OWASP AppSec의 날 2019: 보안 개발자 육성
이달 초, 나는 아름다운 멜버른에서 OWASP AppSec 의 날 2019에 참석 할 수있는 기회를 가졌다. 이러한 개발자 중심 이벤트는 캘린더에서 제가 가장 좋아하는 이벤트 중 하나입니다. 소프트웨어 엔지니어와 전문가가 업무에서 보안을 옹호할 수 있도록 교육하고 권한을 부여하기 위해 끊임없이 노력하는 커뮤니티에 대한 겸손한 알림을 제공합니다.
게스트 라인업은 상쾌하게 다양한 것은 말할 것도 없고 감각적이었고, 업계에서 이 모든 세월이 지난 후에도 나도 영감을 남길 수 있다는 느낌이 듭니다. 타냐 얀카,토니 제임스, 테리 라디첼 등의 사람들은 놀라운 프레젠테이션을 선보였고, 와이어굴'엘다르 마르쿠스슨(Eldar Marcussen)은 강당 전체를 테스트했지만 참석자들 사이에서 많은 깊은 보안 인식을 목격하게 되어 좋았습니다.
금년 Secure Code Warrior 이 행사의 플래티넘 스폰서였습니다. 불과 4년 전, OWASP AppSec Day의 팀이 무료 부스와 프로모션으로 부츠를 묶은 스타트업을 도왔다고 회상하면서 미소를 지었습니다. 우리가 회사로서 얼마나 멀리 왔는지 보는 것은 자부심의 순간이었고, 믿을 수 없는 사람들의 관대한 공동체가 존재한다는 사실에 감사해야 할 때였습니다.
토니 제임스: 개발자의 관점에서 보안
이 세상에서 더 많은 것을 키워야 할 것이 있다면, 그것은 공감입니다. 또한 전반적으로 소프트웨어를 더 안전하게 만드는 데 있어 개발자의 곤경을 이해하는 것이 필수적입니다.
나는 토니의 프리젠 테이션을 정말 즐겼다, 나는 그것이 모든 개발자에 대한 즉시 공감 할 수 있다고 확신합니다. "보안 코드 작성"보다 스토리에 더 많은 것이 있으며, 보안 교육을 효과적으로 받은 개발자가 취약점과의 싸움에서 가장 좋은 기회라고 생각하지만 일상적인 과제를 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시되고 중요한 인프라를 지원하며 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다. 기능 구축, 비즈니스 혁신을 실행하고 린 배달 기한을 고집하는 것은 많은 압력을 생성하고, AppSec 팀이 큰 직기와 자신의 노력을 따로 선택하기 전에. 토니는 이 환경에서의 삶이 어떤지, 그리고 모든 면에서 좋은 공감이 어떻게 훨씬 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다. 개발자와 AppSec 팀 간의 격차를 해소하기 위해 이러한 건강한 보폭이 이루어지는 것을 보게 되어 매우 기쁩니다. 하루의 끝에서, 이것은 긍정적 이고 번성 하는 보안 문화에서 중요 한 요소, 그리고 토니는 믿을 수 없을만큼 잘 작동 하는이 프로세스의 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼 히어로
경쟁이 아니라 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것은 제가 가장 좋아하는 것 중 하나였습니다. DIY 클라우드 보안 평가에 대한 튜토리얼에서 10 분 은 경험, 자격 및 전문 지식의 놀라운 폭을 노출뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하기 위해 진정한 따뜻함과 욕망을 노출. 이들은 함께 보안 정책 설정에 대한 실질적인 조언과 최소 권한 측정을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
빠른 Google 검색을 통해 다양한 무료 리소스, 멘토링 기회 및 인터뷰로 소프트웨어 보안의 재미있고 매력적인 측면을 홍보하기 위해 풀뿌리 수준에서 개발자를 지원하기 위한 헌신에 대해 알아야 할 모든 것을 알려줍니다. 그들은 우리 공동체의 영감과 중요한 챔피언입니다. 그들이 참석하는 다음 보안 컨퍼런스에서 연설하는 경우, 당신은 그들의 세션을 놓치기 위해 화가 될 것입니다.
큰 무대에서 클라이언트
많은 고객들이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 것을 보는 것은 훌륭했습니다.
우리는 텔스트라의앤드류 베일리가 중요한 강연을 하는 데 성공했다. 수석 소프트웨어 엔지니어로서의 풍부한 경험은 이제 응용 프로그램 보안 및 보안 코딩에 레이저 초점을 맞춘 훌륭한 관점이었습니다. 그는 SDLC의 모든 단계에서 보안을 주입하는 것에 대한 엔드 투 엔드 팁을 주었습니다 (물론 보안 코딩에서 더 많은 개발자를 교육하여 처음부터).
켄 존슨은 GitHub의보안 팀의 일원이며, 회의가 끝날 때 전문가 패널에 합류하게 되어 기뻤습니다. 그는 다른 패널들과 함께 언론에서 꼭 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 대답하기에는 너무 행복했습니다. 여러 업계의 통찰력과 함께, 그는 개발자 소진의 이 시대에 매우 중요한 무언가인 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하는 패널을 얻었습니다.
줄리안 버턴과 OWASP 멜버른 팀 전체에 또 다른 놀라운 컨퍼런스를 주셔서 대단히 감사합니다. 내년에 는 (더 많은 스티커와 함께) 당신을 참조하십시오.
피터 다뉴
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
OWASP AppSec의 날 2019: 보안 개발자 육성
이달 초, 나는 아름다운 멜버른에서 OWASP AppSec 의 날 2019에 참석 할 수있는 기회를 가졌다. 이러한 개발자 중심 이벤트는 캘린더에서 제가 가장 좋아하는 이벤트 중 하나입니다. 소프트웨어 엔지니어와 전문가가 업무에서 보안을 옹호할 수 있도록 교육하고 권한을 부여하기 위해 끊임없이 노력하는 커뮤니티에 대한 겸손한 알림을 제공합니다.
게스트 라인업은 상쾌하게 다양한 것은 말할 것도 없고 감각적이었고, 업계에서 이 모든 세월이 지난 후에도 나도 영감을 남길 수 있다는 느낌이 듭니다. 타냐 얀카,토니 제임스, 테리 라디첼 등의 사람들은 놀라운 프레젠테이션을 선보였고, 와이어굴'엘다르 마르쿠스슨(Eldar Marcussen)은 강당 전체를 테스트했지만 참석자들 사이에서 많은 깊은 보안 인식을 목격하게 되어 좋았습니다.
금년 Secure Code Warrior 이 행사의 플래티넘 스폰서였습니다. 불과 4년 전, OWASP AppSec Day의 팀이 무료 부스와 프로모션으로 부츠를 묶은 스타트업을 도왔다고 회상하면서 미소를 지었습니다. 우리가 회사로서 얼마나 멀리 왔는지 보는 것은 자부심의 순간이었고, 믿을 수 없는 사람들의 관대한 공동체가 존재한다는 사실에 감사해야 할 때였습니다.
토니 제임스: 개발자의 관점에서 보안
이 세상에서 더 많은 것을 키워야 할 것이 있다면, 그것은 공감입니다. 또한 전반적으로 소프트웨어를 더 안전하게 만드는 데 있어 개발자의 곤경을 이해하는 것이 필수적입니다.
나는 토니의 프리젠 테이션을 정말 즐겼다, 나는 그것이 모든 개발자에 대한 즉시 공감 할 수 있다고 확신합니다. "보안 코드 작성"보다 스토리에 더 많은 것이 있으며, 보안 교육을 효과적으로 받은 개발자가 취약점과의 싸움에서 가장 좋은 기회라고 생각하지만 일상적인 과제를 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시되고 중요한 인프라를 지원하며 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다. 기능 구축, 비즈니스 혁신을 실행하고 린 배달 기한을 고집하는 것은 많은 압력을 생성하고, AppSec 팀이 큰 직기와 자신의 노력을 따로 선택하기 전에. 토니는 이 환경에서의 삶이 어떤지, 그리고 모든 면에서 좋은 공감이 어떻게 훨씬 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다. 개발자와 AppSec 팀 간의 격차를 해소하기 위해 이러한 건강한 보폭이 이루어지는 것을 보게 되어 매우 기쁩니다. 하루의 끝에서, 이것은 긍정적 이고 번성 하는 보안 문화에서 중요 한 요소, 그리고 토니는 믿을 수 없을만큼 잘 작동 하는이 프로세스의 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼 히어로
경쟁이 아니라 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것은 제가 가장 좋아하는 것 중 하나였습니다. DIY 클라우드 보안 평가에 대한 튜토리얼에서 10 분 은 경험, 자격 및 전문 지식의 놀라운 폭을 노출뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하기 위해 진정한 따뜻함과 욕망을 노출. 이들은 함께 보안 정책 설정에 대한 실질적인 조언과 최소 권한 측정을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
빠른 Google 검색을 통해 다양한 무료 리소스, 멘토링 기회 및 인터뷰로 소프트웨어 보안의 재미있고 매력적인 측면을 홍보하기 위해 풀뿌리 수준에서 개발자를 지원하기 위한 헌신에 대해 알아야 할 모든 것을 알려줍니다. 그들은 우리 공동체의 영감과 중요한 챔피언입니다. 그들이 참석하는 다음 보안 컨퍼런스에서 연설하는 경우, 당신은 그들의 세션을 놓치기 위해 화가 될 것입니다.
큰 무대에서 클라이언트
많은 고객들이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 것을 보는 것은 훌륭했습니다.
우리는 텔스트라의앤드류 베일리가 중요한 강연을 하는 데 성공했다. 수석 소프트웨어 엔지니어로서의 풍부한 경험은 이제 응용 프로그램 보안 및 보안 코딩에 레이저 초점을 맞춘 훌륭한 관점이었습니다. 그는 SDLC의 모든 단계에서 보안을 주입하는 것에 대한 엔드 투 엔드 팁을 주었습니다 (물론 보안 코딩에서 더 많은 개발자를 교육하여 처음부터).
켄 존슨은 GitHub의보안 팀의 일원이며, 회의가 끝날 때 전문가 패널에 합류하게 되어 기뻤습니다. 그는 다른 패널들과 함께 언론에서 꼭 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 대답하기에는 너무 행복했습니다. 여러 업계의 통찰력과 함께, 그는 개발자 소진의 이 시대에 매우 중요한 무언가인 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하는 패널을 얻었습니다.
줄리안 버턴과 OWASP 멜버른 팀 전체에 또 다른 놀라운 컨퍼런스를 주셔서 대단히 감사합니다. 내년에 는 (더 많은 스티커와 함께) 당신을 참조하십시오.
