Sicherheitsbewusste Entwickler: AppSec braucht dich!
Obwohl es für jeden, der außerhalb der Softwareentwicklung arbeitet, kontraintuitiv erscheinen mag, haben viele der im Laufe der Jahre im Bereich Anwendungssicherheit beschäftigten Experten in diesen wichtigen Rollen mit wenig oder keiner Programmiererfahrung gearbeitet. Diese AppSec-Experten sind Teil des Teams, das dafür verantwortlich ist, sicherzustellen, dass sich keine Sicherheitslücken in die Anwendungen einschleichen, die zum Lebenselixier vieler Branchen und Organisationen geworden sind, und dennoch können nur wenige von ihnen den Code tatsächlich direkt selbst evaluieren oder reparieren.
Viele Sicherheitsexperten kommen nicht aus dem Bereich Programmieren, sondern betrachten ihre Rollen aus der Perspektive von Schlüsselkenntnissen über Angriffsvektoren, Bedrohungen, Exploits und Geschäftsrisiken. Sie haben einen begrenzten Überblick über Code. Zwar verfügt nicht jeder AppSec-Experte über die gleichen Fähigkeiten, aber ein typischer Arbeitsalltag für viele beinhaltet die Zusammenarbeit mit Code-Reviewern und Scan-Tools, um sicherzustellen, dass Programme und Systeme gemäß den Unternehmensstandards oder den relevanten Branchen- und Regierungsvorschriften geschützt sind. Anschließend verfassen sie Berichte über ihre Ergebnisse und senden Informationen über den Angriffsvektor zurück, der den Code knacken könnte. Es liegt dann an den Entwicklern, die notwendigen Korrekturen vorzunehmen, unabhängig davon, wie störend das für die aktuelle Arbeit sein mag.
Der Grund, warum sich die Situation so entwickelt hat, ist, dass die vorherrschende Logik im Laufe der Jahre war, dass die Aufgabe, Netzwerke und Anwendungen zu schützen, so umfangreich war, dass es keinen Sinn machte, zu erwarten, dass jeder, der im Bereich Cybersicherheit arbeitet, jede Rolle wahrnimmt. Tiefgehende Programmierkenntnisse blieben den Entwicklern überlassen, und es wurde wenig Wert auf die Fähigkeit gelegt, Code weiter unten in der Entwicklungspipeline zu schreiben oder zu bearbeiten.
Diese Denkweise ändert sich schnell, und das ist eine einzigartige Gelegenheit für Entwickler, den lukrativen Sprung und den Karrierewechsel zu AppSec zu wagen. Nicht jeder Entwickler wird sich der sogenannten dunklen Seite zuwenden wollen, und viele Entwickler stehen AppSec-Teams nicht besonders positiv gegenüber. Aber für diejenigen, die das tun, gab es nie einen besseren Zeitpunkt, um sich diesen immer verlockender werdenden Messingring zu schnappen.
DevSecOps treibt fast jede Branche an
Einer der wichtigsten Faktoren bei der Steigerung des Nutzens sicherheitsbewusster Programmierer und Entwickler in jeder Organisation ist der fast allumfassende Schritt hin zu agileren Entwicklungspraktiken. wie DevSecOps. Wenn Entwicklung, Sicherheit und Betrieb kombiniert werden, wird Cybersicherheit zu einer gemeinsamen Verantwortung, die von Anfang bis Ende in die Entwicklung neuer Software integriert wird. In dieser Umgebung wird die Fähigkeit zum Programmieren zunehmend auf der ganzen Linie als wertvolles Gut angesehen, und dies gilt insbesondere für Ingenieure, die sich auch von Natur aus mit Sicherheit auskennen.
Ein AppSec-Experte, der nicht nur Cybersicherheit auf hohem Niveau versteht, sondern auch den Code, der dafür sorgt, dass alles funktioniert, ist für jedes Unternehmen von Natur aus wertvoller als jemand, dessen Wissen sich auf die Theorie konzentriert. Die Fähigkeit, im Code gefundene Sicherheitslücken schnell zu entdecken und zu bewerten und diese Probleme dann zu mindern, ist der Hauptgrund, warum DevSecOps so beliebt ist.
Entwickler, die in AppSec arbeiten, bieten jedem Unternehmen, das sie beschäftigt, einen weiteren großen Vorteil. Da sie aus der Entwicklungsabteilung des Hauses kommen, ist es für sie einfach, mit Entwicklern über Sicherheit und Sicherheitslücken zu sprechen. Es macht es auch viel einfacher, Coaches für die Entwicklungsteams zu werden, was ihnen hilft, bessere Programmierer zu werden. Im Laufe der Zeit werden sie möglicherweise sogar in der Lage sein, das Stigma der „dunklen Seite“ von AppSec zu entfernen und dabei zu helfen, Teams innerhalb der Softwareentwicklung im gesamten Unternehmen zu vereinheitlichen.
Der Fachkräftemangel im Bereich Cybersicherheit wird immer schlimmer
Shakespeare überlegte, dass es ein böser Wind ist, der niemanden gut weht. Er meinte damit, dass selbst die dunkelste Situation wahrscheinlich jemandem nützt. Der Fachkräftemangel im Bereich Cybersicherheit ist ein gutes Beispiel dafür.
Der Personalmangel ist fast überall akut zu spüren. In einem aktuelle Umfrage In einer vom Center for Strategic and International Studies durchgeführten Studie gaben 82 Prozent der IT-Entscheidungsträger an, dass ihre Unternehmen unter einem Mangel an Cybersicherheitskompetenzen litten, und 71 Prozent gaben an, dass der Mangel zu direkten und messbaren Schäden für ihre Unternehmen geführt hat. Um diese Krise in ein noch besseres Licht zu rücken, wies der Bericht darauf hin, dass allein in den Vereinigten Staaten im Jahr 2020 allein in den Vereinigten Staaten mehr als 520.000 unbesetzte Stellen im Bereich Cybersicherheit in einem Bereich, in dem nur etwa 940.000 beschäftigt sind, unbesetzt waren.
Der Personalmangel im Bereich Cybersicherheit ist eine schlechte Nachricht für Unternehmen, die versuchen, ihre Infrastruktur, ihr Geschäft und ihre Daten vor einer zunehmend gefährlichen Bedrohungslandschaft zu schützen. Es ist jedoch eine gute Gelegenheit für Entwickler, die sich mit AppSec und Sicherheit befassen möchten. Die Chancen stehen gut, dass Stellen in den Bereichen Cybersicherheit und AppSec fast überall verfügbar sind. Und die Zahl der Stellen im Bereich Cybersicherheit beträgt im Durchschnitt 21% mehr Zeit Um diese Tage zu füllen, steigen die Gehälter auf breiter Front.
Der Sprung zu AppSec
Es gibt vielleicht nie einen besseren Zeitpunkt für Entwickler, um den lukrativen Sprung auf die sonnige Sicherheitsseite des Lebens zu wagen. Sicherheitsbewusste Entwickler werden nicht mehr nur als Teil einer provisorischen Sicherheitsmethode angesehen, sondern nehmen stattdessen eine umfassende und respektierte Rolle als Verteidiger der Cybersicherheit ein. Dies gilt insbesondere für Unternehmen, die DevSecOps und andere agilere Entwicklungsmethoden eingeführt haben. Und der Mangel an Talenten im Bereich Cybersicherheit bedeutet, dass Stellen in fast jedem Unternehmen, jeder Regierungsbehörde oder Organisation verfügbar sind. Wer über die richtigen Fähigkeiten verfügt, kann sich aussuchen, wo er arbeiten möchte.
Die Umstellung auf AppSec ist vielleicht nicht jedermanns Sache, und natürlich werden sich die meisten Entwickler weiterhin darauf konzentrieren, tolle Funktionen zu entwickeln. Aber für diejenigen, die erwägen, den Sprung zu wagen, kann die Investition in Sicherheitsschulungen zur Erweiterung ihrer vorhandenen Programmierkenntnisse viele Türen öffnen. Die besten AppSec-Mitarbeiter kommen aus dem Ingenieurwesen, weil sie die Technologie sehr gut verstehen und Empathie für die Notlage ihrer Entwicklerkollegen haben. DevSecOps bedeutet, dass jetzt sowieso jeder für die Sicherheit verantwortlich ist. Warum also nicht den aktuellen Fachkräftemangel nutzen, um Ihre Karriere im Bereich Anwendungssicherheit voranzutreiben? Es gab noch nie einen besseren Zeitpunkt, um einen positiven Schritt für sich, Ihre Familie und Ihre Karriere zu unternehmen.
Entwickler sind in einer großartigen Position, um einen lukrativen Sprung in AppSec zu wagen.
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
Obwohl es für jeden, der außerhalb der Softwareentwicklung arbeitet, kontraintuitiv erscheinen mag, haben viele der im Laufe der Jahre im Bereich Anwendungssicherheit beschäftigten Experten in diesen wichtigen Rollen mit wenig oder keiner Programmiererfahrung gearbeitet. Diese AppSec-Experten sind Teil des Teams, das dafür verantwortlich ist, sicherzustellen, dass sich keine Sicherheitslücken in die Anwendungen einschleichen, die zum Lebenselixier vieler Branchen und Organisationen geworden sind, und dennoch können nur wenige von ihnen den Code tatsächlich direkt selbst evaluieren oder reparieren.
Viele Sicherheitsexperten kommen nicht aus dem Bereich Programmieren, sondern betrachten ihre Rollen aus der Perspektive von Schlüsselkenntnissen über Angriffsvektoren, Bedrohungen, Exploits und Geschäftsrisiken. Sie haben einen begrenzten Überblick über Code. Zwar verfügt nicht jeder AppSec-Experte über die gleichen Fähigkeiten, aber ein typischer Arbeitsalltag für viele beinhaltet die Zusammenarbeit mit Code-Reviewern und Scan-Tools, um sicherzustellen, dass Programme und Systeme gemäß den Unternehmensstandards oder den relevanten Branchen- und Regierungsvorschriften geschützt sind. Anschließend verfassen sie Berichte über ihre Ergebnisse und senden Informationen über den Angriffsvektor zurück, der den Code knacken könnte. Es liegt dann an den Entwicklern, die notwendigen Korrekturen vorzunehmen, unabhängig davon, wie störend das für die aktuelle Arbeit sein mag.
Der Grund, warum sich die Situation so entwickelt hat, ist, dass die vorherrschende Logik im Laufe der Jahre war, dass die Aufgabe, Netzwerke und Anwendungen zu schützen, so umfangreich war, dass es keinen Sinn machte, zu erwarten, dass jeder, der im Bereich Cybersicherheit arbeitet, jede Rolle wahrnimmt. Tiefgehende Programmierkenntnisse blieben den Entwicklern überlassen, und es wurde wenig Wert auf die Fähigkeit gelegt, Code weiter unten in der Entwicklungspipeline zu schreiben oder zu bearbeiten.
Diese Denkweise ändert sich schnell, und das ist eine einzigartige Gelegenheit für Entwickler, den lukrativen Sprung und den Karrierewechsel zu AppSec zu wagen. Nicht jeder Entwickler wird sich der sogenannten dunklen Seite zuwenden wollen, und viele Entwickler stehen AppSec-Teams nicht besonders positiv gegenüber. Aber für diejenigen, die das tun, gab es nie einen besseren Zeitpunkt, um sich diesen immer verlockender werdenden Messingring zu schnappen.
DevSecOps treibt fast jede Branche an
Einer der wichtigsten Faktoren bei der Steigerung des Nutzens sicherheitsbewusster Programmierer und Entwickler in jeder Organisation ist der fast allumfassende Schritt hin zu agileren Entwicklungspraktiken. wie DevSecOps. Wenn Entwicklung, Sicherheit und Betrieb kombiniert werden, wird Cybersicherheit zu einer gemeinsamen Verantwortung, die von Anfang bis Ende in die Entwicklung neuer Software integriert wird. In dieser Umgebung wird die Fähigkeit zum Programmieren zunehmend auf der ganzen Linie als wertvolles Gut angesehen, und dies gilt insbesondere für Ingenieure, die sich auch von Natur aus mit Sicherheit auskennen.
Ein AppSec-Experte, der nicht nur Cybersicherheit auf hohem Niveau versteht, sondern auch den Code, der dafür sorgt, dass alles funktioniert, ist für jedes Unternehmen von Natur aus wertvoller als jemand, dessen Wissen sich auf die Theorie konzentriert. Die Fähigkeit, im Code gefundene Sicherheitslücken schnell zu entdecken und zu bewerten und diese Probleme dann zu mindern, ist der Hauptgrund, warum DevSecOps so beliebt ist.
Entwickler, die in AppSec arbeiten, bieten jedem Unternehmen, das sie beschäftigt, einen weiteren großen Vorteil. Da sie aus der Entwicklungsabteilung des Hauses kommen, ist es für sie einfach, mit Entwicklern über Sicherheit und Sicherheitslücken zu sprechen. Es macht es auch viel einfacher, Coaches für die Entwicklungsteams zu werden, was ihnen hilft, bessere Programmierer zu werden. Im Laufe der Zeit werden sie möglicherweise sogar in der Lage sein, das Stigma der „dunklen Seite“ von AppSec zu entfernen und dabei zu helfen, Teams innerhalb der Softwareentwicklung im gesamten Unternehmen zu vereinheitlichen.
Der Fachkräftemangel im Bereich Cybersicherheit wird immer schlimmer
Shakespeare überlegte, dass es ein böser Wind ist, der niemanden gut weht. Er meinte damit, dass selbst die dunkelste Situation wahrscheinlich jemandem nützt. Der Fachkräftemangel im Bereich Cybersicherheit ist ein gutes Beispiel dafür.
Der Personalmangel ist fast überall akut zu spüren. In einem aktuelle Umfrage In einer vom Center for Strategic and International Studies durchgeführten Studie gaben 82 Prozent der IT-Entscheidungsträger an, dass ihre Unternehmen unter einem Mangel an Cybersicherheitskompetenzen litten, und 71 Prozent gaben an, dass der Mangel zu direkten und messbaren Schäden für ihre Unternehmen geführt hat. Um diese Krise in ein noch besseres Licht zu rücken, wies der Bericht darauf hin, dass allein in den Vereinigten Staaten im Jahr 2020 allein in den Vereinigten Staaten mehr als 520.000 unbesetzte Stellen im Bereich Cybersicherheit in einem Bereich, in dem nur etwa 940.000 beschäftigt sind, unbesetzt waren.
Der Personalmangel im Bereich Cybersicherheit ist eine schlechte Nachricht für Unternehmen, die versuchen, ihre Infrastruktur, ihr Geschäft und ihre Daten vor einer zunehmend gefährlichen Bedrohungslandschaft zu schützen. Es ist jedoch eine gute Gelegenheit für Entwickler, die sich mit AppSec und Sicherheit befassen möchten. Die Chancen stehen gut, dass Stellen in den Bereichen Cybersicherheit und AppSec fast überall verfügbar sind. Und die Zahl der Stellen im Bereich Cybersicherheit beträgt im Durchschnitt 21% mehr Zeit Um diese Tage zu füllen, steigen die Gehälter auf breiter Front.
Der Sprung zu AppSec
Es gibt vielleicht nie einen besseren Zeitpunkt für Entwickler, um den lukrativen Sprung auf die sonnige Sicherheitsseite des Lebens zu wagen. Sicherheitsbewusste Entwickler werden nicht mehr nur als Teil einer provisorischen Sicherheitsmethode angesehen, sondern nehmen stattdessen eine umfassende und respektierte Rolle als Verteidiger der Cybersicherheit ein. Dies gilt insbesondere für Unternehmen, die DevSecOps und andere agilere Entwicklungsmethoden eingeführt haben. Und der Mangel an Talenten im Bereich Cybersicherheit bedeutet, dass Stellen in fast jedem Unternehmen, jeder Regierungsbehörde oder Organisation verfügbar sind. Wer über die richtigen Fähigkeiten verfügt, kann sich aussuchen, wo er arbeiten möchte.
Die Umstellung auf AppSec ist vielleicht nicht jedermanns Sache, und natürlich werden sich die meisten Entwickler weiterhin darauf konzentrieren, tolle Funktionen zu entwickeln. Aber für diejenigen, die erwägen, den Sprung zu wagen, kann die Investition in Sicherheitsschulungen zur Erweiterung ihrer vorhandenen Programmierkenntnisse viele Türen öffnen. Die besten AppSec-Mitarbeiter kommen aus dem Ingenieurwesen, weil sie die Technologie sehr gut verstehen und Empathie für die Notlage ihrer Entwicklerkollegen haben. DevSecOps bedeutet, dass jetzt sowieso jeder für die Sicherheit verantwortlich ist. Warum also nicht den aktuellen Fachkräftemangel nutzen, um Ihre Karriere im Bereich Anwendungssicherheit voranzutreiben? Es gab noch nie einen besseren Zeitpunkt, um einen positiven Schritt für sich, Ihre Familie und Ihre Karriere zu unternehmen.
Obwohl es für jeden, der außerhalb der Softwareentwicklung arbeitet, kontraintuitiv erscheinen mag, haben viele der im Laufe der Jahre im Bereich Anwendungssicherheit beschäftigten Experten in diesen wichtigen Rollen mit wenig oder keiner Programmiererfahrung gearbeitet. Diese AppSec-Experten sind Teil des Teams, das dafür verantwortlich ist, sicherzustellen, dass sich keine Sicherheitslücken in die Anwendungen einschleichen, die zum Lebenselixier vieler Branchen und Organisationen geworden sind, und dennoch können nur wenige von ihnen den Code tatsächlich direkt selbst evaluieren oder reparieren.
Viele Sicherheitsexperten kommen nicht aus dem Bereich Programmieren, sondern betrachten ihre Rollen aus der Perspektive von Schlüsselkenntnissen über Angriffsvektoren, Bedrohungen, Exploits und Geschäftsrisiken. Sie haben einen begrenzten Überblick über Code. Zwar verfügt nicht jeder AppSec-Experte über die gleichen Fähigkeiten, aber ein typischer Arbeitsalltag für viele beinhaltet die Zusammenarbeit mit Code-Reviewern und Scan-Tools, um sicherzustellen, dass Programme und Systeme gemäß den Unternehmensstandards oder den relevanten Branchen- und Regierungsvorschriften geschützt sind. Anschließend verfassen sie Berichte über ihre Ergebnisse und senden Informationen über den Angriffsvektor zurück, der den Code knacken könnte. Es liegt dann an den Entwicklern, die notwendigen Korrekturen vorzunehmen, unabhängig davon, wie störend das für die aktuelle Arbeit sein mag.
Der Grund, warum sich die Situation so entwickelt hat, ist, dass die vorherrschende Logik im Laufe der Jahre war, dass die Aufgabe, Netzwerke und Anwendungen zu schützen, so umfangreich war, dass es keinen Sinn machte, zu erwarten, dass jeder, der im Bereich Cybersicherheit arbeitet, jede Rolle wahrnimmt. Tiefgehende Programmierkenntnisse blieben den Entwicklern überlassen, und es wurde wenig Wert auf die Fähigkeit gelegt, Code weiter unten in der Entwicklungspipeline zu schreiben oder zu bearbeiten.
Diese Denkweise ändert sich schnell, und das ist eine einzigartige Gelegenheit für Entwickler, den lukrativen Sprung und den Karrierewechsel zu AppSec zu wagen. Nicht jeder Entwickler wird sich der sogenannten dunklen Seite zuwenden wollen, und viele Entwickler stehen AppSec-Teams nicht besonders positiv gegenüber. Aber für diejenigen, die das tun, gab es nie einen besseren Zeitpunkt, um sich diesen immer verlockender werdenden Messingring zu schnappen.
DevSecOps treibt fast jede Branche an
Einer der wichtigsten Faktoren bei der Steigerung des Nutzens sicherheitsbewusster Programmierer und Entwickler in jeder Organisation ist der fast allumfassende Schritt hin zu agileren Entwicklungspraktiken. wie DevSecOps. Wenn Entwicklung, Sicherheit und Betrieb kombiniert werden, wird Cybersicherheit zu einer gemeinsamen Verantwortung, die von Anfang bis Ende in die Entwicklung neuer Software integriert wird. In dieser Umgebung wird die Fähigkeit zum Programmieren zunehmend auf der ganzen Linie als wertvolles Gut angesehen, und dies gilt insbesondere für Ingenieure, die sich auch von Natur aus mit Sicherheit auskennen.
Ein AppSec-Experte, der nicht nur Cybersicherheit auf hohem Niveau versteht, sondern auch den Code, der dafür sorgt, dass alles funktioniert, ist für jedes Unternehmen von Natur aus wertvoller als jemand, dessen Wissen sich auf die Theorie konzentriert. Die Fähigkeit, im Code gefundene Sicherheitslücken schnell zu entdecken und zu bewerten und diese Probleme dann zu mindern, ist der Hauptgrund, warum DevSecOps so beliebt ist.
Entwickler, die in AppSec arbeiten, bieten jedem Unternehmen, das sie beschäftigt, einen weiteren großen Vorteil. Da sie aus der Entwicklungsabteilung des Hauses kommen, ist es für sie einfach, mit Entwicklern über Sicherheit und Sicherheitslücken zu sprechen. Es macht es auch viel einfacher, Coaches für die Entwicklungsteams zu werden, was ihnen hilft, bessere Programmierer zu werden. Im Laufe der Zeit werden sie möglicherweise sogar in der Lage sein, das Stigma der „dunklen Seite“ von AppSec zu entfernen und dabei zu helfen, Teams innerhalb der Softwareentwicklung im gesamten Unternehmen zu vereinheitlichen.
Der Fachkräftemangel im Bereich Cybersicherheit wird immer schlimmer
Shakespeare überlegte, dass es ein böser Wind ist, der niemanden gut weht. Er meinte damit, dass selbst die dunkelste Situation wahrscheinlich jemandem nützt. Der Fachkräftemangel im Bereich Cybersicherheit ist ein gutes Beispiel dafür.
Der Personalmangel ist fast überall akut zu spüren. In einem aktuelle Umfrage In einer vom Center for Strategic and International Studies durchgeführten Studie gaben 82 Prozent der IT-Entscheidungsträger an, dass ihre Unternehmen unter einem Mangel an Cybersicherheitskompetenzen litten, und 71 Prozent gaben an, dass der Mangel zu direkten und messbaren Schäden für ihre Unternehmen geführt hat. Um diese Krise in ein noch besseres Licht zu rücken, wies der Bericht darauf hin, dass allein in den Vereinigten Staaten im Jahr 2020 allein in den Vereinigten Staaten mehr als 520.000 unbesetzte Stellen im Bereich Cybersicherheit in einem Bereich, in dem nur etwa 940.000 beschäftigt sind, unbesetzt waren.
Der Personalmangel im Bereich Cybersicherheit ist eine schlechte Nachricht für Unternehmen, die versuchen, ihre Infrastruktur, ihr Geschäft und ihre Daten vor einer zunehmend gefährlichen Bedrohungslandschaft zu schützen. Es ist jedoch eine gute Gelegenheit für Entwickler, die sich mit AppSec und Sicherheit befassen möchten. Die Chancen stehen gut, dass Stellen in den Bereichen Cybersicherheit und AppSec fast überall verfügbar sind. Und die Zahl der Stellen im Bereich Cybersicherheit beträgt im Durchschnitt 21% mehr Zeit Um diese Tage zu füllen, steigen die Gehälter auf breiter Front.
Der Sprung zu AppSec
Es gibt vielleicht nie einen besseren Zeitpunkt für Entwickler, um den lukrativen Sprung auf die sonnige Sicherheitsseite des Lebens zu wagen. Sicherheitsbewusste Entwickler werden nicht mehr nur als Teil einer provisorischen Sicherheitsmethode angesehen, sondern nehmen stattdessen eine umfassende und respektierte Rolle als Verteidiger der Cybersicherheit ein. Dies gilt insbesondere für Unternehmen, die DevSecOps und andere agilere Entwicklungsmethoden eingeführt haben. Und der Mangel an Talenten im Bereich Cybersicherheit bedeutet, dass Stellen in fast jedem Unternehmen, jeder Regierungsbehörde oder Organisation verfügbar sind. Wer über die richtigen Fähigkeiten verfügt, kann sich aussuchen, wo er arbeiten möchte.
Die Umstellung auf AppSec ist vielleicht nicht jedermanns Sache, und natürlich werden sich die meisten Entwickler weiterhin darauf konzentrieren, tolle Funktionen zu entwickeln. Aber für diejenigen, die erwägen, den Sprung zu wagen, kann die Investition in Sicherheitsschulungen zur Erweiterung ihrer vorhandenen Programmierkenntnisse viele Türen öffnen. Die besten AppSec-Mitarbeiter kommen aus dem Ingenieurwesen, weil sie die Technologie sehr gut verstehen und Empathie für die Notlage ihrer Entwicklerkollegen haben. DevSecOps bedeutet, dass jetzt sowieso jeder für die Sicherheit verantwortlich ist. Warum also nicht den aktuellen Fachkräftemangel nutzen, um Ihre Karriere im Bereich Anwendungssicherheit voranzutreiben? Es gab noch nie einen besseren Zeitpunkt, um einen positiven Schritt für sich, Ihre Familie und Ihre Karriere zu unternehmen.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
Obwohl es für jeden, der außerhalb der Softwareentwicklung arbeitet, kontraintuitiv erscheinen mag, haben viele der im Laufe der Jahre im Bereich Anwendungssicherheit beschäftigten Experten in diesen wichtigen Rollen mit wenig oder keiner Programmiererfahrung gearbeitet. Diese AppSec-Experten sind Teil des Teams, das dafür verantwortlich ist, sicherzustellen, dass sich keine Sicherheitslücken in die Anwendungen einschleichen, die zum Lebenselixier vieler Branchen und Organisationen geworden sind, und dennoch können nur wenige von ihnen den Code tatsächlich direkt selbst evaluieren oder reparieren.
Viele Sicherheitsexperten kommen nicht aus dem Bereich Programmieren, sondern betrachten ihre Rollen aus der Perspektive von Schlüsselkenntnissen über Angriffsvektoren, Bedrohungen, Exploits und Geschäftsrisiken. Sie haben einen begrenzten Überblick über Code. Zwar verfügt nicht jeder AppSec-Experte über die gleichen Fähigkeiten, aber ein typischer Arbeitsalltag für viele beinhaltet die Zusammenarbeit mit Code-Reviewern und Scan-Tools, um sicherzustellen, dass Programme und Systeme gemäß den Unternehmensstandards oder den relevanten Branchen- und Regierungsvorschriften geschützt sind. Anschließend verfassen sie Berichte über ihre Ergebnisse und senden Informationen über den Angriffsvektor zurück, der den Code knacken könnte. Es liegt dann an den Entwicklern, die notwendigen Korrekturen vorzunehmen, unabhängig davon, wie störend das für die aktuelle Arbeit sein mag.
Der Grund, warum sich die Situation so entwickelt hat, ist, dass die vorherrschende Logik im Laufe der Jahre war, dass die Aufgabe, Netzwerke und Anwendungen zu schützen, so umfangreich war, dass es keinen Sinn machte, zu erwarten, dass jeder, der im Bereich Cybersicherheit arbeitet, jede Rolle wahrnimmt. Tiefgehende Programmierkenntnisse blieben den Entwicklern überlassen, und es wurde wenig Wert auf die Fähigkeit gelegt, Code weiter unten in der Entwicklungspipeline zu schreiben oder zu bearbeiten.
Diese Denkweise ändert sich schnell, und das ist eine einzigartige Gelegenheit für Entwickler, den lukrativen Sprung und den Karrierewechsel zu AppSec zu wagen. Nicht jeder Entwickler wird sich der sogenannten dunklen Seite zuwenden wollen, und viele Entwickler stehen AppSec-Teams nicht besonders positiv gegenüber. Aber für diejenigen, die das tun, gab es nie einen besseren Zeitpunkt, um sich diesen immer verlockender werdenden Messingring zu schnappen.
DevSecOps treibt fast jede Branche an
Einer der wichtigsten Faktoren bei der Steigerung des Nutzens sicherheitsbewusster Programmierer und Entwickler in jeder Organisation ist der fast allumfassende Schritt hin zu agileren Entwicklungspraktiken. wie DevSecOps. Wenn Entwicklung, Sicherheit und Betrieb kombiniert werden, wird Cybersicherheit zu einer gemeinsamen Verantwortung, die von Anfang bis Ende in die Entwicklung neuer Software integriert wird. In dieser Umgebung wird die Fähigkeit zum Programmieren zunehmend auf der ganzen Linie als wertvolles Gut angesehen, und dies gilt insbesondere für Ingenieure, die sich auch von Natur aus mit Sicherheit auskennen.
Ein AppSec-Experte, der nicht nur Cybersicherheit auf hohem Niveau versteht, sondern auch den Code, der dafür sorgt, dass alles funktioniert, ist für jedes Unternehmen von Natur aus wertvoller als jemand, dessen Wissen sich auf die Theorie konzentriert. Die Fähigkeit, im Code gefundene Sicherheitslücken schnell zu entdecken und zu bewerten und diese Probleme dann zu mindern, ist der Hauptgrund, warum DevSecOps so beliebt ist.
Entwickler, die in AppSec arbeiten, bieten jedem Unternehmen, das sie beschäftigt, einen weiteren großen Vorteil. Da sie aus der Entwicklungsabteilung des Hauses kommen, ist es für sie einfach, mit Entwicklern über Sicherheit und Sicherheitslücken zu sprechen. Es macht es auch viel einfacher, Coaches für die Entwicklungsteams zu werden, was ihnen hilft, bessere Programmierer zu werden. Im Laufe der Zeit werden sie möglicherweise sogar in der Lage sein, das Stigma der „dunklen Seite“ von AppSec zu entfernen und dabei zu helfen, Teams innerhalb der Softwareentwicklung im gesamten Unternehmen zu vereinheitlichen.
Der Fachkräftemangel im Bereich Cybersicherheit wird immer schlimmer
Shakespeare überlegte, dass es ein böser Wind ist, der niemanden gut weht. Er meinte damit, dass selbst die dunkelste Situation wahrscheinlich jemandem nützt. Der Fachkräftemangel im Bereich Cybersicherheit ist ein gutes Beispiel dafür.
Der Personalmangel ist fast überall akut zu spüren. In einem aktuelle Umfrage In einer vom Center for Strategic and International Studies durchgeführten Studie gaben 82 Prozent der IT-Entscheidungsträger an, dass ihre Unternehmen unter einem Mangel an Cybersicherheitskompetenzen litten, und 71 Prozent gaben an, dass der Mangel zu direkten und messbaren Schäden für ihre Unternehmen geführt hat. Um diese Krise in ein noch besseres Licht zu rücken, wies der Bericht darauf hin, dass allein in den Vereinigten Staaten im Jahr 2020 allein in den Vereinigten Staaten mehr als 520.000 unbesetzte Stellen im Bereich Cybersicherheit in einem Bereich, in dem nur etwa 940.000 beschäftigt sind, unbesetzt waren.
Der Personalmangel im Bereich Cybersicherheit ist eine schlechte Nachricht für Unternehmen, die versuchen, ihre Infrastruktur, ihr Geschäft und ihre Daten vor einer zunehmend gefährlichen Bedrohungslandschaft zu schützen. Es ist jedoch eine gute Gelegenheit für Entwickler, die sich mit AppSec und Sicherheit befassen möchten. Die Chancen stehen gut, dass Stellen in den Bereichen Cybersicherheit und AppSec fast überall verfügbar sind. Und die Zahl der Stellen im Bereich Cybersicherheit beträgt im Durchschnitt 21% mehr Zeit Um diese Tage zu füllen, steigen die Gehälter auf breiter Front.
Der Sprung zu AppSec
Es gibt vielleicht nie einen besseren Zeitpunkt für Entwickler, um den lukrativen Sprung auf die sonnige Sicherheitsseite des Lebens zu wagen. Sicherheitsbewusste Entwickler werden nicht mehr nur als Teil einer provisorischen Sicherheitsmethode angesehen, sondern nehmen stattdessen eine umfassende und respektierte Rolle als Verteidiger der Cybersicherheit ein. Dies gilt insbesondere für Unternehmen, die DevSecOps und andere agilere Entwicklungsmethoden eingeführt haben. Und der Mangel an Talenten im Bereich Cybersicherheit bedeutet, dass Stellen in fast jedem Unternehmen, jeder Regierungsbehörde oder Organisation verfügbar sind. Wer über die richtigen Fähigkeiten verfügt, kann sich aussuchen, wo er arbeiten möchte.
Die Umstellung auf AppSec ist vielleicht nicht jedermanns Sache, und natürlich werden sich die meisten Entwickler weiterhin darauf konzentrieren, tolle Funktionen zu entwickeln. Aber für diejenigen, die erwägen, den Sprung zu wagen, kann die Investition in Sicherheitsschulungen zur Erweiterung ihrer vorhandenen Programmierkenntnisse viele Türen öffnen. Die besten AppSec-Mitarbeiter kommen aus dem Ingenieurwesen, weil sie die Technologie sehr gut verstehen und Empathie für die Notlage ihrer Entwicklerkollegen haben. DevSecOps bedeutet, dass jetzt sowieso jeder für die Sicherheit verantwortlich ist. Warum also nicht den aktuellen Fachkräftemangel nutzen, um Ihre Karriere im Bereich Anwendungssicherheit voranzutreiben? Es gab noch nie einen besseren Zeitpunkt, um einen positiven Schritt für sich, Ihre Familie und Ihre Karriere zu unternehmen.
목차
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
