보안 코드가 소프트웨어 개발의 새로운 성공 지표인 이유

게시됨 Apr 29, 2021
으로 Secure Code Warrior
사례 연구

보안 코드가 소프트웨어 개발의 새로운 성공 지표인 이유

게시됨 Apr 29, 2021
으로 Secure Code Warrior
리소스 보기
리소스 보기

지난 몇 년 동안 네트워크 보안, 민감한 고객 데이터 테라바이트 및 귀중한 브랜드 평판과 같은 속도-시장 간 제단에서 많은 것들이 희생되었습니다. 새로운 기능과 기능의 출시를 가속화해야 한다는 강한 압박으로 인해 복잡한 분산 팀이 신속한 개발에 초점을 맞추고 있으며, 이들이 만들 수 있는 취약점이나 막대한 위험에 대한 인식이 거의 없습니다. 그 어느 때보다도 새로운 작업 방식이 필요합니다. 그래서 2020년, Secure Code Warrior Evans Data Corp.와 협력하여 개발자와 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 관리자의 태도에 대한 기본 연구*를 수행합니다(여기에서 백서 사본을 다운로드하세요).

프로젝트 성공을 위한 성능 지표 – 보안은 어디에 적합합니까? 

개발자와 관리자는 보안 코드가 중요하다고 생각하지만 다른 요소만큼 중요하지는 않습니다. 개발자와 관리자에게 소프트웨어 개발 프로세스에서 가장 중요한 우선 순위에 대해 물었을 때:

  • 76% 지명 된 응용 프로그램 성능 
  • 62% 고른 기능 및 기능
  • 그리고 50% 이상 선택한 보안 코드

프로젝트 성공을 위한 다른 성과 지표와 비교하여 보안 코딩은 현재 3분의 1에 달하는 것입니다.

현재 개발자는 프로젝트가 완료된 후에만 코드를 평가하는 성능 지표에서 프로젝트의 성공을 판단합니다. 

그러나 앞으로 어떻게 변할지 묻는 질문에 그림이 머리를 뒤집습니다. 조직이 성공을 위한 지표로 보안에 접근하는 방식은 변화하고 있습니다. 보안 코딩의 우선 순위가 높아지고 있습니다.

향후 프로젝트 성공을 측정하는 가장 중요한 우선 순위에 대해 물었을 때, 조사 대상자의 79%는 보안 코딩의 중요성이 증가할 것이라는 데 동의합니다. 눈에 띄는 점은 더 중요한 비율이 미래에 보안의 중요성을 다른 성능 지표보다 더 많이 증가시키는 것으로 보고 있다는 것입니다.  보안 코딩에 대한 인식이 증가하고 있으며, '왼쪽으로 이동'하는 움직임도 커지고 있습니다. 본질적으로 보안 코딩의 관행은 SDLC에서 훨씬 일찍 보안을 고려하는 것을 의미합니다. 처음부터 나중에 이 것을 남기는 대신 소프트웨어로 보안을 적극적으로 구축하는 것을 의미합니다. 

CIO가 조직을 보다 민첩하게 만들기 위해 노력함에 따라 안전한 코딩 기능이 중요한 혁신 무기가 될 것입니다. CIO와 CIO는 개발 팀이 첫 번째 위험 라인인지 첫 번째 방어선인지에 대해 신중하게 생각해야 합니다. 

이 통찰력은 조직이 개발자를 교육하는 방식에 중요한 영향을 미칩니다. 팀은 최근에 식별된 취약점에 대해 배우고 자신의 언어/프레임워크에서 배워야 합니다. 요컨대, 그들은 매일 작업 하는 컨텍스트에서 코드에서 알려진 된 취약점을 찾고 식별 하 고 수정 하는 방법을 이해 해야 합니다.

보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 개발자가 안전한 코딩 기술을 배우고 구축하는 데 적극적으로 참여하는 인간 주도의 접근 방식을 취합니다. 왼쪽을 시작하고 보안을 손상시키지 않으면서 보안 코드를 더 빠르게 배송하는 팀의 능력에 잠재적 인 영향을 보고 싶다면 지금 데모를 예약하십시오.

* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020


리소스 보기
리소스 보기

저자

Secure Code Warrior

Secure Code Warrior 는 개발자에게 안전하게 코딩할 수 있는 기술을 제공하여 보안 중심의 개발자 문화를 구축합니다. Atlassian의 대표적인 애자일( Learning Platform )은 관련 기술 기반 경로, 실습( missions) 및 상황에 맞는 도구를 제공하여 개발자가 빠르게 기술을 배우고, 구축하고, 적용하여 보안 코드를 빠르게 작성할 수 있도록 지원합니다.

더 알고 싶으신가요?

블로그에서 최신 보안 코딩 인사이트에 대해 자세히 알아보세요.

Atlassian의 광범위한 리소스 라이브러리는 안전한 코딩 숙련도를 확보하기 위한 인적 접근 방식을 강화하는 것을 목표로 합니다.

블로그 보기
더 알고 싶으신가요?

개발자 중심 보안에 대한 최신 연구 보기

광범위한 리소스 라이브러리에는 개발자 중심의 보안 코딩을 시작하는 데 도움이 되는 백서부터 웨비나까지 유용한 리소스가 가득합니다. 지금 살펴보세요.

리소스 허브

보안 코드가 소프트웨어 개발의 새로운 성공 지표인 이유

게시됨 Apr 29, 2021
으로 Secure Code Warrior

지난 몇 년 동안 네트워크 보안, 민감한 고객 데이터 테라바이트 및 귀중한 브랜드 평판과 같은 속도-시장 간 제단에서 많은 것들이 희생되었습니다. 새로운 기능과 기능의 출시를 가속화해야 한다는 강한 압박으로 인해 복잡한 분산 팀이 신속한 개발에 초점을 맞추고 있으며, 이들이 만들 수 있는 취약점이나 막대한 위험에 대한 인식이 거의 없습니다. 그 어느 때보다도 새로운 작업 방식이 필요합니다. 그래서 2020년, Secure Code Warrior Evans Data Corp.와 협력하여 개발자와 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 관리자의 태도에 대한 기본 연구*를 수행합니다(여기에서 백서 사본을 다운로드하세요).

프로젝트 성공을 위한 성능 지표 – 보안은 어디에 적합합니까? 

개발자와 관리자는 보안 코드가 중요하다고 생각하지만 다른 요소만큼 중요하지는 않습니다. 개발자와 관리자에게 소프트웨어 개발 프로세스에서 가장 중요한 우선 순위에 대해 물었을 때:

  • 76% 지명 된 응용 프로그램 성능 
  • 62% 고른 기능 및 기능
  • 그리고 50% 이상 선택한 보안 코드

프로젝트 성공을 위한 다른 성과 지표와 비교하여 보안 코딩은 현재 3분의 1에 달하는 것입니다.

현재 개발자는 프로젝트가 완료된 후에만 코드를 평가하는 성능 지표에서 프로젝트의 성공을 판단합니다. 

그러나 앞으로 어떻게 변할지 묻는 질문에 그림이 머리를 뒤집습니다. 조직이 성공을 위한 지표로 보안에 접근하는 방식은 변화하고 있습니다. 보안 코딩의 우선 순위가 높아지고 있습니다.

향후 프로젝트 성공을 측정하는 가장 중요한 우선 순위에 대해 물었을 때, 조사 대상자의 79%는 보안 코딩의 중요성이 증가할 것이라는 데 동의합니다. 눈에 띄는 점은 더 중요한 비율이 미래에 보안의 중요성을 다른 성능 지표보다 더 많이 증가시키는 것으로 보고 있다는 것입니다.  보안 코딩에 대한 인식이 증가하고 있으며, '왼쪽으로 이동'하는 움직임도 커지고 있습니다. 본질적으로 보안 코딩의 관행은 SDLC에서 훨씬 일찍 보안을 고려하는 것을 의미합니다. 처음부터 나중에 이 것을 남기는 대신 소프트웨어로 보안을 적극적으로 구축하는 것을 의미합니다. 

CIO가 조직을 보다 민첩하게 만들기 위해 노력함에 따라 안전한 코딩 기능이 중요한 혁신 무기가 될 것입니다. CIO와 CIO는 개발 팀이 첫 번째 위험 라인인지 첫 번째 방어선인지에 대해 신중하게 생각해야 합니다. 

이 통찰력은 조직이 개발자를 교육하는 방식에 중요한 영향을 미칩니다. 팀은 최근에 식별된 취약점에 대해 배우고 자신의 언어/프레임워크에서 배워야 합니다. 요컨대, 그들은 매일 작업 하는 컨텍스트에서 코드에서 알려진 된 취약점을 찾고 식별 하 고 수정 하는 방법을 이해 해야 합니다.

보안 코딩의 변화의 챔피언으로서, Secure Code Warrior 개발자가 안전한 코딩 기술을 배우고 구축하는 데 적극적으로 참여하는 인간 주도의 접근 방식을 취합니다. 왼쪽을 시작하고 보안을 손상시키지 않으면서 보안 코드를 더 빠르게 배송하는 팀의 능력에 잠재적 인 영향을 보고 싶다면 지금 데모를 예약하십시오.

* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020


우리는 당신에게 우리의 제품 및 / 또는 관련 보안 코딩 주제에 대한 정보를 보낼 수있는 귀하의 허가를 바랍니다. 우리는 항상 최대한의주의를 기울여 귀하의 개인 정보를 취급 할 것이며 마케팅 목적으로 다른 회사에 판매하지 않을 것입니다.

양식을 제출하려면 '분석' 쿠키를 활성화하세요. 완료되면 언제든지 다시 비활성화할 수 있습니다.