브런치의 베스트 : AppSec의 우리의 지도자들은 자신의 지혜를 공유

게시일: 2019년 6월 5일
작성자: 피터 댄히외
사례 연구

브런치의 베스트 : AppSec의 우리의 지도자들은 자신의 지혜를 공유

게시일: 2019년 6월 5일
작성자: 피터 댄히외
리소스 보기
리소스 보기

AppSec 전문가로서 경력을 쌓으면서 업계에서 가장 놀라운 재능을 만나고 네트워크를 맺은 것은 운이 좋았으며, 각 인재들은 세계에서 끊임없이 증가하는 코드 웹을 확보하고 강화하는 데 도움을 주었습니다. 내 여행의이 단계에서 (조금 더 많은 지식과 훨씬 적은 머리!), 나는 종종 소프트웨어 보안의 미래 별에 이야기하도록 요청받고, 그것은 내가 사랑하는 공연이다. 그러나 저는 또한 높이 서서 자신의 역할로 성장하고자 하는 사람들에게 지도자이자 멘토로서 보이는 것이 얼마나 중요한지 잘 알고 있습니다.

최근에, 나는 런던에 있었고, 그 중 일부는 Secure Code Warrior 팀과 우리는 네트워킹, 통찰력 및 패스트리 한두 가지를 위해 AppSec 슈퍼 스타의 소수를 함께 얻기위한 목적으로 브런치 이벤트를 개최했습니다. 60명 이상의 초청자 들 앞에서 그들은 전문가 패널의 일원으로 풍부한 전문 지식을 부여하여 모든 사람들이 응용 프로그램 보안의 미래에 대해 흥분시켰습니다.

조직의 AppSec 예산을 최대한 활용할 수 있는 방법과 청중의 여러 곱슬한 질문과 같은 핫 버튼 문제를 해결한 패널은 의심할 여지 없이 보안 관리자, 전문가 및 개발자가 조직 내에서 실행 가능한 프로그램을 구축하는 데 도움이 되는 실제 아침 마법을 전달했습니다.

우리는 패널, 도구 대 다음 지도자를 호스팅 할 수있는 특권을 누렸다. 사람: AppSec 예산이 둘 다 적절히 다루고 있습니까?

각 스피커는 AppSec 도구 풍경에 대한 자신의 생각을 공유 (스포일러 : 많은 조직이 너무 많은 소프트웨어를 생성, 그것은 당신이 필요로하는 모든 기능을 수행하는 지뢰밭 선택 도구가 될 수 있습니다. 결국, 어떤 단수 도구도 모두 커버 할 수 없습니다).

레나 샤도 흥미로운 포인트를 만들었다. 불과 몇 년 만에 대규모 조직 내에서 AppSec에 대한 인식이 긍정적으로 변화하여 중요한 요소가 구체화되기 시작할 수 있습니다 - 보안 모범 사례 및 문화를 유지하기 위한 사람들에 대한 투자:

"변화하고 있는 것 같아요. 4년 전에 이 것을 시작했을 때, 보안 문화와 인식에 관한 예산과 팀을 얻으려고 노력하는 것은 정말 어려웠습니다. 그리고 지금 내가 찾고있는 것은 더 이상 내 도전이 아니라는 것입니다. "이것은 내가 필요로하는 예산이며, 위험을 줄이기 위해 필요한 사람들입니다. 나는 엄청난 변화를 보고 있으며, 이사회와 C-Suite가 보안 사고를 줄이는 데 자금을 제공하는 것이 얼마나 중요한지 이해하고 있기 때문이라고 생각합니다." 그녀는 말했다.

지금 전체 패널을 볼 수 있습니다.

나를 위해, 그것은 매우 상쾌 AppSec의 미래를 참조 하는 오른쪽 교육 및 최전선에 개발자에 대 한 지식에 중점을 통합, 그들은 여전히 그들의 추한 머리를 후면 오래 된 취약점에 대 한 견고한 방어를 형성 할 수 있도록.

도구는 한 단계의 지원을 제공하지만 실제로는 사실에 직면할 때입니다. 우리는 단순히 같은 실수를 반복 중지해야합니다.

AppSec 오류 루프 닫기

AppSec 브런치의 리더의 일환으로, 나는 또한 우리가 반복해서 나타나는 동일한 보안 취약점의 비용이 많이 드는 지속적인 문제를 해결할 수있는 방법에 대한 프리젠 테이션을 제공했다. 도구는 찾을 수 있지만 이를 방지하기 위해 많은 일을 하지 는 않습니다. 개발자는 처음부터 소개를 중지할 수 있는 적절한 교육을 받아야 합니다.

그리고, 잘, 우리 개발자는 재미있는 무리입니다. 일부 교육은 참여와 유지에 관해서 다른 사람보다 훨씬 더 효과적이다. 여기에서 전체 프레젠테이션을 볼 수 있습니다.

보안 교육뿐만아니라 개발자와 AppSec 간의 긍정적 인 문화는 공격자에게 크립토나이트와 같습니다. 이러한 작은 백도어 개구부는 닫히고, 데이터를 쉽게 건조시킬 수 있는 방법, 보안 슈퍼 히어로들이 협력하여 소프트웨어 품질과 동의어로 보안을 강화하고 있습니다.

천천히, 하지만 확실히, 우리는 거기에 도착하고있다.

리소스 보기
리소스 보기

저자

피터 다뉴

피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

브런치의 베스트 : AppSec의 우리의 지도자들은 자신의 지혜를 공유

게시일: 2019년 6월 5일
By 피터 댄히외

AppSec 전문가로서 경력을 쌓으면서 업계에서 가장 놀라운 재능을 만나고 네트워크를 맺은 것은 운이 좋았으며, 각 인재들은 세계에서 끊임없이 증가하는 코드 웹을 확보하고 강화하는 데 도움을 주었습니다. 내 여행의이 단계에서 (조금 더 많은 지식과 훨씬 적은 머리!), 나는 종종 소프트웨어 보안의 미래 별에 이야기하도록 요청받고, 그것은 내가 사랑하는 공연이다. 그러나 저는 또한 높이 서서 자신의 역할로 성장하고자 하는 사람들에게 지도자이자 멘토로서 보이는 것이 얼마나 중요한지 잘 알고 있습니다.

최근에, 나는 런던에 있었고, 그 중 일부는 Secure Code Warrior 팀과 우리는 네트워킹, 통찰력 및 패스트리 한두 가지를 위해 AppSec 슈퍼 스타의 소수를 함께 얻기위한 목적으로 브런치 이벤트를 개최했습니다. 60명 이상의 초청자 들 앞에서 그들은 전문가 패널의 일원으로 풍부한 전문 지식을 부여하여 모든 사람들이 응용 프로그램 보안의 미래에 대해 흥분시켰습니다.

조직의 AppSec 예산을 최대한 활용할 수 있는 방법과 청중의 여러 곱슬한 질문과 같은 핫 버튼 문제를 해결한 패널은 의심할 여지 없이 보안 관리자, 전문가 및 개발자가 조직 내에서 실행 가능한 프로그램을 구축하는 데 도움이 되는 실제 아침 마법을 전달했습니다.

우리는 패널, 도구 대 다음 지도자를 호스팅 할 수있는 특권을 누렸다. 사람: AppSec 예산이 둘 다 적절히 다루고 있습니까?

각 스피커는 AppSec 도구 풍경에 대한 자신의 생각을 공유 (스포일러 : 많은 조직이 너무 많은 소프트웨어를 생성, 그것은 당신이 필요로하는 모든 기능을 수행하는 지뢰밭 선택 도구가 될 수 있습니다. 결국, 어떤 단수 도구도 모두 커버 할 수 없습니다).

레나 샤도 흥미로운 포인트를 만들었다. 불과 몇 년 만에 대규모 조직 내에서 AppSec에 대한 인식이 긍정적으로 변화하여 중요한 요소가 구체화되기 시작할 수 있습니다 - 보안 모범 사례 및 문화를 유지하기 위한 사람들에 대한 투자:

"변화하고 있는 것 같아요. 4년 전에 이 것을 시작했을 때, 보안 문화와 인식에 관한 예산과 팀을 얻으려고 노력하는 것은 정말 어려웠습니다. 그리고 지금 내가 찾고있는 것은 더 이상 내 도전이 아니라는 것입니다. "이것은 내가 필요로하는 예산이며, 위험을 줄이기 위해 필요한 사람들입니다. 나는 엄청난 변화를 보고 있으며, 이사회와 C-Suite가 보안 사고를 줄이는 데 자금을 제공하는 것이 얼마나 중요한지 이해하고 있기 때문이라고 생각합니다." 그녀는 말했다.

지금 전체 패널을 볼 수 있습니다.

나를 위해, 그것은 매우 상쾌 AppSec의 미래를 참조 하는 오른쪽 교육 및 최전선에 개발자에 대 한 지식에 중점을 통합, 그들은 여전히 그들의 추한 머리를 후면 오래 된 취약점에 대 한 견고한 방어를 형성 할 수 있도록.

도구는 한 단계의 지원을 제공하지만 실제로는 사실에 직면할 때입니다. 우리는 단순히 같은 실수를 반복 중지해야합니다.

AppSec 오류 루프 닫기

AppSec 브런치의 리더의 일환으로, 나는 또한 우리가 반복해서 나타나는 동일한 보안 취약점의 비용이 많이 드는 지속적인 문제를 해결할 수있는 방법에 대한 프리젠 테이션을 제공했다. 도구는 찾을 수 있지만 이를 방지하기 위해 많은 일을 하지 는 않습니다. 개발자는 처음부터 소개를 중지할 수 있는 적절한 교육을 받아야 합니다.

그리고, 잘, 우리 개발자는 재미있는 무리입니다. 일부 교육은 참여와 유지에 관해서 다른 사람보다 훨씬 더 효과적이다. 여기에서 전체 프레젠테이션을 볼 수 있습니다.

보안 교육뿐만아니라 개발자와 AppSec 간의 긍정적 인 문화는 공격자에게 크립토나이트와 같습니다. 이러한 작은 백도어 개구부는 닫히고, 데이터를 쉽게 건조시킬 수 있는 방법, 보안 슈퍼 히어로들이 협력하여 소프트웨어 품질과 동의어로 보안을 강화하고 있습니다.

천천히, 하지만 확실히, 우리는 거기에 도착하고있다.

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.