6년 Secure Code Warrior : 아직 어른이 된 것?
일년 중 (어쨌든) 태양 주위의 가장 최근의 랩을 되돌아 보며, 지난 3백육십5일 동안 성장, 교훈, 불가피한 예측 불가능성에 대해 우리를 배치하기 위해 한 일은 그 특별한 시기입니다.
작년의 우여곡절을 예견할 수 있는 사람은 아무도 없을 것 같지는 않지만, 결국 우리 대부분은 LA 다저스보다 더 많은 커브볼에 직면했다고 생각합니다. 달력의 똑딱 은 이름을 수 없습니다 올해의 고통 지점에 갑자기 중지를 넣어하지 않았다, 하지만 내 주위에 모든, 나는 개인, 기업, 우리의 업계에서 확고한 탄력성을 참조하십시오.
그렇다면 은하계 전역에서 코드를 확보하기 위해 어떤 진전을 이루었습니까?
우리는 우리의 제품 제품군을 과급했습니다.
Secure Code Warrior 교육 플랫폼은 항상 우리의 제품의 마음과 영혼이 될 것입니다, 하지만 더 다양한 만들기 위해 노력하고, 더 많은 개발자가 선택한 도구는 우리의 최우선 순위입니다.
우리는 개발자가 모든 팀이 자신있게 고품질 소프트웨어를 제공 할 수있는 예방 보안 코딩 접근 방식을 수용하도록 영감을주고 싶습니다.
저희 제품 팀이 출시하기 위해 열심히 일한 것을 자세히 설명해 주게 되어 매우 자랑스럽습니다. 그들은 일년 내내 놀라운 목표를 걷어 차버렸습니다.
- 우리는 Adversary.io 인수하고 9 개월 이내에 놀랍도록 숙련 된 팀과 기업 고객을 통합했습니다.
- 우리는 Docker, Ansible, Terraform, Kubernetes, Powershell 및 CloudFormation과 같은 코드 주류로 인프라를 포함하여 50 개 이상의 프로그래밍 언어를지원하는 놀라운 이정표에 도달했으며 Rust 및 Go와 같은 블록의 새로운 아이들을 지원했습니다.
- 개발자가 작업 간에 전환할 필요 없이 플레이할 수 있는 컨텍스트 학습을 제공하는 Atlassian JIRA Cloud & Server 외에도 GitHub 작업 및 문제에 대한 완전히 새로운 확장을 릴리스하여 개발자에게 보안 지식을 제공합니다.
- IDE의 실시간 품질 코드 지침 Sensei 이제 JetBrains 마켓플레이스에서 모든 개발자가 보안 버그를 탐지하고 모범 사례를 시행하고 지식을 공유하며 성능 문제 및 기술 부채를 방지할 수 있습니다.
- 기업이 개발자와 더 쉽게 참여하고 릴리스를 통해 보안 코딩을 확장할 수 있도록 합니다. Courses 조직 및 보안 목표와 가장 관련성이 높은 목표에 대한 선별된 학습 경로를 허용하는 새로운 기능입니다. 우리는 또한 추가 Missions 주력 플랫폼을 흥미롭게 개선하여 개발자들이 파일럿 의석에 배치합니다. 개발자에게 성공을 위한 실행 가능하고 평생의 기반을 제공하는 비계 학습 접근 방식의 다음 단계입니다.
... 그리고 당신은 어떤 코딩 초보자를 알고 있다면, 그들은 무료 응용 프로그램을 체크 아웃해야, Secure Code Bootcamp 보안 여행을 시작합니다.
우리는 착륙, 확장, 우리는 영향을.
우리는 보안 코딩에 조금 다르게 접근하는 것을 좋아하며, 당연히이 정신이 업계 전반에 걸쳐 잡히기를 바랍니다. 개발자가 사이버 공격자와의 좋은 싸움을 싸우는 데 자신의 힘을 인식하고 실제로 보안에 대해 배우는 것을 즐기는 것이 주요 목표입니다.
수천 명의 개발자가 가상에 가입했습니다. tournaments 전 세계에서 80개 이상이 2020년에만 개최되었습니다. GitHub Universe,글로벌 시스코 이벤트, 데브세콘의일원으로 플레이하는 사람들을 기쁘게 생각합니다.
우리는 데이터를 파고 들었고, 2020년에 는 수십만 명의 고유 사용자가 플랫폼에서 플레이한 것을 보았는데, 이는 6년 전에 시작된 곳을 생각하면 놀랍습니다.
포춘지 선정 1000대 기업들 사이에서 도달 범위를 크게 늘렸다는 사실에 매우 기뻤고, 그들 각자는 보안 프로그램의 일환으로 새로운 것을 시도할 의향이 있었습니다. 특히 기술 회사와시너지 효과를 찾았으며, 그 중 상당수는 원격 작업을 시작하고 원격 교육 옵션에서 가치를 보았습니다.
팀 굉장한 함께 더 크고 강해졌습니다.
지난 한 해 동안 회사로서 겪었던 가장 큰 진화 중 하나는 아이슬란드에 본사를 둔 사이버 보안 회사인 Adversa를 인수한 것입니다. 우리는 사이버 보안, 정렬 된 가치 및 보완 제품에 대한 사람들 중심의 접근 방식에 대해 비슷한 입장을 보였습니다. 우리는 훌륭한 사람들 사이에서 귀중한 전문 지식과 재능을 얻고, 우리 자신의 팀을 환영했다.
또한 John Wilson을 글로벌 영업 의 SVP로 환영하며, 성장을 주도하고 클라우드 기술 및 사이버 보안 회사를 시장 선두로 구축한 25년 의 광범위한 실적을 달성했습니다. 그의 광범위한 기술 적 기술은 시만텍, Qualys, 블랙 베리, 버라이존과 같은 회사에서 혁신적인 힘이었으며, 우리는 그가 우리와 함께 마법을 작업하게하는 것이 더 행복할 수 없었습니다.
실제 사무실의 부족은 5 개국에 걸쳐 60 명의 신입사원을 온보딩하는 것을 막지 못했고, 가상 지원, 소개 및 물론 탐낼 직원 스웨그 팩이 문으로 배달되었습니다.
우리는 모든 부서에서 성장을 계속했으며, 품질 코드를 신속하게 사용하도록 설정하는 글로벌 사명을 달성하는 데 있어 동등한 중요성을 지니고 있습니다. 그럼에도 불구하고, 그것은 여전히 우리가 방금 시작한 것처럼 느낍니다.
2021년, 대화를 바꾸는 해.
사회가 사이버 보안에 대해 충분히 신경 쓰지 않는다는 것은 오랫동안 제 생각이었고, 우리가 바늘이 행동과 인식에 움직이는 것을 볼 수 있을 만큼 과감한 일이 일어날 때만 가능합니다.
작년 말에 엄청난 솔라윈즈 위반이 발생하면서 더 자세한 내용이 수면 위로 떠오르고 있습니다. 피해의 전체 범위는 아직 알려지지 않았지만,이 사건은 광범위한 변화의 촉매제가 될 수 있습니다. 미국 정부 부처는 이미 보안 프로그램을 철저히 조사하고 있으며 사이버 스파이는 잃을 것이 많은 사람들 사이에서 매우 화제입니다.
우리는 여전히 우리가하는 모든 일에 약간의 재미를 넣을 수 있지만, 지금은 우리의 소매를 롤업하고 진정으로 대화를 변화에 작업할 때입니다.
모든 보안 인식 개발자는 사이버 공격으로부터 세상을 좀 더 안전하게 만들고, 성공할 수 있는 지식을 제공하고, 심지어 그것을 사랑할 수도 있습니다. 우리는 개발자가 보안에 대해 배우고 최고 품질의 코드를 만들 때 사용하기로 선택한 도구를 만들기 위해 매일 열심히 노력하고 있습니다. 보안 코드는 표준이어야 하며, 우리는 모두 이러한 현실을 실현하기 위해 손을 빌려줄 수 있습니다.
피터 다뉴
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
6년 Secure Code Warrior : 아직 어른이 된 것?
일년 중 (어쨌든) 태양 주위의 가장 최근의 랩을 되돌아 보며, 지난 3백육십5일 동안 성장, 교훈, 불가피한 예측 불가능성에 대해 우리를 배치하기 위해 한 일은 그 특별한 시기입니다.
작년의 우여곡절을 예견할 수 있는 사람은 아무도 없을 것 같지는 않지만, 결국 우리 대부분은 LA 다저스보다 더 많은 커브볼에 직면했다고 생각합니다. 달력의 똑딱 은 이름을 수 없습니다 올해의 고통 지점에 갑자기 중지를 넣어하지 않았다, 하지만 내 주위에 모든, 나는 개인, 기업, 우리의 업계에서 확고한 탄력성을 참조하십시오.
그렇다면 은하계 전역에서 코드를 확보하기 위해 어떤 진전을 이루었습니까?
우리는 우리의 제품 제품군을 과급했습니다.
Secure Code Warrior 교육 플랫폼은 항상 우리의 제품의 마음과 영혼이 될 것입니다, 하지만 더 다양한 만들기 위해 노력하고, 더 많은 개발자가 선택한 도구는 우리의 최우선 순위입니다.
우리는 개발자가 모든 팀이 자신있게 고품질 소프트웨어를 제공 할 수있는 예방 보안 코딩 접근 방식을 수용하도록 영감을주고 싶습니다.
저희 제품 팀이 출시하기 위해 열심히 일한 것을 자세히 설명해 주게 되어 매우 자랑스럽습니다. 그들은 일년 내내 놀라운 목표를 걷어 차버렸습니다.
- 우리는 Adversary.io 인수하고 9 개월 이내에 놀랍도록 숙련 된 팀과 기업 고객을 통합했습니다.
- 우리는 Docker, Ansible, Terraform, Kubernetes, Powershell 및 CloudFormation과 같은 코드 주류로 인프라를 포함하여 50 개 이상의 프로그래밍 언어를지원하는 놀라운 이정표에 도달했으며 Rust 및 Go와 같은 블록의 새로운 아이들을 지원했습니다.
- 개발자가 작업 간에 전환할 필요 없이 플레이할 수 있는 컨텍스트 학습을 제공하는 Atlassian JIRA Cloud & Server 외에도 GitHub 작업 및 문제에 대한 완전히 새로운 확장을 릴리스하여 개발자에게 보안 지식을 제공합니다.
- IDE의 실시간 품질 코드 지침 Sensei 이제 JetBrains 마켓플레이스에서 모든 개발자가 보안 버그를 탐지하고 모범 사례를 시행하고 지식을 공유하며 성능 문제 및 기술 부채를 방지할 수 있습니다.
- 기업이 개발자와 더 쉽게 참여하고 릴리스를 통해 보안 코딩을 확장할 수 있도록 합니다. Courses 조직 및 보안 목표와 가장 관련성이 높은 목표에 대한 선별된 학습 경로를 허용하는 새로운 기능입니다. 우리는 또한 추가 Missions 주력 플랫폼을 흥미롭게 개선하여 개발자들이 파일럿 의석에 배치합니다. 개발자에게 성공을 위한 실행 가능하고 평생의 기반을 제공하는 비계 학습 접근 방식의 다음 단계입니다.
... 그리고 당신은 어떤 코딩 초보자를 알고 있다면, 그들은 무료 응용 프로그램을 체크 아웃해야, Secure Code Bootcamp 보안 여행을 시작합니다.
우리는 착륙, 확장, 우리는 영향을.
우리는 보안 코딩에 조금 다르게 접근하는 것을 좋아하며, 당연히이 정신이 업계 전반에 걸쳐 잡히기를 바랍니다. 개발자가 사이버 공격자와의 좋은 싸움을 싸우는 데 자신의 힘을 인식하고 실제로 보안에 대해 배우는 것을 즐기는 것이 주요 목표입니다.
수천 명의 개발자가 가상에 가입했습니다. tournaments 전 세계에서 80개 이상이 2020년에만 개최되었습니다. GitHub Universe,글로벌 시스코 이벤트, 데브세콘의일원으로 플레이하는 사람들을 기쁘게 생각합니다.
우리는 데이터를 파고 들었고, 2020년에 는 수십만 명의 고유 사용자가 플랫폼에서 플레이한 것을 보았는데, 이는 6년 전에 시작된 곳을 생각하면 놀랍습니다.
포춘지 선정 1000대 기업들 사이에서 도달 범위를 크게 늘렸다는 사실에 매우 기뻤고, 그들 각자는 보안 프로그램의 일환으로 새로운 것을 시도할 의향이 있었습니다. 특히 기술 회사와시너지 효과를 찾았으며, 그 중 상당수는 원격 작업을 시작하고 원격 교육 옵션에서 가치를 보았습니다.
팀 굉장한 함께 더 크고 강해졌습니다.
지난 한 해 동안 회사로서 겪었던 가장 큰 진화 중 하나는 아이슬란드에 본사를 둔 사이버 보안 회사인 Adversa를 인수한 것입니다. 우리는 사이버 보안, 정렬 된 가치 및 보완 제품에 대한 사람들 중심의 접근 방식에 대해 비슷한 입장을 보였습니다. 우리는 훌륭한 사람들 사이에서 귀중한 전문 지식과 재능을 얻고, 우리 자신의 팀을 환영했다.
또한 John Wilson을 글로벌 영업 의 SVP로 환영하며, 성장을 주도하고 클라우드 기술 및 사이버 보안 회사를 시장 선두로 구축한 25년 의 광범위한 실적을 달성했습니다. 그의 광범위한 기술 적 기술은 시만텍, Qualys, 블랙 베리, 버라이존과 같은 회사에서 혁신적인 힘이었으며, 우리는 그가 우리와 함께 마법을 작업하게하는 것이 더 행복할 수 없었습니다.
실제 사무실의 부족은 5 개국에 걸쳐 60 명의 신입사원을 온보딩하는 것을 막지 못했고, 가상 지원, 소개 및 물론 탐낼 직원 스웨그 팩이 문으로 배달되었습니다.
우리는 모든 부서에서 성장을 계속했으며, 품질 코드를 신속하게 사용하도록 설정하는 글로벌 사명을 달성하는 데 있어 동등한 중요성을 지니고 있습니다. 그럼에도 불구하고, 그것은 여전히 우리가 방금 시작한 것처럼 느낍니다.
2021년, 대화를 바꾸는 해.
사회가 사이버 보안에 대해 충분히 신경 쓰지 않는다는 것은 오랫동안 제 생각이었고, 우리가 바늘이 행동과 인식에 움직이는 것을 볼 수 있을 만큼 과감한 일이 일어날 때만 가능합니다.
작년 말에 엄청난 솔라윈즈 위반이 발생하면서 더 자세한 내용이 수면 위로 떠오르고 있습니다. 피해의 전체 범위는 아직 알려지지 않았지만,이 사건은 광범위한 변화의 촉매제가 될 수 있습니다. 미국 정부 부처는 이미 보안 프로그램을 철저히 조사하고 있으며 사이버 스파이는 잃을 것이 많은 사람들 사이에서 매우 화제입니다.
우리는 여전히 우리가하는 모든 일에 약간의 재미를 넣을 수 있지만, 지금은 우리의 소매를 롤업하고 진정으로 대화를 변화에 작업할 때입니다.
모든 보안 인식 개발자는 사이버 공격으로부터 세상을 좀 더 안전하게 만들고, 성공할 수 있는 지식을 제공하고, 심지어 그것을 사랑할 수도 있습니다. 우리는 개발자가 보안에 대해 배우고 최고 품질의 코드를 만들 때 사용하기로 선택한 도구를 만들기 위해 매일 열심히 노력하고 있습니다. 보안 코드는 표준이어야 하며, 우리는 모두 이러한 현실을 실현하기 위해 손을 빌려줄 수 있습니다.
