사이버 보안 전문가를 위한 연례 행사에서 국가 사이버 보안 인식의 달은 많은 기업들이 조직 전체의 일반적인 보안 인식 심장 박동에 대해 숙고하고 평가하는 데 활용하는 시간입니다. 그리고 2018년에만 62%의 기업이 피싱 또는 사회 공학 공격을 경험하고 있기 때문에, 보안 역할이든 그렇지 않든 비즈니스의 모든 개인을 보장하는 것의 중요성은 적절한 사이버 보안 인식 교육을 과장할 수 없습니다.

점점 더 글로벌 한 이벤트가 됨에 따라 이 달은 모범 사례를 논의하기 위한 캐치 올(catch-all)을 나타내며, 이니셔티브는 의도적으로 표면 화도를 보이고 있습니다. 그러나 강력한 보안 프로그램과 사내 전문가가 있는 조직조차도 이번에는 더 많은 기술 팀이 자신의 역할의 맥락에서 더 많은 보안 인식이 필요한 것을 평가할 수 있습니다.

AppSec 전문가, 개발 팀이 이끌고 엔지니어링 코호트의 보안에 정통한 구성원에게는 계란을 빨아 먹는 방법을 배우는 것처럼 느껴질 수 있지만, 회사 전체의 새로운 차원으로 보안과 안전을 밀어낼 수 있는 것은 비즈니스 내에서 이러한 챔피언입니다.

사이버 보안 인식의 달을 높이는 방법

이것은 보안 팀이 올리브 브랜치의 무언가를 개발 팀에 확장할 수 있는 절호의 기회입니다.

일부 킥오프 아이디어는 다음과 같습니다.

1. 개발자가 보안 코딩에 대해 배우는 데 필요한 지원을 받을 수 있도록 도와줍니다. 작업에 적합한 도구를 갖추지 못하는 것은 너무 단단한 바구니에 작업을 슬램 덩크에 정당화 느낄 수있는 좋은 방법입니다. 개발자가 코딩 프로세스에서 보안을 우선 순위로 볼 수 있는 올바른 교육 과 도구가 없다면 많은 팀이 공통의 취약점을 코드에서 제외할 수 있는 장비가 제대로 갖추어져 있는 것은 당연합니다.
   
   이번 달에 사용하여 개발 기술 스택에서 누락된 내용, 관리자가 함께 협력하여 통신을 개선하고 보안 가시성을 높일 수 있으며, 누가 보안을 옹호하고 옹호할 수 있는지 를 파악할 수 있습니다.
   
2. '점심 식사 및 학습' 이벤트를 개최합니다. 사이버 보안 및 개발 커뮤니티는 일반적으로 자신의 전문 지식을 공유하기에 너무 행복한 믿을 수 없을만큼 관대 한 사람들로 가득합니다. 컨퍼런스 연사, 다른 회사의 기술 동료 또는 현지 OWASP 챕터에 연락하여 누가 팀에 와서 채팅을 할 수 있는지 확인하거나 조직의 누군가와 웨비나 레코드를 기록할 수 있습니다. 비교적 빠른 승리이며, 유망한 개발자가 앞에서 다른 보안 경력 경로를 볼 수 있는 큰 이점이 될 수 있습니다.
   
3. 몇 가지 친절한 경쟁을 위해 수집합니다. 보안에 대해 배우는 것은 조금 다르고 특별한 무언가를 할 때 훨씬 더 재미있습니다. 보안 코딩 tournaments 개발자가 안전한 코딩 기술을 테스트하고 게임화된 환경에서 동료와 경쟁하도록 하는 좋은 방법입니다. 멋진 드레스 테마가 일어나고, 팀과 창의력을 발휘하십시오 (개발자 대 관리자는 어떻습니까?). 피자, 음료를 주문하고, 활기찬 음악 펌핑을 받으며, 조직 전체를 기억하는 이벤트가 될 수 있습니다.

커뮤니티에 환전하기: 무료 다운로드 Secure Code Bootcamp 앱

저는 개발자로서, 우리가 무료로 공유하고 사용할 수 있는 것을 검색하는 경우가 항상 있었습니다. 그것은 다른 사람을 도울 수 있는 몇 가지 프리웨어를 만들기 위해 자부심의 포인트, 그리고 이번 달은 우리의 뿌리를 반영 하 고 우리가 지역 사회에 제공할 수 있는 보고 좋은 시간.

이를 위해, 우리는 우리의 새로운 발표 기쁘게 생각합니다, 무료 응용 프로그램, Secure Code Bootcamp . 이것은 언제 어디서나 보안 인식을 점진적으로 높이고 자하는 코더를위한 포켓 보안 코딩 동반자입니다.

지금 iOS와 안드로이드에 대한 응용 프로그램을 다운로드하고, 찾아 노드에서 OWASP 취약점을 식별하는 방법을 배울 .JS, 파이썬 : 장고, 자바 : 봄, C # .NET : MVC :