DevSecOps에 대한 밝은 미래? 생각보다 가깝습니다.
오늘 데이터 유출에서수파나 고스와미의 통찰력 있는 기사에 많은 전문가들과 함께 기여하게 되어 기뻤습니다. 그녀가 지적했듯이, 소프트웨어 개발 수명 주기(SDLC)의 초기에 보안을 해결하는 것은 데이터 유출을 방지하는 데 필수적이지만, 수행보다 쉽게 말했습니다. CISOs의 환상적인 통찰력뿐만 아니라 CI /연속 제공 (CI / CD) 워크플로우에서 가장 큰 응용 프로그램 보안 과제를 보여주는 최근 설문 조사 결과는 다음과 같습니다 :"자동화 된 통합 보안 테스트 도구의 부족".
내 보기에 개발자가 코드를 작성하기 시작할 때 DevSecOps가 시작되어야합니다. DevSecOps가 효과적으로 작동하려면 처음부터 코드를 안전하게 작성할 수 있는 교육, 기술 및 도구를 보유한 개발자부터 시작해야 합니다. 개발자가 실시간으로 보안 코드를 작성하도록 배운 경우, 또는 더 나은 여전히 - 처음에 버그의 많은 생성을 피하기 위해, 다음 보안 관리자와 테스트 도구는 발견하고 적시에 정말 도전적이고 복잡한 취약점을 해결에 초점을 맞출 수 있습니다.
코드에서 취약점을 찾는 솔루션이 많지만 보안은 개발자가 처음부터 이러한 실수를 하지 못하도록 하는 보안 지침을 따르도록 가르치는 데 더 중점을 두어야 합니다.
개발자는 보안 코드를 작성하고 코드를 작성할 때 대부분의 오류를 수정하는 데 도움을 주어야 하며, 이를 달성하기 위해 기술이 존재한다고 자랑스럽게 생각합니다. 맞춤법 및 문법 보정 도구가 작성자를 돕는 것처럼 개발자는 관련 언어 및 보안 정책에서 지시한 대로 실시간으로 안전하게 글을 쓸 수 있도록 도와줄 수 있습니다. 내 보기에, 이것은 DevSecOps에 대 한 쉽고 밝은 미래.
이것이 바로 우리의 것입니다. Secure Code Warrior Sensei 제공 - 그것은 항상 개발자측에 의해 보안 가이드 라인을 보장, AppSec에 의해 제어 개발 팀에 대한 실시간 보안 코치 역할을합니다. 이를 통해 보다 일관되고 안전하며 빠르게 코딩할 수 있습니다. 얼리 어답터 프로그램에서는 버그당 평균 3시간에서 10분으로 문제를 해결하는 데 시간이 단축되는 것을 볼 수 있습니다.
우리는 효율성과 가장 중요한 정확성으로 DevSecOps 타임라인으로 작업할 수 있는 보안 도구를 사용해야 합니다. 더 높은 수준의 소프트웨어 보안을 목표로 해야 할 때입니다.
코드에서 취약점을 찾는 솔루션이 많지만 보안은 개발자가 처음부터 이러한 실수를 하지 못하도록 하는 보안 지침을 따르도록 가르치는 데 더 중점을 두어야 합니다.
피터 다뉴
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
DevSecOps에 대한 밝은 미래? 생각보다 가깝습니다.
오늘 데이터 유출에서수파나 고스와미의 통찰력 있는 기사에 많은 전문가들과 함께 기여하게 되어 기뻤습니다. 그녀가 지적했듯이, 소프트웨어 개발 수명 주기(SDLC)의 초기에 보안을 해결하는 것은 데이터 유출을 방지하는 데 필수적이지만, 수행보다 쉽게 말했습니다. CISOs의 환상적인 통찰력뿐만 아니라 CI /연속 제공 (CI / CD) 워크플로우에서 가장 큰 응용 프로그램 보안 과제를 보여주는 최근 설문 조사 결과는 다음과 같습니다 :"자동화 된 통합 보안 테스트 도구의 부족".
내 보기에 개발자가 코드를 작성하기 시작할 때 DevSecOps가 시작되어야합니다. DevSecOps가 효과적으로 작동하려면 처음부터 코드를 안전하게 작성할 수 있는 교육, 기술 및 도구를 보유한 개발자부터 시작해야 합니다. 개발자가 실시간으로 보안 코드를 작성하도록 배운 경우, 또는 더 나은 여전히 - 처음에 버그의 많은 생성을 피하기 위해, 다음 보안 관리자와 테스트 도구는 발견하고 적시에 정말 도전적이고 복잡한 취약점을 해결에 초점을 맞출 수 있습니다.
코드에서 취약점을 찾는 솔루션이 많지만 보안은 개발자가 처음부터 이러한 실수를 하지 못하도록 하는 보안 지침을 따르도록 가르치는 데 더 중점을 두어야 합니다.
개발자는 보안 코드를 작성하고 코드를 작성할 때 대부분의 오류를 수정하는 데 도움을 주어야 하며, 이를 달성하기 위해 기술이 존재한다고 자랑스럽게 생각합니다. 맞춤법 및 문법 보정 도구가 작성자를 돕는 것처럼 개발자는 관련 언어 및 보안 정책에서 지시한 대로 실시간으로 안전하게 글을 쓸 수 있도록 도와줄 수 있습니다. 내 보기에, 이것은 DevSecOps에 대 한 쉽고 밝은 미래.
이것이 바로 우리의 것입니다. Secure Code Warrior Sensei 제공 - 그것은 항상 개발자측에 의해 보안 가이드 라인을 보장, AppSec에 의해 제어 개발 팀에 대한 실시간 보안 코치 역할을합니다. 이를 통해 보다 일관되고 안전하며 빠르게 코딩할 수 있습니다. 얼리 어답터 프로그램에서는 버그당 평균 3시간에서 10분으로 문제를 해결하는 데 시간이 단축되는 것을 볼 수 있습니다.
우리는 효율성과 가장 중요한 정확성으로 DevSecOps 타임라인으로 작업할 수 있는 보안 도구를 사용해야 합니다. 더 높은 수준의 소프트웨어 보안을 목표로 해야 할 때입니다.
코드에서 취약점을 찾는 솔루션이 많지만 보안은 개발자가 처음부터 이러한 실수를 하지 못하도록 하는 보안 지침을 따르도록 가르치는 데 더 중점을 두어야 합니다.
