에서, 하이퍼 관련성이 있는 상황에 맞는 환경에서 안전하게 코딩하는 법을 배우는 것이 중요합니다. 보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 관련 프로그래밍 언어와 프레임워크에서 상황에 맞는 실습 교육을 제공하며, 이러한 개발자가 실제 세계에서 직면한 문제를 모방합니다. 학습 콘텐츠에는 5,500개 이상의 과제와 missions 모든 중요한 OWASP 탑 10, OWASP 모바일 탑 10, OWASP API 보안 탑 10 및 CWE/SANS Top 25를 포함하여 147개 이상의 다양한 취약점 유형을 포함합니다. 

팀에 미치는 잠재적 영향과 보안 코드를 더 빠르게 전달할 수 있는 기능을 확인하려면 지금 데모를 예약하세요.


목차

PDF 다운로드
리소스 보기
더 알고 싶으신가요?

Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.

Secure Code Warrior 는 전체 소프트웨어 개발 수명 주기에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 도와드립니다. 앱 보안 관리자, 개발자, CISO 등 보안과 관련된 모든 사람이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.

데모 예약다운로드
공유하세요:
리소스 허브

시작할 수 있는 리소스

더 많은 게시물
리소스 허브

시작할 수 있는 리소스

더 많은 게시물