보안 코딩 교육에 투자하는 상사를 설득하는 방법

게시됨 Oct 27, 2021
으로 Secure Code Warrior
사례 연구

보안 코딩 교육에 투자하는 상사를 설득하는 방법

게시됨 Oct 27, 2021
으로 Secure Code Warrior
리소스 보기
리소스 보기

개발자, QA, 엔지니어링 리드 또는 AppSec 전문가 등 어떤 식으로든 소프트웨어를 다루는 경우 보안이 업무의 일부입니다. 소프트웨어 취약점을 지적하는 것은 보안 팀의 임무이며, 개발자는 결함 없이 코드를 작성하기 위해 최선을 다하는 것이 개발자의 임무입니다. 그러나 이러한 작업을 가능한 한 효율적이고 효과적으로 수행하려면 모든 당사자가 응용 프로그램이 실행되는 코드를 시작으로 보안 위협에 대해 협력하는 것이 중요합니다. 

그러나 보안 코딩에 대해 효과적으로 배우고 지식을 유지하는 것은 본질적으로 어려워 보일 수 있습니다. 올바른 도구를 사용하면 그럴 필요가 없습니다. 그러나 이해 관계자와 상사가 올바른 종류의 교육에 투자하도록 설득하는 것은 항상 쉬운 일이 아닙니다. 교육은 규정 준수 상자를 똑딱거리는 유일한 목표와 개발자의 일상 업무와 관련이 없는 대부분의 시간으로 선택됩니다. 그러나 개발자가 실시간으로, 언어:프레임 워크에서 보안에 대해 배우고, 그것을 재미있게 할 수 있다면 어떨까요? 그리고 모든 것을 위로? 조직은 동시에 업계 표준을 준수합니다.

우리는 당신의 뒤를 가지고있다. 다음은 개발자 중심의 보안 코딩 교육 프로그램을 통해 동료, 잠재 고객 및 조직 내의 궁극적인 의사 결정권자로부터 충성도를 얻기 위한 몇 가지 전략입니다.   

처음부터 소프트웨어 취약점을 방지하면 헤아릴 수 없는 시간과 비용을 절약할 수 있습니다.

반복되는 보안 문제를 찾거나 보고하거나 해결하는 데 너무 많은 시간을 할애하고 있습니까? 당신은 혼자가 아닙니다. 

다음 시나리오를 상상해 보십시오: AppSec이 취약점을 발견하고 다시 개발로 보고하는 즉시 개발자는 관련 교육 수업에 뛰어들어 해당 결함을 해결하는 방법뿐만 아니라 미래에 동일한 실수를 피하는 방법을 배웁니다. 그 결과는 무엇이라고 생각하십니까? 해당 개발자는 관련성으로 인해 해당 교훈을 기억하고 동일한 오류를 다시 만들 가능성이 줄어듭니다. 즉, 보안 팀에서 작업하는 경우 한 개발자가 무의식적으로 해당 취약점을 다시 만들 가능성이 적고 동일한 개발자가 다시 돌아가고 수정해야 할 가능성이 적습니다.

고객의 콘트라스트 시큐리티(Contrast Security)에서 개발 팀에 대한 강력한 실시간 교육이 얼마나 강력한지 확인하십시오.


모든 개발자가 정기적인 보안 코드 교육에 참여하고 실시간으로 보안 문제에 대해 배울 수 있는 도구를 손끝에서 가지고 있다면 놀라운 소프트웨어를 만들고 보안 프로그램을 작업하기 위해 회복되는 시간은 헤아릴 수 없습니다. 조직이 그런 도구에 투자할 수 있는 아주 좋은 논쟁처럼 들리죠. 

당신이 보안에서 기술 업에 사용하고 싶은 좋은 도구를 발견 한 경우, (기침) Secure Code Warrior, 이것은 조직 내에서 CISO 또는 CTO에 피칭하기위한 좋은 인수입니다. 

역량 강화 된 개발자는 더 나은 결과를 제공하고 더 행복합니다.

시간과 돈은 물론 경영진에게 매우 중요하지만, 직무 만족도도 마찬가지입니다. 만족한 직원들은 더 나은 결과를 제공하고, 더 오래 일자리를 유지하며, 긍정적인 근무 환경에 기여합니다. 그렇기 때문에 커리어 구축과 교육은 비용이 아닌 투자입니다. 그리고 그 훈련이 실제로 재미있고 관련 있는 것을 가르치는 다면? 바로 그곳에서 성공을 위한 황금 티켓입니다. 

좋은 소식은 개발자가 일반적으로 자신의 작업에 얼마나 중요한지 알고 있기 때문에 보안을 배우려는 동기가 높다는 것입니다. 우리는 에반스 데이터 코퍼레이션과의 연구에서 전 세계의 개발자를 대상으로 설문조사를 실시한 결과 개발자가 다음과 같은 이유로 보안을 배우고 싶어한다는 것을 알게 되었습니다. 

  1. 생산성과 효율성을 높입니다.
  2. 그들은 호기심이 많고 개인적으로 그것에 대해 배우는 데 관심이 있습니다.
  3. 안전하지 않은 코드와 관련된 문제를 피하려고 합니다.
  4. 그들은 그것이 경력 발전을위한 잠재력을 제공한다는 것을 이해합니다.
  5. 그것은 인적 자원의 보다 효율적인 사용입니다

(여기에서 전체 백서를 다운로드하십시오 .)

유일한 문제는 가장 안전한 코딩 교육이 그들을 실망시키는 것입니다. 그것은 그들의 일상 업무와 관련이 없으며, 그것을 직면하자, 그것은 명백히 지루합니다. 이러한 기능은 일반적으로 정보를 유지하고 실제로 학습하는 측면에서 좋은 결과를 제공하지 않는 기능입니다. 때 learning platform 그러나 개발자 중심의 재미와 참여감이 있으며 실제 결과를 제공하고 보안 코드를 작성 하려는 권한을 부여받은 개인을 만들 수 있습니다. 그리고 왜 당신의 상사, 그것은 개발 리드 또는 CISO 또는 CTO 개발자가 안전하게 코딩에 관심이 있고 그렇게 할 수있는 기술을 가지고 싶지 않을 까요?

보안 이해는 전반적으로 더 나은 엔지니어를 만든다 

엔지니어가 소프트웨어가 공격에 취약할 수 있는 방법을 이해하면 이를 염두에 두고 작업을 수행합니다. 누군가가 무엇이 잘못될 수 있는지 더 많이 이해할수록 예방 적 접근 법으로 더 많이 작동합니다.

뿐만 아니라 품질이 좋지 않은 코드에는 소프트웨어 취약점이 포함될 가능성이 높으며 개발자가 무의식적으로 해당 코드에 취약점을 도입하는 것이 더 쉽습니다. 왜? 왜냐하면 그들이 하는 일은 코드를 읽고 변경하는 것이기 때문입니다. 해당 코드가 제대로 구성되지 못하고 잘못된 논리를 사용하는 경우 이러한 작업을 수행하는 데 시간이 오래 걸리며 작업을 변경하고 실수로 중요한 보안 버그를 도입하는 것이 더 쉬워집니다.

보안에 대한 이해와 문제를 방지하는 방법에 대해서도 해당 코드의 전반적인 품질과 사고 시 버그를 쉽게 도입할 수 없는 방식으로 코드를 작성하는 방법에 대해 더 열심히 생각할 수 있습니다. 보안 교육은 윈-윈입니다. 개발자는 보안 코딩에 대해 배우지만 그 동안 더 나은 엔지니어가 됩니다. 

숫자에 힘이 있습니다.

보안 코딩을 채택하기 위해 지도자로부터 구매를 얻는 또 다른 훌륭한 전술 learning platform 동료를 승선시키기 위한 것입니다. 보안 지식을 강화하려는 개발자가 많을수록 경영진이나 C-suite에 투자하도록 설득하는 것이 더 쉬워집니다.

그렇다면 어떻게 해야 할까요? 대부분의 개발자가 보안을 더 잘 해야 할 필요성을 이해하고 배우고 싶다는 사실을 감안할 때 너무 어렵지 않아야 합니다. 당신은 또한 그들이 이것을 살펴 볼 수 있습니다 secure code warrior 개발자는 제품을 소개 하고 엿볼 수 있으며 안전한 코딩 기술을 테스트하십시오. 안전하지 않은 코드의 영향을 보고 보안에 대해 배우는 것이 재미있을 수 있다는 것을 알게 되면 더 많은 것을 배울 수 있습니다.

올바른 도구를 채택한 후 개발자가 참여할 수 있는 좋은 방법은 몇 가지 건전한 경쟁입니다. 교육 프로그램을 시작해 보십시오. tournament. 

Nelnet이 어떻게 정말 창의력을 발휘했는지 확인하십시오. tournaments 회사 내에서 보안 문화를 구축할 수 있습니다.

지속적인 보안 교육은 바람직한 기업 문화를 촉진합니다.

훈련은 지루할 필요는 없으며, 실제로는 그렇지 않습니다. 우리는 강의가 비싸고, 조직하기 어렵다는 것을 알고 있습니다 - 특히 분산 된 팀과 함께 - 그리고 당신은 그들로부터 많은 것을 빼앗을 가능성이 낮습니다. 그러나 조직은 규정 준수를 위해 매년 상자를 체크하는 것보다 조금 더 많은 것을 수행하는 개발자에게 안전한 코딩 교육을 계속 제공합니다. 단순히 현상 유지만으로는 더 이상 충분하지 않습니다. 개발 관리자와 AppSec은 게임을 강화하고 함께 협력하여 진행적이고 매력적인 학습을 촉진하는 교육 도구를 구현해야 할 때입니다. 그리고 그것은 의사 결정자를 설득하는 것으로 시작됩니다.

여러 가지 이유로 연속적이고 실습 교육이 필요합니다. 사이버 보안 위협은 끊임없이 진화하고 있으므로 이러한 위협에 대처하기 위한 교육도 지속적으로 발생하는 것은 당연한 일뿐입니다. 뿐만 아니라, 이미 언급했듯이, 우리가 실시간으로 배울 때, 우리는 우리가 배운 것을 보유 할 가능성이 훨씬 더 높습니다. 개발자가 슬라이드쇼에서 배운 것을 컨텍스트에서 기억할 것으로 예상하는 것은 거의 1년 전에 비현실적이기 때문에 보안을 염두에 두고 코딩하는 것은 구현하기 어렵습니다. 그러나 그들이 특정 소프트웨어 취약점을 피하는 방법을 배우는 경우 그것은 그들에게보고되는 순간과 동시에 게임을하는 것처럼 느낀다, 그것은 완전히 새로운 야구 게임이다. 

실무적이고 관련 교육이 시행되자마자 보안은 회사 문화의 일부가 되고 더 이상 사후 고려사항으로 취급되지 않습니다. 소프트웨어 개발 수명 주기시작부터 개발 프로세스에 구이됩니다. 

그래서 당신은 무엇을 기다리고 있습니까? 조직 내 보안을 개선하고 중요한 회사 및 고객 데이터를 보호하기 위한 여정을 시작합니다. 개발자와 상사를 타고 조직의 다음 단계로 안전하게 코딩할 수 있습니다. 처음부터 보안에 대해 생각함으로써 동일한 취약점을 몇 번이고 반복해서 경험하지 마십시오. 

더 많은 리소스가 필요하십니까?

전체 다운로드 "당신의 CISO / CTO 키트를 설득"

리소스 보기
리소스 보기

저자

Secure Code Warrior

Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

보안 코딩 교육에 투자하는 상사를 설득하는 방법

게시됨 Oct 27, 2021
으로 Secure Code Warrior

개발자, QA, 엔지니어링 리드 또는 AppSec 전문가 등 어떤 식으로든 소프트웨어를 다루는 경우 보안이 업무의 일부입니다. 소프트웨어 취약점을 지적하는 것은 보안 팀의 임무이며, 개발자는 결함 없이 코드를 작성하기 위해 최선을 다하는 것이 개발자의 임무입니다. 그러나 이러한 작업을 가능한 한 효율적이고 효과적으로 수행하려면 모든 당사자가 응용 프로그램이 실행되는 코드를 시작으로 보안 위협에 대해 협력하는 것이 중요합니다. 

그러나 보안 코딩에 대해 효과적으로 배우고 지식을 유지하는 것은 본질적으로 어려워 보일 수 있습니다. 올바른 도구를 사용하면 그럴 필요가 없습니다. 그러나 이해 관계자와 상사가 올바른 종류의 교육에 투자하도록 설득하는 것은 항상 쉬운 일이 아닙니다. 교육은 규정 준수 상자를 똑딱거리는 유일한 목표와 개발자의 일상 업무와 관련이 없는 대부분의 시간으로 선택됩니다. 그러나 개발자가 실시간으로, 언어:프레임 워크에서 보안에 대해 배우고, 그것을 재미있게 할 수 있다면 어떨까요? 그리고 모든 것을 위로? 조직은 동시에 업계 표준을 준수합니다.

우리는 당신의 뒤를 가지고있다. 다음은 개발자 중심의 보안 코딩 교육 프로그램을 통해 동료, 잠재 고객 및 조직 내의 궁극적인 의사 결정권자로부터 충성도를 얻기 위한 몇 가지 전략입니다.   

처음부터 소프트웨어 취약점을 방지하면 헤아릴 수 없는 시간과 비용을 절약할 수 있습니다.

반복되는 보안 문제를 찾거나 보고하거나 해결하는 데 너무 많은 시간을 할애하고 있습니까? 당신은 혼자가 아닙니다. 

다음 시나리오를 상상해 보십시오: AppSec이 취약점을 발견하고 다시 개발로 보고하는 즉시 개발자는 관련 교육 수업에 뛰어들어 해당 결함을 해결하는 방법뿐만 아니라 미래에 동일한 실수를 피하는 방법을 배웁니다. 그 결과는 무엇이라고 생각하십니까? 해당 개발자는 관련성으로 인해 해당 교훈을 기억하고 동일한 오류를 다시 만들 가능성이 줄어듭니다. 즉, 보안 팀에서 작업하는 경우 한 개발자가 무의식적으로 해당 취약점을 다시 만들 가능성이 적고 동일한 개발자가 다시 돌아가고 수정해야 할 가능성이 적습니다.

고객의 콘트라스트 시큐리티(Contrast Security)에서 개발 팀에 대한 강력한 실시간 교육이 얼마나 강력한지 확인하십시오.


모든 개발자가 정기적인 보안 코드 교육에 참여하고 실시간으로 보안 문제에 대해 배울 수 있는 도구를 손끝에서 가지고 있다면 놀라운 소프트웨어를 만들고 보안 프로그램을 작업하기 위해 회복되는 시간은 헤아릴 수 없습니다. 조직이 그런 도구에 투자할 수 있는 아주 좋은 논쟁처럼 들리죠. 

당신이 보안에서 기술 업에 사용하고 싶은 좋은 도구를 발견 한 경우, (기침) Secure Code Warrior, 이것은 조직 내에서 CISO 또는 CTO에 피칭하기위한 좋은 인수입니다. 

역량 강화 된 개발자는 더 나은 결과를 제공하고 더 행복합니다.

시간과 돈은 물론 경영진에게 매우 중요하지만, 직무 만족도도 마찬가지입니다. 만족한 직원들은 더 나은 결과를 제공하고, 더 오래 일자리를 유지하며, 긍정적인 근무 환경에 기여합니다. 그렇기 때문에 커리어 구축과 교육은 비용이 아닌 투자입니다. 그리고 그 훈련이 실제로 재미있고 관련 있는 것을 가르치는 다면? 바로 그곳에서 성공을 위한 황금 티켓입니다. 

좋은 소식은 개발자가 일반적으로 자신의 작업에 얼마나 중요한지 알고 있기 때문에 보안을 배우려는 동기가 높다는 것입니다. 우리는 에반스 데이터 코퍼레이션과의 연구에서 전 세계의 개발자를 대상으로 설문조사를 실시한 결과 개발자가 다음과 같은 이유로 보안을 배우고 싶어한다는 것을 알게 되었습니다. 

  1. 생산성과 효율성을 높입니다.
  2. 그들은 호기심이 많고 개인적으로 그것에 대해 배우는 데 관심이 있습니다.
  3. 안전하지 않은 코드와 관련된 문제를 피하려고 합니다.
  4. 그들은 그것이 경력 발전을위한 잠재력을 제공한다는 것을 이해합니다.
  5. 그것은 인적 자원의 보다 효율적인 사용입니다

(여기에서 전체 백서를 다운로드하십시오 .)

유일한 문제는 가장 안전한 코딩 교육이 그들을 실망시키는 것입니다. 그것은 그들의 일상 업무와 관련이 없으며, 그것을 직면하자, 그것은 명백히 지루합니다. 이러한 기능은 일반적으로 정보를 유지하고 실제로 학습하는 측면에서 좋은 결과를 제공하지 않는 기능입니다. 때 learning platform 그러나 개발자 중심의 재미와 참여감이 있으며 실제 결과를 제공하고 보안 코드를 작성 하려는 권한을 부여받은 개인을 만들 수 있습니다. 그리고 왜 당신의 상사, 그것은 개발 리드 또는 CISO 또는 CTO 개발자가 안전하게 코딩에 관심이 있고 그렇게 할 수있는 기술을 가지고 싶지 않을 까요?

보안 이해는 전반적으로 더 나은 엔지니어를 만든다 

엔지니어가 소프트웨어가 공격에 취약할 수 있는 방법을 이해하면 이를 염두에 두고 작업을 수행합니다. 누군가가 무엇이 잘못될 수 있는지 더 많이 이해할수록 예방 적 접근 법으로 더 많이 작동합니다.

뿐만 아니라 품질이 좋지 않은 코드에는 소프트웨어 취약점이 포함될 가능성이 높으며 개발자가 무의식적으로 해당 코드에 취약점을 도입하는 것이 더 쉽습니다. 왜? 왜냐하면 그들이 하는 일은 코드를 읽고 변경하는 것이기 때문입니다. 해당 코드가 제대로 구성되지 못하고 잘못된 논리를 사용하는 경우 이러한 작업을 수행하는 데 시간이 오래 걸리며 작업을 변경하고 실수로 중요한 보안 버그를 도입하는 것이 더 쉬워집니다.

보안에 대한 이해와 문제를 방지하는 방법에 대해서도 해당 코드의 전반적인 품질과 사고 시 버그를 쉽게 도입할 수 없는 방식으로 코드를 작성하는 방법에 대해 더 열심히 생각할 수 있습니다. 보안 교육은 윈-윈입니다. 개발자는 보안 코딩에 대해 배우지만 그 동안 더 나은 엔지니어가 됩니다. 

숫자에 힘이 있습니다.

보안 코딩을 채택하기 위해 지도자로부터 구매를 얻는 또 다른 훌륭한 전술 learning platform 동료를 승선시키기 위한 것입니다. 보안 지식을 강화하려는 개발자가 많을수록 경영진이나 C-suite에 투자하도록 설득하는 것이 더 쉬워집니다.

그렇다면 어떻게 해야 할까요? 대부분의 개발자가 보안을 더 잘 해야 할 필요성을 이해하고 배우고 싶다는 사실을 감안할 때 너무 어렵지 않아야 합니다. 당신은 또한 그들이 이것을 살펴 볼 수 있습니다 secure code warrior 개발자는 제품을 소개 하고 엿볼 수 있으며 안전한 코딩 기술을 테스트하십시오. 안전하지 않은 코드의 영향을 보고 보안에 대해 배우는 것이 재미있을 수 있다는 것을 알게 되면 더 많은 것을 배울 수 있습니다.

올바른 도구를 채택한 후 개발자가 참여할 수 있는 좋은 방법은 몇 가지 건전한 경쟁입니다. 교육 프로그램을 시작해 보십시오. tournament. 

Nelnet이 어떻게 정말 창의력을 발휘했는지 확인하십시오. tournaments 회사 내에서 보안 문화를 구축할 수 있습니다.

지속적인 보안 교육은 바람직한 기업 문화를 촉진합니다.

훈련은 지루할 필요는 없으며, 실제로는 그렇지 않습니다. 우리는 강의가 비싸고, 조직하기 어렵다는 것을 알고 있습니다 - 특히 분산 된 팀과 함께 - 그리고 당신은 그들로부터 많은 것을 빼앗을 가능성이 낮습니다. 그러나 조직은 규정 준수를 위해 매년 상자를 체크하는 것보다 조금 더 많은 것을 수행하는 개발자에게 안전한 코딩 교육을 계속 제공합니다. 단순히 현상 유지만으로는 더 이상 충분하지 않습니다. 개발 관리자와 AppSec은 게임을 강화하고 함께 협력하여 진행적이고 매력적인 학습을 촉진하는 교육 도구를 구현해야 할 때입니다. 그리고 그것은 의사 결정자를 설득하는 것으로 시작됩니다.

여러 가지 이유로 연속적이고 실습 교육이 필요합니다. 사이버 보안 위협은 끊임없이 진화하고 있으므로 이러한 위협에 대처하기 위한 교육도 지속적으로 발생하는 것은 당연한 일뿐입니다. 뿐만 아니라, 이미 언급했듯이, 우리가 실시간으로 배울 때, 우리는 우리가 배운 것을 보유 할 가능성이 훨씬 더 높습니다. 개발자가 슬라이드쇼에서 배운 것을 컨텍스트에서 기억할 것으로 예상하는 것은 거의 1년 전에 비현실적이기 때문에 보안을 염두에 두고 코딩하는 것은 구현하기 어렵습니다. 그러나 그들이 특정 소프트웨어 취약점을 피하는 방법을 배우는 경우 그것은 그들에게보고되는 순간과 동시에 게임을하는 것처럼 느낀다, 그것은 완전히 새로운 야구 게임이다. 

실무적이고 관련 교육이 시행되자마자 보안은 회사 문화의 일부가 되고 더 이상 사후 고려사항으로 취급되지 않습니다. 소프트웨어 개발 수명 주기시작부터 개발 프로세스에 구이됩니다. 

그래서 당신은 무엇을 기다리고 있습니까? 조직 내 보안을 개선하고 중요한 회사 및 고객 데이터를 보호하기 위한 여정을 시작합니다. 개발자와 상사를 타고 조직의 다음 단계로 안전하게 코딩할 수 있습니다. 처음부터 보안에 대해 생각함으로써 동일한 취약점을 몇 번이고 반복해서 경험하지 마십시오. 

더 많은 리소스가 필요하십니까?

전체 다운로드 "당신의 CISO / CTO 키트를 설득"

우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.