코드를 확보하기 위해서는 영웅이 필요합니다. 개발자가 필요한 것을 얻었습니까?

게시일: Mar 25, 2021
으로 Secure Code Warrior
사례 연구

코드를 확보하기 위해서는 영웅이 필요합니다. 개발자가 필요한 것을 얻었습니까?

게시일: Mar 25, 2021
으로 Secure Code Warrior
리소스 보기
리소스 보기

사이버 위협이 계속 증가하고 있는 세상에서 코더가 강화되고 있습니까? 보안 코딩의 인간 요소인 모든 중요한 개발자가 연결된 세상을 보호하는 데 자신의 역할을 할 준비가 되어 있습니까? 이 질문에 답하기 위해 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구에서 몇 가지 통찰력을 살펴 보겠습니다. Secure Code Warrior 에반스 데이터 코퍼레이션과 함께

개발자의 안전한 코딩 기술 – 인식 대 현실

곧 출시 될 출시 된 변화에 대한 반응에서 예방으로의 이동 : 응용 프로그램 보안의 변화하는 얼굴,설문 조사 개발자의 97 %는 보안 코딩에 충분한 교육을 했다고 생각하고, 95 %는 보안 코딩 교육이 자신의 경력에 가치가 있다고 동의했다. 그러나 이러한 주장을 액면가로 받아들이기 전에 몇 가지 중요한 질문을 반영하고 질문해야 합니다. 코드 취약점이 여전히 널리 퍼진 이유는 무엇입니까? '왜 개발자가 보안 코딩에 대해 잘 훈련된 경우, 동일한 오래된 취약점이 지난 20년 이상 보안 침해의 대부분을 일으키는 동일한 10개의 소프트웨어 취약점을 반복해서 자르는 이유는 무엇입니까?  

정말 무슨 일이야? 

개발자들은 보안 교육을 잘 받았지만 과신할 수 있다고 말합니다. 이 긍정적인 자기- assessment 보안 코딩의 어려움에 대한 개발자의 견해와 모순됩니다. 대부분의 개발자는 귀중하고 충분한 교육을 받았다고 말하지만 대부분의 개발자와 개발 관리자는 여전히 보안 코드 관행을 구현하는 것이 조금 어렵다고 생각합니다. 

  • 개발 관리자의 91% 이상이 보안 코드 관행을 구현하는 것은 어렵다고 말합니다. 
  • 개발자의 88% 이상이 안전하게 코딩이 어렵다고 합니다. 보안 코딩의 모든 중요한 '인간 요소'로서 개발자는 필요한 보안 코드 교육을 받지 못하고 있으며, 이는 보안이 어떻게 생각하는지에 내재되어 있는 더 나은 보안 코드 교육과 업스킬링의 필요성을 지적합니다. 
개발자들은 보안 교육을 잘 받았지만 과신할 수 있다고 말합니다.

보안 코드를 구현하는 것이 왜 그렇게 어려운가요?

개발자와 개발 관리자가 보안 코드를 구현하는 것이 어려운 이유를 이해하기 위해 구현과 관련하여 주요 문제를 식별하도록 요청받았습니다.

이것은 28%가 학습 과정이 어렵다는 것을, 24%는 학습 과정이 그 자체가 지루하다는 것을 것을을 발견했습니다.

이러한 주요 관심사는 관련 영향을 미칩니다. 학습 과정이 어렵기 때문에 더 매력적인 교육이 필요합니다. 또한 학습 프로세스가 지루하기 때문에 개발자와 더 관련성이있는 교육이 필요하며 개발자 중심의 성인 학습의 필요성을 강조합니다.

"저는 무언가를 배우고 싶고, 다른 시나리오에 적절하게 적용할 수 있도록 하고 싶습니다. 그것은 될 것입니다 Secure Code Warrior ."

선임 직원 소프트웨어 엔지니어 @ 포지록

누락된 링크

보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 안전한 코딩 기술을 양성적이고 보람있는 경험으로 만드는 인간 주도의 접근 방식을 취합니다. 개발자는 100% 실습, 재미있고 대화형 교육을 통해 보안 코딩 관행에 완전히 관여하여 코딩할 때 보안 문제를 식별하고 해결할 수 있도록 합니다. 이 모든 것은 내일뉴스가 되기 전에 취약점을 방지하여 출시 비용과 시간을 줄입니다. 

그러나 그것을 위해 우리의 말을하지 마십시오 :

"보안 코드 전사® 포털은 여러 기술 에서 보안 취약점에 대해 배울 수있는 훌륭한 플랫폼입니다. 흥미롭고 인터랙티브한 둘 다입니다."

보안 테스터, 중소기업 소매 회사
TVID: 5AC-3CA-F68
" Secure Code Warrior "게임화의 사용은 우리가 상쾌하게 재미있고 매력적인 방법으로 안전한 코딩의 중요성을 강조하는 데 도움이되었습니다."

소프트웨어 엔지니어, 글로벌 500 금융 서비스 회사
TVID: B0D-73D-BE3

그리고 그 출신이 더 많이 있습니다. 따라서 코드 교육을 가까이에서 개인으로 보호하고 개발자를 진정한 보안 슈퍼 히어로로 바꾸는 방법을 보려면 이 새로운 접근 방식을 보고 싶다면 이를 보여주고 싶습니다.


리소스 보기
리소스 보기

저자

Secure Code Warrior

Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

코드를 확보하기 위해서는 영웅이 필요합니다. 개발자가 필요한 것을 얻었습니까?

게시일: Mar 25, 2021
으로 Secure Code Warrior

사이버 위협이 계속 증가하고 있는 세상에서 코더가 강화되고 있습니까? 보안 코딩의 인간 요소인 모든 중요한 개발자가 연결된 세상을 보호하는 데 자신의 역할을 할 준비가 되어 있습니까? 이 질문에 답하기 위해 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구에서 몇 가지 통찰력을 살펴 보겠습니다. Secure Code Warrior 에반스 데이터 코퍼레이션과 함께

개발자의 안전한 코딩 기술 – 인식 대 현실

곧 출시 될 출시 된 변화에 대한 반응에서 예방으로의 이동 : 응용 프로그램 보안의 변화하는 얼굴,설문 조사 개발자의 97 %는 보안 코딩에 충분한 교육을 했다고 생각하고, 95 %는 보안 코딩 교육이 자신의 경력에 가치가 있다고 동의했다. 그러나 이러한 주장을 액면가로 받아들이기 전에 몇 가지 중요한 질문을 반영하고 질문해야 합니다. 코드 취약점이 여전히 널리 퍼진 이유는 무엇입니까? '왜 개발자가 보안 코딩에 대해 잘 훈련된 경우, 동일한 오래된 취약점이 지난 20년 이상 보안 침해의 대부분을 일으키는 동일한 10개의 소프트웨어 취약점을 반복해서 자르는 이유는 무엇입니까?  

정말 무슨 일이야? 

개발자들은 보안 교육을 잘 받았지만 과신할 수 있다고 말합니다. 이 긍정적인 자기- assessment 보안 코딩의 어려움에 대한 개발자의 견해와 모순됩니다. 대부분의 개발자는 귀중하고 충분한 교육을 받았다고 말하지만 대부분의 개발자와 개발 관리자는 여전히 보안 코드 관행을 구현하는 것이 조금 어렵다고 생각합니다. 

  • 개발 관리자의 91% 이상이 보안 코드 관행을 구현하는 것은 어렵다고 말합니다. 
  • 개발자의 88% 이상이 안전하게 코딩이 어렵다고 합니다. 보안 코딩의 모든 중요한 '인간 요소'로서 개발자는 필요한 보안 코드 교육을 받지 못하고 있으며, 이는 보안이 어떻게 생각하는지에 내재되어 있는 더 나은 보안 코드 교육과 업스킬링의 필요성을 지적합니다. 
개발자들은 보안 교육을 잘 받았지만 과신할 수 있다고 말합니다.

보안 코드를 구현하는 것이 왜 그렇게 어려운가요?

개발자와 개발 관리자가 보안 코드를 구현하는 것이 어려운 이유를 이해하기 위해 구현과 관련하여 주요 문제를 식별하도록 요청받았습니다.

이것은 28%가 학습 과정이 어렵다는 것을, 24%는 학습 과정이 그 자체가 지루하다는 것을 것을을 발견했습니다.

이러한 주요 관심사는 관련 영향을 미칩니다. 학습 과정이 어렵기 때문에 더 매력적인 교육이 필요합니다. 또한 학습 프로세스가 지루하기 때문에 개발자와 더 관련성이있는 교육이 필요하며 개발자 중심의 성인 학습의 필요성을 강조합니다.

"저는 무언가를 배우고 싶고, 다른 시나리오에 적절하게 적용할 수 있도록 하고 싶습니다. 그것은 될 것입니다 Secure Code Warrior ."

선임 직원 소프트웨어 엔지니어 @ 포지록

누락된 링크

보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 안전한 코딩 기술을 양성적이고 보람있는 경험으로 만드는 인간 주도의 접근 방식을 취합니다. 개발자는 100% 실습, 재미있고 대화형 교육을 통해 보안 코딩 관행에 완전히 관여하여 코딩할 때 보안 문제를 식별하고 해결할 수 있도록 합니다. 이 모든 것은 내일뉴스가 되기 전에 취약점을 방지하여 출시 비용과 시간을 줄입니다. 

그러나 그것을 위해 우리의 말을하지 마십시오 :

"보안 코드 전사® 포털은 여러 기술 에서 보안 취약점에 대해 배울 수있는 훌륭한 플랫폼입니다. 흥미롭고 인터랙티브한 둘 다입니다."

보안 테스터, 중소기업 소매 회사
TVID: 5AC-3CA-F68
" Secure Code Warrior "게임화의 사용은 우리가 상쾌하게 재미있고 매력적인 방법으로 안전한 코딩의 중요성을 강조하는 데 도움이되었습니다."

소프트웨어 엔지니어, 글로벌 500 금융 서비스 회사
TVID: B0D-73D-BE3

그리고 그 출신이 더 많이 있습니다. 따라서 코드 교육을 가까이에서 개인으로 보호하고 개발자를 진정한 보안 슈퍼 히어로로 바꾸는 방법을 보려면 이 새로운 접근 방식을 보고 싶다면 이를 보여주고 싶습니다.


우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.