관리자 및 보안 챔피언 - 파이드 파이퍼와 보안 코딩 관행의 중요한 영향력.
.png)
현재 개발자의 15%만이 보안 코드 관행이 모든 사람의 책임이어야 한다는 데 동의합니다. 보안 위협이 증가하는 세상에서는 그다지 좋지 않습니다. 뭔가 해야 합니다. 건강한 AppSec 문화를 만드는 한 가지 핵심은 놀이에서 핵심 영향 (및 영향력있는 사람)을 이해하는 것입니다. 그래서 2020년, Secure Code Warrior Evans Data Corp.와 협력하여 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자 및 관리자의 태도에 대한 기본 연구*를 수행합니다.
보안 코딩 관행을 매우 중요하게 채택할 때 특정 역할은 영향력과 목소리가 커지므로 다른 사람들이 모범 사례를 배우고 채택하도록 강요할 수 있습니다.
이들 중 첫 번째는 개발 관리자, 안전한 코딩 사고 방식을 향해 AppSec 을 싫어하는 개발자를 cajoling. 개발 관리자는 자신과 팀이 보안 코딩 기술 세트를 늘리고 개선해야 한다는 것을 알고 있습니다. 조사 된 관리자의 42 %는 신규 채용 중 안전한 코딩 기술의 부족을신음.
두 번째는 '보안 챔피언'입니다. 대부분의 개발자는 여전히 보안을 다른 사람의 책임으로 간주하지만, 보안 코딩을 포용하고 동료 코더에게 그것을 옹호하는 작지만 성장하는 코호트가 있습니다. 설문조사에 참여한 개발자의 25%는 코딩 을 확보하기 위해 변화를 주도하는 사람들이 있다는 데 동의합니다.
이러한 챔피언은 개발자 또는 선임 개발자일 뿐이지만 조직을 사전 보안 태세로 전환하는 데 큰 영향을 미칠 수 있습니다.
그러나 먼저 이 맥락에서 개발 관리자의 역할을 살펴보겠습니다.
설문조사에 참여한 관리자의 83%는 개발자에게 안전한 코딩 관행을 배우거나 채택하도록 요청한다고 답했습니다. 조사된 관리자의 약 3분의 1은 개발자가 보안 코드 교육에 참여할 수 있는 인센티브를 제공한다고 말합니다.
- 67%는 개발자에게 안전한 코딩 관행을 학습할 때 더 큰 책임을 다할 수 있는 잠재력을 제공합니다.
- 47%는 더 높은 임금에 대한 잠재력을 제공한다고 말합니다.
많은 관리자는 새로운 개발자를 고용할 때 안전한 코딩 기술에 중점을 두고 있으며 이미 팀의 일부인 개발자들 사이에서 안전한 코딩 경험을 소중히 여습니다.
조직 수준에서 개발 관리자는 보안 코딩 관행을 채택하는 데 중요한 동인이며 개발자 계급에서 보안 챔피언을 발견하는 데 중요한 역할을 합니다.
보안 챔피언 식별
보안 코드 교육 및 인식 프로그램에서 개발자 참여를 개선하는 열쇠 중 하나는 현재 개발자 집단의 순위 내에서 보안 지지자 또는 챔피언을 식별하는 것입니다.
일부 개발 관리자는 이미 이 작업을 수행합니다 – 조사 대상자의 55%는 특별한 이벤트에서 잘 수행하는 개발자를 인정한다고 답했습니다.
보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 조직의 개발자 기반에서 최고의 것을 끌어낼 수 있는 특별한 이벤트와 대회의 힘을 잘 알고 있습니다. 이것이 우리가 만든 이유입니다. Tournaments 우리의 중앙 판자 Learning Platform .
보안 인식 및 소유권 제고
다양한 도전과제, 시간 제한, 순위표 및 경품, tournaments 보안 코딩을 시원하게 만들고 보안 인식 및 소유권을 촉진하는 버즈를 생성합니다.
보안 코드 교육의 효과를 측정하는 데 있어 조사된 개발 관리자의 65%는 정기적인 기술 평가가 보안 코딩에 조직의 초점을 유도한다고 말합니다. Tournaments 활동적이지만 안전한 환경에서 코더의 보안 기술을 측정하고 향후 기술 개발을 위한 기준을 신속하게 설정하는 데 사용할 수 있습니다. 이 게임화된 교육은 관련 프로그래밍 언어 및 프레임워크에서 컨텍스트, 실습 경험을 제공하며, 이러한 개발자가 실제 세계에서 직면한 문제를 모방합니다.
전체 tournament 개발자들은 포인트를 획득하고 리더보드 상단에 오르는 모습을 지켜봅습니다. 리더보드를 시청하면 경영진이 개발 팀 내에서 잠재적인 보안 챔피언을 발견하는 데 도움이 됩니다.
개발자를 참여시키고 보안 챔피언을 식별하는 게임화된 교육으로 보안 코드 기술과 인지도를 구축하는 것에 대해 자세히 알고 싶다면 지금 데모를 예약하십시오.
* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
Secure Code Warrior
Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
관리자 및 보안 챔피언 - 파이드 파이퍼와 보안 코딩 관행의 중요한 영향력.
현재 개발자의 15%만이 보안 코드 관행이 모든 사람의 책임이어야 한다는 데 동의합니다. 보안 위협이 증가하는 세상에서는 그다지 좋지 않습니다. 뭔가 해야 합니다. 건강한 AppSec 문화를 만드는 한 가지 핵심은 놀이에서 핵심 영향 (및 영향력있는 사람)을 이해하는 것입니다. 그래서 2020년, Secure Code Warrior Evans Data Corp.와 협력하여 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자 및 관리자의 태도에 대한 기본 연구*를 수행합니다.
보안 코딩 관행을 매우 중요하게 채택할 때 특정 역할은 영향력과 목소리가 커지므로 다른 사람들이 모범 사례를 배우고 채택하도록 강요할 수 있습니다.
이들 중 첫 번째는 개발 관리자, 안전한 코딩 사고 방식을 향해 AppSec 을 싫어하는 개발자를 cajoling. 개발 관리자는 자신과 팀이 보안 코딩 기술 세트를 늘리고 개선해야 한다는 것을 알고 있습니다. 조사 된 관리자의 42 %는 신규 채용 중 안전한 코딩 기술의 부족을신음.
두 번째는 '보안 챔피언'입니다. 대부분의 개발자는 여전히 보안을 다른 사람의 책임으로 간주하지만, 보안 코딩을 포용하고 동료 코더에게 그것을 옹호하는 작지만 성장하는 코호트가 있습니다. 설문조사에 참여한 개발자의 25%는 코딩 을 확보하기 위해 변화를 주도하는 사람들이 있다는 데 동의합니다.
이러한 챔피언은 개발자 또는 선임 개발자일 뿐이지만 조직을 사전 보안 태세로 전환하는 데 큰 영향을 미칠 수 있습니다.
그러나 먼저 이 맥락에서 개발 관리자의 역할을 살펴보겠습니다.
설문조사에 참여한 관리자의 83%는 개발자에게 안전한 코딩 관행을 배우거나 채택하도록 요청한다고 답했습니다. 조사된 관리자의 약 3분의 1은 개발자가 보안 코드 교육에 참여할 수 있는 인센티브를 제공한다고 말합니다.
- 67%는 개발자에게 안전한 코딩 관행을 학습할 때 더 큰 책임을 다할 수 있는 잠재력을 제공합니다.
- 47%는 더 높은 임금에 대한 잠재력을 제공한다고 말합니다.
많은 관리자는 새로운 개발자를 고용할 때 안전한 코딩 기술에 중점을 두고 있으며 이미 팀의 일부인 개발자들 사이에서 안전한 코딩 경험을 소중히 여습니다.
조직 수준에서 개발 관리자는 보안 코딩 관행을 채택하는 데 중요한 동인이며 개발자 계급에서 보안 챔피언을 발견하는 데 중요한 역할을 합니다.
보안 챔피언 식별
보안 코드 교육 및 인식 프로그램에서 개발자 참여를 개선하는 열쇠 중 하나는 현재 개발자 집단의 순위 내에서 보안 지지자 또는 챔피언을 식별하는 것입니다.
일부 개발 관리자는 이미 이 작업을 수행합니다 – 조사 대상자의 55%는 특별한 이벤트에서 잘 수행하는 개발자를 인정한다고 답했습니다.
보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 조직의 개발자 기반에서 최고의 것을 끌어낼 수 있는 특별한 이벤트와 대회의 힘을 잘 알고 있습니다. 이것이 우리가 만든 이유입니다. Tournaments 우리의 중앙 판자 Learning Platform .
보안 인식 및 소유권 제고
다양한 도전과제, 시간 제한, 순위표 및 경품, tournaments 보안 코딩을 시원하게 만들고 보안 인식 및 소유권을 촉진하는 버즈를 생성합니다.
보안 코드 교육의 효과를 측정하는 데 있어 조사된 개발 관리자의 65%는 정기적인 기술 평가가 보안 코딩에 조직의 초점을 유도한다고 말합니다. Tournaments 활동적이지만 안전한 환경에서 코더의 보안 기술을 측정하고 향후 기술 개발을 위한 기준을 신속하게 설정하는 데 사용할 수 있습니다. 이 게임화된 교육은 관련 프로그래밍 언어 및 프레임워크에서 컨텍스트, 실습 경험을 제공하며, 이러한 개발자가 실제 세계에서 직면한 문제를 모방합니다.
전체 tournament 개발자들은 포인트를 획득하고 리더보드 상단에 오르는 모습을 지켜봅습니다. 리더보드를 시청하면 경영진이 개발 팀 내에서 잠재적인 보안 챔피언을 발견하는 데 도움이 됩니다.
개발자를 참여시키고 보안 챔피언을 식별하는 게임화된 교육으로 보안 코드 기술과 인지도를 구축하는 것에 대해 자세히 알고 싶다면 지금 데모를 예약하십시오.
* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
