게임화가 소프트웨어 보안을 평준화하는 열쇠인 이유
AppSec 관리자, CISOs, CIO, 사이버 보안 전문가 - 나는 소프트웨어 개발 및 보안 분야에서 내 자신의 경력의 과정에서 - 전 세계의 모든 종류의 회사에서 일하는 그들 중 많은 사람들에게 이야기했습니다.
상황이 얼마나 다르든, 팀이 얼마나 경험했는지, 끊임없이 변화하는 디지털 세계에서 얼마나 많은 시간이 경과하든, 항상 동일하게 유지되는 한 가지 문제가 있습니다: 그들은 거의 보안에 대한 개발자 팀을 적극적으로 참여할 수 없습니다. 보안은 여전히 더러운 단어, 팀 사이의 갈등의 근원과 업계의 뒷면의 명백한 고통입니다.
그러나 소프트웨어 보안은 우리의 일반적인 사고 방식이 이 길을 계속 이어가기에는 너무 중요합니다. 우리는 모든 개발자의 작업 생활에서 보안을 필수적인 부분으로 만들기 위해 대화를 변경하기 위해 노력해야 합니다. 그리고 이를 위한 가장 좋은 방법 중 하나는 게임화와 같은 보안을 통해 개발자에게 힘을 실어주고 참여하는 것이라고 생각합니다.
현재 풍경
개발자는 보안 코드를 제공하는 데 대한 실질적인 지식이 거의 없는 대학을 떠나고, 보안 교육이 거의 우선 순위가 없는 직장에서 일합니다(그리고 보안 교육이 거의 우선 순위가 없는 경우, 일반적으로 건강과 안전에 관한 필수 규정 준수 비디오의 일부이므로 아무도 보안 코딩에 신경 쓰지 않을 것입니다). 보안에 대한 첫 번째 경험은 감사 또는 테스트 버그 보고서로, 향후 릴리스를 갑자기 중단하여 창의적인 마음의 즉각적인 최우선 순위가 되었습니다. 그들은 보안 보고를 담당하는 사람들과 의논할 수 있으므로 "보안은 '비판'의 대명사가 된다. 왝.
소프트웨어 보안에 대한 부정적인 인식이 너무 널리 퍼져 있다는 것은 솔직히 부끄러운 일입니다. 결국, 제가 경력을 쌓은 최고의 추억 중 일부는 소프트웨어 보안에 대해 배우는 것과 관련이 있습니다. 나는 컨퍼런스에 참석 내 초기 해킹 일을 보냈다, 여기서 나는 뿐만 아니라 내 능력을 테스트 얻을 것 (솔직히 말해서, 조금 과시) 동료에 대한, 뿐만 아니라 내가했던만큼 소프트웨어를 깨는 즐겼다 같은 생각을 가진 사람들을 만나는 엄청난 재미 를 가지고.
브루콘, 데프콘, 블랙햇... 이러한 이벤트는 저와 같은 사람들에게 친선 경기에서 우리의 기술을 참여시킬 수 있는 능력을 제공했습니다. 나는 그런 반사회적 것들에 참여하는 것을 인정하지 않을 것이지만, 일부는 다른 참석자의 전화에 침입하여 해킹 노하우를 보여주고 모든 사람들이 볼 수있는 프리젠 테이션 화면에 자신의 정보를 표시할 것입니다. 소프트웨어를 더 잘 만들기 위해 이러한 결함을 찾는 게임이 되었습니다. 몇 년 전, 저는 중동에 있는 수백 명의 아이들 앞에서 사이버 보안에 대해 가르칠 수 있는 특권을 가졌습니다. 나는 아직도 내 학생들 사이에서 여덟 살 짜리 소녀가 게임을하는 동안 암호 무차별 강요및 base64 인코딩에 대해 배우고 있었다 기억한다.
게임화도 코딩 기술을 가르치는 데 사용됩니다. 전 세계의 교육 기관은 심지어 고등학교 연령까지, 매우 어린 아이들에게 코딩을 가르치기 위해이 방법을 활용하고 있습니다. 4 세 미만의 아이들은 이제 정기적으로 CodeCamp와같은 휴가 이니셔티브에 참석하고 있으며 아이들에게 파이썬 및 기타 언어로 코딩하는 방법을 가르치는 환상적인 온라인 프로그램의 뗏목이 있습니다. 나는 심지어 내 네 살짜리 딸을 위해 놀라운 화면없는 코딩 도구 인 Cubetto를샀다.
그러나, 이 모든 재미와 진보에도 불구하고, 격차가있다. 아무도 보안 코드를 작성하는 방법을 개발자를 양성하기 위해 게임화를 활용의 가능성에 대해 생각하지 않았다.
잘... 거의 아무도 없습니다. 몇 년 전, 저는 보안에 영감을 불어넣고 개발자들이 참여하고 플레이를 시작하도록 동기를 부여해야 한다는 것을 깨달았습니다.
게임화: 간단한 방법입니다.
보안 지식을 갖춘 개발자들에게 힘을 실어주고 힘을 실어주는 것은 저의 내부에 깊은 드라이브가 있으며, 이 열정으로 인해 저를 창조하게 하는 것이 바로 이 열정입니다. Secure Code Warrior . 소프트웨어 보안은 매우 중요하며, 정말 흥미로웠습니다.
나는 내 생각에 혼자가 아니에요.
게임화는 가장 평범한 작업도 더 재미있게 만들 수 있으며, 사람들이 계속 플레이하고, 이기고, 진전을 이루기를 원할 만큼 충분히 참여할 수 있습니다 - Pok̩mon 이동하는 방법을 살펴보십시오! 심지어 소파에서 게으른 개인을 가지고, 야외와 가상의 생물을 검색, 또는 FitBit는 많은 사람들이 자신의 단계 수를 칠 매일 목표를 만드는 방법 ... 줄무늬가 끝나고 배지를 획득하지 않으면 이러한 목표가 충족되지 않으면 실망의 의미가 매우 큽습니다.
그래서, 다시 보안 교육으로. 우리는 게임화가 조직의 보안 문화를 실제로 변화시키고 AppSec과 dev 팀 간의 다리를 구축하고 일반적으로 더 높은 수준의 소프트웨어를 구축하는 데 도움이 된다는 것을 많은 고객과 함께 입증했습니다.
현재 보안은 개발자의 우선 순위가 아닙니다. 트레이닝 방법에 친근하고 경쟁력 있고 매력적인 요소를 추가함으로써 "플레이"뿐만 아니라 더 많은 점수를 얻고, 높은 점수를 획득하고, 더 정확해지고, 동료 팀원들에게 도전하기 위해 계속 돌아오도록 동기를 부여하고 있습니다.
우리는 이미 성공적인 훈련이 다음과 같이 보인다는 것을 알고 있습니다.
- 개발자는 실제 코드와 자체 언어/프레임워크에서 작업할 수 있습니다.
- 문제는 짧으며 모든 일반적인 보안 취약점을 다룹니다.
- 개발자가 시간이 지남에 따라 기술을 계속 구축할 수 있도록 과제는 지속적으로 확장되고 업데이트됩니다.
- 도전과제는 복잡성이 다양하므로 고위 개발자와 경험이 적은 개발자 모두에게 참여하고 있습니다.
- 개발자와 관리자는 완료한 과제, 강점과 약점, 교육에 소요되는 시간 및 전반적인 정확성을 포함하여 진행 상황을 볼 수 있습니다.
우리의 가장 큰 고객 중 하나는 자신의 출시에 게임 화 플랫폼의 진정한 마법을 보여 주었다, 테마 팀 장비와 개발자를 갑판, 게임 우승자에게 놀라운 상품을 제공하고 정말 자신의 만들기 tournament 기억해야 할 날. 이후 국제 대회를 제안했고, 팀 전체가 현재까지 도저히 진지한 훈련 시간을 보내고 있습니다.
사용자 고유의 소프트웨어 혁명은 여기에서 시작됩니다. 호주 은행 산업은 나쁜 코드와의 싸움에서 게임화 교육을 수용하는 데 앞장서고 있으며, 전통적인 (또는 지루한) 교육을 머리에 돌리는 진정한 혁신적인 접근 방식으로 고객이 무엇을 했는지 확인하십시오. 다음 단계 tournament . 당신은 우리와 함께 팀을 레벨 업 할 준비가 되셨습니까?
우리는 모든 개발자의 작업 생활에서 보안을 필수적인 부분으로 만들기 위해 대화를 변경하기 위해 노력해야 합니다. 그리고 이를 위한 가장 좋은 방법 중 하나는 게임화와 같은 보안을 통해 개발자에게 힘을 실어주고 참여하는 것이라고 생각합니다.
피터 다뉴
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.
Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.
개발자 중심 보안에 대한 최신 연구 보기
광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.
게임화가 소프트웨어 보안을 평준화하는 열쇠인 이유
AppSec 관리자, CISOs, CIO, 사이버 보안 전문가 - 나는 소프트웨어 개발 및 보안 분야에서 내 자신의 경력의 과정에서 - 전 세계의 모든 종류의 회사에서 일하는 그들 중 많은 사람들에게 이야기했습니다.
상황이 얼마나 다르든, 팀이 얼마나 경험했는지, 끊임없이 변화하는 디지털 세계에서 얼마나 많은 시간이 경과하든, 항상 동일하게 유지되는 한 가지 문제가 있습니다: 그들은 거의 보안에 대한 개발자 팀을 적극적으로 참여할 수 없습니다. 보안은 여전히 더러운 단어, 팀 사이의 갈등의 근원과 업계의 뒷면의 명백한 고통입니다.
그러나 소프트웨어 보안은 우리의 일반적인 사고 방식이 이 길을 계속 이어가기에는 너무 중요합니다. 우리는 모든 개발자의 작업 생활에서 보안을 필수적인 부분으로 만들기 위해 대화를 변경하기 위해 노력해야 합니다. 그리고 이를 위한 가장 좋은 방법 중 하나는 게임화와 같은 보안을 통해 개발자에게 힘을 실어주고 참여하는 것이라고 생각합니다.
현재 풍경
개발자는 보안 코드를 제공하는 데 대한 실질적인 지식이 거의 없는 대학을 떠나고, 보안 교육이 거의 우선 순위가 없는 직장에서 일합니다(그리고 보안 교육이 거의 우선 순위가 없는 경우, 일반적으로 건강과 안전에 관한 필수 규정 준수 비디오의 일부이므로 아무도 보안 코딩에 신경 쓰지 않을 것입니다). 보안에 대한 첫 번째 경험은 감사 또는 테스트 버그 보고서로, 향후 릴리스를 갑자기 중단하여 창의적인 마음의 즉각적인 최우선 순위가 되었습니다. 그들은 보안 보고를 담당하는 사람들과 의논할 수 있으므로 "보안은 '비판'의 대명사가 된다. 왝.
소프트웨어 보안에 대한 부정적인 인식이 너무 널리 퍼져 있다는 것은 솔직히 부끄러운 일입니다. 결국, 제가 경력을 쌓은 최고의 추억 중 일부는 소프트웨어 보안에 대해 배우는 것과 관련이 있습니다. 나는 컨퍼런스에 참석 내 초기 해킹 일을 보냈다, 여기서 나는 뿐만 아니라 내 능력을 테스트 얻을 것 (솔직히 말해서, 조금 과시) 동료에 대한, 뿐만 아니라 내가했던만큼 소프트웨어를 깨는 즐겼다 같은 생각을 가진 사람들을 만나는 엄청난 재미 를 가지고.
브루콘, 데프콘, 블랙햇... 이러한 이벤트는 저와 같은 사람들에게 친선 경기에서 우리의 기술을 참여시킬 수 있는 능력을 제공했습니다. 나는 그런 반사회적 것들에 참여하는 것을 인정하지 않을 것이지만, 일부는 다른 참석자의 전화에 침입하여 해킹 노하우를 보여주고 모든 사람들이 볼 수있는 프리젠 테이션 화면에 자신의 정보를 표시할 것입니다. 소프트웨어를 더 잘 만들기 위해 이러한 결함을 찾는 게임이 되었습니다. 몇 년 전, 저는 중동에 있는 수백 명의 아이들 앞에서 사이버 보안에 대해 가르칠 수 있는 특권을 가졌습니다. 나는 아직도 내 학생들 사이에서 여덟 살 짜리 소녀가 게임을하는 동안 암호 무차별 강요및 base64 인코딩에 대해 배우고 있었다 기억한다.
게임화도 코딩 기술을 가르치는 데 사용됩니다. 전 세계의 교육 기관은 심지어 고등학교 연령까지, 매우 어린 아이들에게 코딩을 가르치기 위해이 방법을 활용하고 있습니다. 4 세 미만의 아이들은 이제 정기적으로 CodeCamp와같은 휴가 이니셔티브에 참석하고 있으며 아이들에게 파이썬 및 기타 언어로 코딩하는 방법을 가르치는 환상적인 온라인 프로그램의 뗏목이 있습니다. 나는 심지어 내 네 살짜리 딸을 위해 놀라운 화면없는 코딩 도구 인 Cubetto를샀다.
그러나, 이 모든 재미와 진보에도 불구하고, 격차가있다. 아무도 보안 코드를 작성하는 방법을 개발자를 양성하기 위해 게임화를 활용의 가능성에 대해 생각하지 않았다.
잘... 거의 아무도 없습니다. 몇 년 전, 저는 보안에 영감을 불어넣고 개발자들이 참여하고 플레이를 시작하도록 동기를 부여해야 한다는 것을 깨달았습니다.
게임화: 간단한 방법입니다.
보안 지식을 갖춘 개발자들에게 힘을 실어주고 힘을 실어주는 것은 저의 내부에 깊은 드라이브가 있으며, 이 열정으로 인해 저를 창조하게 하는 것이 바로 이 열정입니다. Secure Code Warrior . 소프트웨어 보안은 매우 중요하며, 정말 흥미로웠습니다.
나는 내 생각에 혼자가 아니에요.
게임화는 가장 평범한 작업도 더 재미있게 만들 수 있으며, 사람들이 계속 플레이하고, 이기고, 진전을 이루기를 원할 만큼 충분히 참여할 수 있습니다 - Pok̩mon 이동하는 방법을 살펴보십시오! 심지어 소파에서 게으른 개인을 가지고, 야외와 가상의 생물을 검색, 또는 FitBit는 많은 사람들이 자신의 단계 수를 칠 매일 목표를 만드는 방법 ... 줄무늬가 끝나고 배지를 획득하지 않으면 이러한 목표가 충족되지 않으면 실망의 의미가 매우 큽습니다.
그래서, 다시 보안 교육으로. 우리는 게임화가 조직의 보안 문화를 실제로 변화시키고 AppSec과 dev 팀 간의 다리를 구축하고 일반적으로 더 높은 수준의 소프트웨어를 구축하는 데 도움이 된다는 것을 많은 고객과 함께 입증했습니다.
현재 보안은 개발자의 우선 순위가 아닙니다. 트레이닝 방법에 친근하고 경쟁력 있고 매력적인 요소를 추가함으로써 "플레이"뿐만 아니라 더 많은 점수를 얻고, 높은 점수를 획득하고, 더 정확해지고, 동료 팀원들에게 도전하기 위해 계속 돌아오도록 동기를 부여하고 있습니다.
우리는 이미 성공적인 훈련이 다음과 같이 보인다는 것을 알고 있습니다.
- 개발자는 실제 코드와 자체 언어/프레임워크에서 작업할 수 있습니다.
- 문제는 짧으며 모든 일반적인 보안 취약점을 다룹니다.
- 개발자가 시간이 지남에 따라 기술을 계속 구축할 수 있도록 과제는 지속적으로 확장되고 업데이트됩니다.
- 도전과제는 복잡성이 다양하므로 고위 개발자와 경험이 적은 개발자 모두에게 참여하고 있습니다.
- 개발자와 관리자는 완료한 과제, 강점과 약점, 교육에 소요되는 시간 및 전반적인 정확성을 포함하여 진행 상황을 볼 수 있습니다.
우리의 가장 큰 고객 중 하나는 자신의 출시에 게임 화 플랫폼의 진정한 마법을 보여 주었다, 테마 팀 장비와 개발자를 갑판, 게임 우승자에게 놀라운 상품을 제공하고 정말 자신의 만들기 tournament 기억해야 할 날. 이후 국제 대회를 제안했고, 팀 전체가 현재까지 도저히 진지한 훈련 시간을 보내고 있습니다.
사용자 고유의 소프트웨어 혁명은 여기에서 시작됩니다. 호주 은행 산업은 나쁜 코드와의 싸움에서 게임화 교육을 수용하는 데 앞장서고 있으며, 전통적인 (또는 지루한) 교육을 머리에 돌리는 진정한 혁신적인 접근 방식으로 고객이 무엇을 했는지 확인하십시오. 다음 단계 tournament . 당신은 우리와 함께 팀을 레벨 업 할 준비가 되셨습니까?
우리는 모든 개발자의 작업 생활에서 보안을 필수적인 부분으로 만들기 위해 대화를 변경하기 위해 노력해야 합니다. 그리고 이를 위한 가장 좋은 방법 중 하나는 게임화와 같은 보안을 통해 개발자에게 힘을 실어주고 참여하는 것이라고 생각합니다.
