OpenText Application Security and Secure Code Warrior combine industry-leading vulnerability detection with AI Software Governance and developer capability.

Together, they enable organizations to gain visibility into AI-assisted development, correlate software risk at the commit level, and strengthen secure coding behavior through targeted, hands-on learning.

This integrated approach helps teams reduce vulnerabilities at the source, govern AI-driven development, and confidently scale modern software delivery.

Read more about the partnership in our One Pager.

Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.

Secure Code Warrior provides one of the industry’s most comprehensive secure coding and AI security training catalogs, designed to help developers build safer software across modern development environments.

The SCW Learning Content Guide outlines the breadth and depth of training available across the Secure Code Warrior platform, including secure coding vulnerabilities, AI security topics, programming languages, frameworks, and role-based learning paths.

Inside the guide, you’ll find detailed coverage of training content mapped across common vulnerabilities, developer roles, and the technologies used in modern software development.

Download the guide to explore the full secure coding training catalog and discover how Secure Code Warrior helps organizations build lasting secure coding capability across engineering teams.

OWASP Top 10을 완벽히 장악하고 싶으신가요? OWASP Top 10:2025로부터 애플리케이션을 방어하는 노-BS 가이드를 다운로드하세요.

보안 전문성을 갖춘 우수한 개발자 여러분 앞에서는 가장 흔한 10대 보안 취약점도 상대가 되지 않습니다. 이 무료 전자책은 OWASP Top 10 2025에 선정된 악명 높은 각 항목과 해당 버그의 작동 방식을 이해하는 데 필요한 궁극의 현장 가이드입니다. 

그들이 왜 그렇게 위험한지, 그리고 무엇보다도 소프트웨어에서 그들을 영원히 제거하는 방법을 알게 될 것입니다. 추가 혜택으로, 이 가이드에는 기술 개발을 돕기 위한 가이드형 동영상 학습 모듈 링크가 포함되어 있습니다.

당신은:

• 주입 취약점과 가장 흔한 문제인 접근 제어 결함 등 일반적인 버그를 식별하고 해결하는 방법을 알아보세요.
• 소프트웨어 공급망 실패 및 예외 상황 처리 실패와 같은 새로운 항목에 대한 새로운 통찰력과 실습 중심 학습을 얻으세요.
• 보안 코딩과 코드 품질에 집중하는 것이 취약점 및 사이버 공격 위험을 줄이는 강력한 방어 수단인 이유를 이해하십시오.

다음 보안 코딩 정복에 도전할 준비가 되셨나요?

민첩한 보안 코딩 학습 계획을 정의하는 것은 쉬운 일이 아니며, 특히 규정 준수 요건과 출시 기한을 준수해야 하는 경우 더욱 그렇습니다. 하지만 생산성 향상 및 위험 감소와 같은 이점을 얻을 수 있는 가치 있는 노력입니다. 

개발팀의 보안 성숙도는 소프트웨어 개발 라이프사이클의 모든 단계에 걸쳐 보안을 적용하는 집단적 능력을 기준으로 평가되며, 보안에 숙련된 개발자가 취약점을 식별하고 수정하는 첫 번째 방어선이 될 수 있습니다. 

이 가이드에서는 실제 Secure Code Warrior 고객 세 곳으로부터 얻은 교훈을 살펴봅니다. 이들의 경험에서 교훈을 얻어 조직을 위한 민첩한 보안 코드 학습 청사진을 구성할 수 있습니다.

발견하기:

• 조직은 개발자 보안 성숙도 단계별로 어떤 문제에 직면했을까요?
• 그 과정에서 얻은 주요 교훈은 무엇인가요?
• 보안 성숙도 여정의 각 단계에서 어떤 결과를 기대할 수 있나요?

상황

Workday가 애자일 학습을 도입하기 전에는 Secure Code Warrior 을 통해 애자일 학습을 구현하기 전에는 몇 가지 의사 코드 예제와 함께 OWASP 상위 10개 취약점을 다룬 파워포인트 프레젠테이션 녹화물로 구성된 사내 courses 를 활용하고 있었습니다. 보안 개발자 교육 프로그램 관리자 알렉스 우다는 이러한 방식이 자신의 팀과 보안 팀 전체가 Workday의 전반적인 보안 태세를 개선하려는 목표를 달성하는 데 도움이 되지 않는다는 것을 깨달았습니다. 개발자들이 빠르게 교육에 참여하지 않게 되자, 개발자들의 피드백을 요청하기로 결정하고 계속해서 제기되는 두 가지 항목이 있다는 점에 주목했습니다:

1. 더 많은 실습 유형의 교육 필요성 
2. 더 많은 언어별 콘텐츠의 필요성
   

액션 

알렉스와 그의 팀은 개발자와 협력하면서 개발자의 동의를 얻어 매력적이고 성공적인 보안 코드 학습 프로그램을 만들기 위해 두 가지 주요 우선순위를 파악했습니다.

명확성과 단순성 

대부분의 개발자는 보안에 대한 지식을 가지고 업무에 임하지 않습니다. 답답하거나 시간이 많이 걸리는 작업은 개발자로 하여금 미봉책과 해킹을 찾게 만듭니다. Workday가 SCW에 주목한 점은 개발자가 프로세스를 명확하게 이해하고 소유하며 워크플로에 통합할 수 있다는 점입니다.

실행 가능성 및 가치 

개발자는 무엇보다도 코드베이스/라이프사이클에 영향을 미치는 사항을 신속하게 조치할 수 있기를 원합니다. 그러기 위해서는 개발자가 그렇게 하는 방법에 대한 교육을 받아야 합니다. 개발자가 보안과 같은 주제에 관심을 갖도록 하려면 이러한 주제의 가치를 강조하세요.

프로그램 구조화 측면에서 알렉스와 그의 팀은 먼저 보안 챔피언으로 구성된 파일럿 그룹으로부터 플랫폼에 대한 피드백을 수집하고 고객 성공 관리자와 협력하여 제안 사항을 구현했습니다. 그런 다음 Alex와 팀은 SAST 도구와 인시던트 및 보안 이벤트 수에 대한 다양한 메트릭을 검토하여 현재 환경에서 가장 높은 위험이 무엇인지, 업계 전반에서 어떤 일이 일어나고 있는지 평가했습니다. 처음에는 OWASP 상위 10위와 가장 일반적이고 위험도가 높은 취약점(
)에 집중했습니다.

"개발자에게 이러한 학습과 기관을 제공함으로써 SCW는 소프트웨어 보안을 적극적으로 개선할 수 있도록 만들었습니다. 코드 작성뿐만 아니라 성장 기회와 커리어 기회도 얻을 수 있습니다. 보안 프로그램은 회사 전체가 힘을 합쳐 지원하는 분야이기 때문에 개발자가 학습과 개발을 위한 시간을 확보할 수 있었습니다. 일주일에 두 시간씩 일정 기간 동안 학습하는 것은 일관성 있게 근육을 키우는 데 도움이 됩니다."
‍

결과

전통적으로 보안은 개발 프로세스의 마지막 단계에 있다고 생각하기 쉽습니다. 보안팀과 협력하는 Workday의 개발자는 이제 보안을 개발 주기의 중요한 구성 요소로 인식합니다. 개발자는 SDLC 초기에 보안 항목을 신속하게 조치할 수 있으며, 이는 이 프로그램의 가장 큰 효과였습니다. 더블린에 위치한 한 팀의 경우, 개발자들은 하루 평균 31.08건에 달하던 4662건의 보안 이슈를 약 18개월 만에 0건으로 줄였습니다.

Alex는 이 프로그램의 성장에 대해 "최고의 보안 챔피언들과 함께 시작한 후 눈덩이처럼 불어난 효과"라고 설명했습니다. 경영진에게 프로그램과 그 혜택을 알리고 멤버십을 계속 늘리면서 입소문을 통해 거의 자연스럽게 성장했습니다. 교육 관점에서, 우리의 목표는 개발자가 코드를 안전하게 개발하는 데 필요한 기술을 제공하는 것입니다. 이는 Workday가 계속 성장하고 있기 때문에 특히 중요합니다."

주요 내용

Alex는 "보안을 성공적으로 확장하려면 개발자가 소프트웨어 개발의 설계 단계에서 보안 위험을 식별하는 데 도움이 되는 보안 마인드를 가져야 합니다. 이는 개발자가 시간과 비용을 절약하고 마음의 고통을 덜어줄 수 있도록 권한을 부여하는 이니셔티브에 부합합니다. 보안 코드 학습을 더 잘 수행할수록 스캔 및 펜테스트 결과에서 발견되는 취약점이 줄어듭니다."

개발자에게는 보안에 대해 배울 때 재미있게 배우는 것이 중요합니다
SCW는 보안이 얼마나 흥미로울 수 있는지 잘 보여줍니다. 보안 학습에 참여하게 된다면 완전히 받아들이세요. 개발 프로세스의 일부이자 경력 성장의 일부로 생각하세요.

개발자가 보안에 대해 궁금한 점이 있으면 팀에 문의하도록 장려하세요
대화를 나누고 협업을 시작하세요.↪CF_200D↩

보안을 프로젝트의 블랙박스 또는 볼트온으로 간주하는 것은 구식이며 궁극적으로 소프트웨어에 해를끼칩니다
보안을 개발 프로세스의 일부로 수용하는 것은 TDD, 애자일, 린팅을 수용하는 것과 같은 방식으로 고객에게 제공되는 소프트웨어의 흐름을 개선하고 품질을 높일 수 있습니다.

‍

2024년 사이버 복원력 법(Cyber Resilience Act, CRA)은 EU 내에서 판매되는 대부분의 디지털 구성 요소를 포함한 제품에 대해 의무적인 사이버 보안 요건을 도입하는 EU 규정입니다. CRA는 해당 제품의 사이버 보안 기준을 강화하며, 이에 따라 제조업체, 수입업체, 유통업체 및 소매업체는 제품 수명 주기 전반에 걸쳐 사이버 보안을 보장해야 합니다. Secure Code Warrior CRA에 부합하는 퀘스트와 개념 학습 컬렉션을 통해 CRA 준비를 Secure Code Warrior , 개발 팀이 CRA의 안전한 개발 원칙에 부합하는 '설계 단계부터 안전한(Secure by Design)', SDLC(소프트웨어 개발 수명주기), 안전한 코딩 기술을 구축할 수 있도록 돕습니다.

개발자 위험 관리는 애플리케이션 계층 자체의 비트와 바이트가 아닌 코드 기여자에 초점을 맞춘 애플리케이션 보안에 대한 총체적이고 사전 예방적인 접근 방식입니다.

SDLC 전반에서 개발자 보안 위험을 사전에 측정, 관리 및 완화하여 보안 태세를 개선하고 소프트웨어를 더 빠르게 릴리스하며 취약성을 53% 이상 줄이세요.

개발자 위험 관리의 철학은 코드 기여자의 역량을 강화하고 거버넌스를 적용하여 프로그래밍 방식으로 코딩 기술을 보호함으로써 개발자 주도의 보안 코드 이니셔티브의 혜택과 영향력이 기하급수적으로 증가한다는 것입니다.