Secure Code Warrior 버그 군중 : 보안 괴짜 천국에서 만든 일치
보안 업계의 많은 사람들처럼, 저와 몇몇 동료들은 3월에 샌프란시스코에서 열린 RSA 컨퍼런스에 참석했습니다. 일년 중 매우 바쁜 시기이지만, 정말 제가 가장 좋아하는 이벤트 중 하나입니다. 제가 특별히 기대하는 한 부분은 민트에서버그크라우드의 신체 상해로, 긴 컨퍼런스 일 후에 동료들과 친구들과 즐거운 시간을 보낼 수 있는 기회입니다.
하지만 올해는 조금 달랐습니다. 우리는 개인적으로 축하할 것이 많았습니다. 이벤트의 후원자로서, 우리는 밤에 우리 자신의 칵테일을 했다 (보안 코드 Sangria, 물론), 하지만 정말 내가 파티를 원하는 것은 Bugcrowd와우리의 새로운 파트너십이었다. 그것은 공식: 우리는 교육, 권한 부여 및 보안 코딩에 개발자를 계몽하기 위해 싸움에 힘을 합치고 있다.
나는이 발표, 특히 ITSPmagazine의기사와 팟 캐스트 에피소드에 대해 더 넓은 업계에서 표현 된 열정을 즐기고 감사했다. 버그크라우드의 케이시 엘리스와 제이슨 하딕스에게 말하면서, 편집자 숀 마틴은 우리가 하는 일의 본질을 진정으로 포착했습니다: 의미 있는 변화가 군중을 사로잡기 때문입니다. Bugcrowd는 오랫동안 이를 인식하고 있으며, 전 세계의 소프트웨어 엔지니어를 보안 슈퍼 히어로로 바꾸기 위해 함께 노력하는 것이 꿈입니다.
20년이 넘는 세월 동안 세상을 혼란에 빠뜨리고 취약점을 발견하고 해결한 후, 보안에 관한 대화가 바뀌어야 한다는 것이 그 어느 때보다 분명해졌습니다. "해커가 항상 나쁜 사람은 아닙니다. 그들의 고유 한 기술은 소프트웨어 강화 과정에서 매우 중요하며, 우리는 왼쪽으로 시작하기위해 공동의 노력을해야합니다. 언젠가 시도해 볼 수 있는 새로운 개념이 되어서는 안 되며, 소프트웨어 개발 수명 주기의 핵심이어야 합니다. 이를 위해 당사와 Bugcrowd는 많은 개발자가 보안에 대한 인식을 바꾸기 위해 최선을 다하고 있습니다: 이는 기능 및 기능을 구축하는 데 불편한 차단제라는 것입니다.
현재까지 보안 교육이 부적절했습니다. 너무 드물거나 일상적인 코딩 활동과 관련이 없거나 단순히 개발자의 마음과 마음을 참여시키지 않는 경우가 많습니다. Secure Code Warrior 보안 코딩에 대해 배우는 것이 재미있을 수 있으며 Bugcrowd의 지원으로 이 메시지는 우리가 너무 많이 신경쓰는 커뮤니티에서 널리 퍼질 수 있으며 격려하고자 합니다.
궁극적으로 소프트웨어 보안이 소프트웨어 품질과 동의어인 지점에 도달해야 합니다. 요즘에는 그렇지 않으면 제안하기에는 너무 많은 위험이 있습니다. 그리고 이 파트너십을 통해 개발자들이 실제로 안전한 개발에 대해 흥분할 수 있다고 생각합니다. 보안 인식과 긍정적인 문화의 번성환경이 핵심이며, 다른 회사가 우리를 더 완벽하게 볼 수 있을 거라고는 생각하지 못했습니다.
이 공간을 시청하세요: 보안 대화가 왼쪽으로 극적으로 이동하려고 합니다.
피터 다뉴
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
Secure Code Warrior 버그 군중 : 보안 괴짜 천국에서 만든 일치
보안 업계의 많은 사람들처럼, 저와 몇몇 동료들은 3월에 샌프란시스코에서 열린 RSA 컨퍼런스에 참석했습니다. 일년 중 매우 바쁜 시기이지만, 정말 제가 가장 좋아하는 이벤트 중 하나입니다. 제가 특별히 기대하는 한 부분은 민트에서버그크라우드의 신체 상해로, 긴 컨퍼런스 일 후에 동료들과 친구들과 즐거운 시간을 보낼 수 있는 기회입니다.
하지만 올해는 조금 달랐습니다. 우리는 개인적으로 축하할 것이 많았습니다. 이벤트의 후원자로서, 우리는 밤에 우리 자신의 칵테일을 했다 (보안 코드 Sangria, 물론), 하지만 정말 내가 파티를 원하는 것은 Bugcrowd와우리의 새로운 파트너십이었다. 그것은 공식: 우리는 교육, 권한 부여 및 보안 코딩에 개발자를 계몽하기 위해 싸움에 힘을 합치고 있다.
나는이 발표, 특히 ITSPmagazine의기사와 팟 캐스트 에피소드에 대해 더 넓은 업계에서 표현 된 열정을 즐기고 감사했다. 버그크라우드의 케이시 엘리스와 제이슨 하딕스에게 말하면서, 편집자 숀 마틴은 우리가 하는 일의 본질을 진정으로 포착했습니다: 의미 있는 변화가 군중을 사로잡기 때문입니다. Bugcrowd는 오랫동안 이를 인식하고 있으며, 전 세계의 소프트웨어 엔지니어를 보안 슈퍼 히어로로 바꾸기 위해 함께 노력하는 것이 꿈입니다.
20년이 넘는 세월 동안 세상을 혼란에 빠뜨리고 취약점을 발견하고 해결한 후, 보안에 관한 대화가 바뀌어야 한다는 것이 그 어느 때보다 분명해졌습니다. "해커가 항상 나쁜 사람은 아닙니다. 그들의 고유 한 기술은 소프트웨어 강화 과정에서 매우 중요하며, 우리는 왼쪽으로 시작하기위해 공동의 노력을해야합니다. 언젠가 시도해 볼 수 있는 새로운 개념이 되어서는 안 되며, 소프트웨어 개발 수명 주기의 핵심이어야 합니다. 이를 위해 당사와 Bugcrowd는 많은 개발자가 보안에 대한 인식을 바꾸기 위해 최선을 다하고 있습니다: 이는 기능 및 기능을 구축하는 데 불편한 차단제라는 것입니다.
현재까지 보안 교육이 부적절했습니다. 너무 드물거나 일상적인 코딩 활동과 관련이 없거나 단순히 개발자의 마음과 마음을 참여시키지 않는 경우가 많습니다. Secure Code Warrior 보안 코딩에 대해 배우는 것이 재미있을 수 있으며 Bugcrowd의 지원으로 이 메시지는 우리가 너무 많이 신경쓰는 커뮤니티에서 널리 퍼질 수 있으며 격려하고자 합니다.
궁극적으로 소프트웨어 보안이 소프트웨어 품질과 동의어인 지점에 도달해야 합니다. 요즘에는 그렇지 않으면 제안하기에는 너무 많은 위험이 있습니다. 그리고 이 파트너십을 통해 개발자들이 실제로 안전한 개발에 대해 흥분할 수 있다고 생각합니다. 보안 인식과 긍정적인 문화의 번성환경이 핵심이며, 다른 회사가 우리를 더 완벽하게 볼 수 있을 거라고는 생각하지 못했습니다.
이 공간을 시청하세요: 보안 대화가 왼쪽으로 극적으로 이동하려고 합니다.
