코딩 을 안전하게 보호할 때 개발 팀이 밤에 계속 증가하는 것은 무엇입니까?
.png)
안전하지 않은 코드비용은 회사 수백만 명에게 수백만 달러의 비용이 들기 때문에 보안 코딩 관행을 채택하는 데 어떤 방해가 됩니까?
거의모든 것에 대해 소프트웨어에 의존하는 세상에서 코드가 안전하도록 보장하는 것이 중요합니다. 브랜드 평판과 재정적 생존 가능성은 그것에 달려 있습니다. 즉, 보안 코딩에 대한 많은 우려가 있으며 완전하고 효과적인 채택에 대한 많은 장벽이 있습니다. 그 어느 때보다도 새로운 작업 방식이 필요합니다. 그래서 2020년, Secure Code Warrior Evans Data Corp.와 협력하여 개발자와 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 관리자의 태도에 대한 기본 연구*를 수행합니다(여기에서백서 다운로드).
현재 조직은 보안 코드 관행을 구현하기가 어렵다고 합니다. 개발자와 관리자는 모두 취약점을 처리하고 특히 관련 코드에 대한 책임을 찾을 수 있습니다.
분명히 더 나은 교육과 보안 코드 관행을 지원하는 프로그램이 필요합니다. 이러한 필요성은 개발자와 관리자에게 보안 코딩에 대한 우려사항을 물어볼 때 분명해집니다. 우리의 연구 * 이 두 그룹은 모두 동일한 기본 관심사 집합을 공유하는 것으로 나타났습니다. 그러나 서로 다른 역할때문에 이러한 우려가 가장 시급한 지에 대해 다릅니다.
개발자의 가장 큰 관심사는 '이전 취약점을 복제하는 코드 포함'입니다. 개발자가 코드의 품질에 대해 판단하기 때문에 이것은 거의 놀라운 일이 아닙니다. 어떤 개발자도 안전하지 않은 코드의 소스가 되길 원하거나 재작업이 필요하고 팀의 속도를 늦추는 코드입니다.
개발자에게 두 번째로 중요한 관심사는 동료가 도입한 실수를 처리하는 것입니다. 기한을 충족하고 코드에 대한 책임이 목록에도 높으며 보안 코드에 대해 배우는 것이 어렵기 때문에 코드 교육을 확보하기 위한 새로운 접근 방식이 다시 필요합니다.
반면 관리자는 하향식 보기를 더 많이 합니다.
팀 관리자와 리더로서 그들의 가장 큰 관심사는 코드에 대한 책임을 지고 있습니다. 팀이 형편없는 코드를 생성하면 벅은 관리자와 함께 중지됩니다.
이전 취약점을 복제하는 코드가 2위를 차지했습니다. 학습 과정이 어렵다는 사실이 3위를 차지했습니다. 현재의 보안 코드 교육 접근 방식이 효과를 거두지 못함에 따라 관리자는 새로운 접근 방식이 필요하다는 것을 깨닫게 됩니다.
보안 코딩 관행 채택에 대한 장벽
관리자에게 조직에서 보안 코딩 관행을 채택하는 데 방해가 되는 것에 대해 물었을 때, 커뮤니케이션과 교육이라는 두 가지가 크고 분명하게 드러나고 있습니다.
45%는 이해 관계자와 경영진 간의 의사 소통이 부족한 것을 중요한 장애물로 확인했습니다. 42%는 신규 채용 중 안전한 코딩 기술이 부족하다고합니다. 동시에 40%는 부적절한 교육 시간과 자원을 지명했습니다.
조직 전체에서 보안 코드 관행을 성공적으로 채택하는 데 는 프로세스 및 HR 관련 장벽이 있습니다.
그러나 이러한 난치성 문제에도 불구하고 당신은 여전히 진전을 이룰 수 있습니다. 신입 사원들 사이에서 안전한 코딩 기술이 부족하고 부적절한 교육과 리소스를 쉽게 해결할 수 있습니다.
개발자는 취약점을 막을 때 최전선에서 전투를 벌이고 있습니다. 그러나 그들은 보안 거래의 자신의 부분을 유지하기 위해 지원, 도구 및 교육을 받고 있습니까?
그들의 우려에 따라, 짧은 대답은 '아니오'입니다.
진실은, 올바른 훈련은 강의처럼 느껴서는 안된다는 것입니다.
보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 개발자가 안전한 코딩 기술을 배우고 구축하는 데 적극적으로 참여하는 인간 주도의 접근 방식을 취합니다. 우리의 입증 된 Learning Platform 개발 및 보안 팀에게 선호하는 워크플로우 내에서 컨텍스트 및 하이퍼 관련 학습을 제공합니다. 그것은 취약점을 찾을뿐만 아니라 처음부터 발생하지 않도록 하는 데 힘을 실어줍니다.
이러한 종류의 실습 교육은 취약점을 중지하고 팀의 나머지 팀과 협력하여 더 높은 수준의 코드를 생성하는 데 진지한 개발자에게만 긍정적인 경력을 가진 커리어 이동이라는 것을 뒷받침할 수 있는 기회입니다.
더 많은 것을 배우고 보안을 손상시키지 않으면서 팀의 '왼쪽 시작' 기능에 잠재적 영향을 보고 보안을 손상시키지 않고 보안 코드를 더 빠르게 배송하려면 지금 데모를 예약하십시오.
* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
Secure Code Warrior
Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
코딩 을 안전하게 보호할 때 개발 팀이 밤에 계속 증가하는 것은 무엇입니까?
안전하지 않은 코드비용은 회사 수백만 명에게 수백만 달러의 비용이 들기 때문에 보안 코딩 관행을 채택하는 데 어떤 방해가 됩니까?
거의모든 것에 대해 소프트웨어에 의존하는 세상에서 코드가 안전하도록 보장하는 것이 중요합니다. 브랜드 평판과 재정적 생존 가능성은 그것에 달려 있습니다. 즉, 보안 코딩에 대한 많은 우려가 있으며 완전하고 효과적인 채택에 대한 많은 장벽이 있습니다. 그 어느 때보다도 새로운 작업 방식이 필요합니다. 그래서 2020년, Secure Code Warrior Evans Data Corp.와 협력하여 개발자와 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 관리자의 태도에 대한 기본 연구*를 수행합니다(여기에서백서 다운로드).
현재 조직은 보안 코드 관행을 구현하기가 어렵다고 합니다. 개발자와 관리자는 모두 취약점을 처리하고 특히 관련 코드에 대한 책임을 찾을 수 있습니다.
분명히 더 나은 교육과 보안 코드 관행을 지원하는 프로그램이 필요합니다. 이러한 필요성은 개발자와 관리자에게 보안 코딩에 대한 우려사항을 물어볼 때 분명해집니다. 우리의 연구 * 이 두 그룹은 모두 동일한 기본 관심사 집합을 공유하는 것으로 나타났습니다. 그러나 서로 다른 역할때문에 이러한 우려가 가장 시급한 지에 대해 다릅니다.
개발자의 가장 큰 관심사는 '이전 취약점을 복제하는 코드 포함'입니다. 개발자가 코드의 품질에 대해 판단하기 때문에 이것은 거의 놀라운 일이 아닙니다. 어떤 개발자도 안전하지 않은 코드의 소스가 되길 원하거나 재작업이 필요하고 팀의 속도를 늦추는 코드입니다.
개발자에게 두 번째로 중요한 관심사는 동료가 도입한 실수를 처리하는 것입니다. 기한을 충족하고 코드에 대한 책임이 목록에도 높으며 보안 코드에 대해 배우는 것이 어렵기 때문에 코드 교육을 확보하기 위한 새로운 접근 방식이 다시 필요합니다.
반면 관리자는 하향식 보기를 더 많이 합니다.
팀 관리자와 리더로서 그들의 가장 큰 관심사는 코드에 대한 책임을 지고 있습니다. 팀이 형편없는 코드를 생성하면 벅은 관리자와 함께 중지됩니다.
이전 취약점을 복제하는 코드가 2위를 차지했습니다. 학습 과정이 어렵다는 사실이 3위를 차지했습니다. 현재의 보안 코드 교육 접근 방식이 효과를 거두지 못함에 따라 관리자는 새로운 접근 방식이 필요하다는 것을 깨닫게 됩니다.
보안 코딩 관행 채택에 대한 장벽
관리자에게 조직에서 보안 코딩 관행을 채택하는 데 방해가 되는 것에 대해 물었을 때, 커뮤니케이션과 교육이라는 두 가지가 크고 분명하게 드러나고 있습니다.
45%는 이해 관계자와 경영진 간의 의사 소통이 부족한 것을 중요한 장애물로 확인했습니다. 42%는 신규 채용 중 안전한 코딩 기술이 부족하다고합니다. 동시에 40%는 부적절한 교육 시간과 자원을 지명했습니다.
조직 전체에서 보안 코드 관행을 성공적으로 채택하는 데 는 프로세스 및 HR 관련 장벽이 있습니다.
그러나 이러한 난치성 문제에도 불구하고 당신은 여전히 진전을 이룰 수 있습니다. 신입 사원들 사이에서 안전한 코딩 기술이 부족하고 부적절한 교육과 리소스를 쉽게 해결할 수 있습니다.
개발자는 취약점을 막을 때 최전선에서 전투를 벌이고 있습니다. 그러나 그들은 보안 거래의 자신의 부분을 유지하기 위해 지원, 도구 및 교육을 받고 있습니까?
그들의 우려에 따라, 짧은 대답은 '아니오'입니다.
진실은, 올바른 훈련은 강의처럼 느껴서는 안된다는 것입니다.
보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 개발자가 안전한 코딩 기술을 배우고 구축하는 데 적극적으로 참여하는 인간 주도의 접근 방식을 취합니다. 우리의 입증 된 Learning Platform 개발 및 보안 팀에게 선호하는 워크플로우 내에서 컨텍스트 및 하이퍼 관련 학습을 제공합니다. 그것은 취약점을 찾을뿐만 아니라 처음부터 발생하지 않도록 하는 데 힘을 실어줍니다.
이러한 종류의 실습 교육은 취약점을 중지하고 팀의 나머지 팀과 협력하여 더 높은 수준의 코드를 생성하는 데 진지한 개발자에게만 긍정적인 경력을 가진 커리어 이동이라는 것을 뒷받침할 수 있는 기회입니다.
더 많은 것을 배우고 보안을 손상시키지 않으면서 팀의 '왼쪽 시작' 기능에 잠재적 영향을 보고 보안을 손상시키지 않고 보안 코드를 더 빠르게 배송하려면 지금 데모를 예약하십시오.
* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
