Zuerst zuschlagen, hart zuschlagen: Warum kuratierte Kurse zum sicheren Programmieren Cyberbedrohungen gnadenlos begegnen

정부, 대기업, 심지어 일부 업계 리더들이 빛을 내는 경향이 있는 불편한 진실이 있습니다: 사회로서 우리는 사이버 위협에 맞서 끊임없이 싸우고 있으며, 우리는 현재 잃어버린 편에 서 있습니다. 우리는 이것을 어떻게 알 수 있습니까? 이러한 통계는 냉정한 이야기를 들려줍니다.

• 사이버 범죄는 2021년까지 전 세계 미화 6조 달러의 비용이 소요될 것으로 예상됩니다.
• 사이버 공격은 39초마다 발생합니다.
• 데이터 유출의 24%는 사람의 실수로 인해 발생합니다.
• 놀라운 77%의 조직은 기업 전체에서 확장되는 사이버 보안 사고 대응 계획을 가지고 있지 않으며 부서 간에 일관되게 적용됩니다.

사이버 보안 전문가에 관해서, 우리는 비판적으로 인력부족; 기술 격차는 채워질 가능성이 낮으며, 비밀 AppSec 군대가 우리를 구제하기 위해 오는 것은 없습니다. 우리는 수년 동안 이것을 알고 있었고, 우리는 우리의 접근 방식을 변경해야합니다. 우리의 경우, 최선의 공격은 훌륭한 방어이며, 우리는 좋은 계획으로 먼저 공격 할 수 있습니다.

이 모든 조금 우울 소리, 하지만 그것은 어떤 우리가 믿을 수 있습니다 나쁘지 않다. 우리는 우리의 소매에 에이스를 가지고, 사이버 보안 기후는 황금 기회를 우리에게 제공합니다. 조직을 구출하기 위해 올 직원에 대한 내부 개발 팀보다 더 이상 볼 필요는 없지만 보안 프로그램은 코딩의 책임을 안전하게 공유 할 준비가된 보안 인식 엔지니어가되는 궤적을 지원해야합니다.

모든 오래된 교육은 일을하지 않습니다 - 우리는 확실히 충분히 말했다 - 그러나 참여, 상황에 맞는 지식을 구축하고 개발자가 보안을 사랑하는 데 도움이 심지어 올바른 교육은 훨씬 더 효과적 일 수 있습니다, 단지 사업의 요구에 대한 큐레이터 경우, 그들이 직면 하는 위협, 그리고 기업이 우리의 모든 데이터를 안전하게 유지하는 데 도움이 규정 준수 요구 사항.

그리고 이것이 바로 우리의 최신 기능, Courses , 놀이에 온다. 그건 그렇고, 제목에 참조를 가지고 있다면, 당신은 공식적으로 오래되었습니다 (또는 고전을 주셔서 감사합니다).

조직별 학습: 방어 구축, 개발자 기술 강화

우리는 개발자 교육의 일부 유형이 다른 사람보다 더 나은 이유에 대한 의견의 모든 종류를 가지고 (즉, 건조, 일반 비디오 설교의 시간으로 죽음에 그들을 지루하지 말고, 다음 꽃 보안 코딩에 대한 열정을 기대). 그러나 개발자의 사고 방식에 어필하기 위해 설계된 경쟁력 있는 학습에도 불구하고 콘텐츠는 조직 내특정 요구 사항에 필요한 것보다 약간 더 광범위할 수 있습니다.

개발자가 숙련도를 보여줘야 하는 정확한 모듈이 포함된 선별된 과정은 강력한 영향을 미치며 일상적인 업무에서 보안 모범 사례와 관련하여 실행 중인 지면에 도달할 수 있도록 합니다. 프론트 엔드 팀, 클라우드 엔지니어 등에 맞게 프로그램을 조정하여 가장 중요한 취약점을 자세히 드릴다운할 수 있는 기능을 제공합니다. 개발자는 지속적인 컨텍스트, 접점 및 경험으로 기술을 성장시킬 것이며, 비즈니스는 가장 큰 위험을 초래하는 문제에 대한 정밀 인식의 혜택을 누릴 것입니다.

규정 준수를 위한 강좌 사용자 지정

전 세계적으로 엄격한 사이버 보안 관련 규정이 부과되고 있으며, 소프트웨어 보안 규정 준수는 긍정적이고 효과적인 보안 문화를 구축하는 훌륭한 토대입니다. 그것은 지루해서는 안되며, 좋은 보안 프로그램은 신음소리와 얼굴 손바닥과는 달리 개발자의 자부심과 책임감을 불러 올롭습니다.

출발점으로, 그것은 OWASP 상위 10으로 모든 사람을 속도까지 얻을 수있는 매우 좋은 생각이지만, 정말 업계 관련 규정 준수의 새로운 높이에 도달하기 위해, 당신은 특정 규정의 요구 사항에 대한 사용자 정의 과정을 설계 할 수 있습니다. 예를 들어, 금융 조직은 결제 및 카드 처리 응용 프로그램을 제어하는 PCI-DSS 지침에 따라 소프트웨어의 규정 준수 요구 사항에 맞게 코스를 조정할 수 있습니다. 신용 카드 번호와 같은 민감한 정보를 처리하고 저장하는 일을 담당하고 개발자 학습을 통해 매우 구체적인 정보를 얻고, 적시에 올바른 교육을 제공하고, 팀 적성을 훨씬 쉽게 모니터링할 수 있습니다.  

이것이 제너럴 일렉트릭(GE)이 사용하는 방식입니다. Courses 팀 내에서:

" Courses 엔지니어에게 훌륭한 솔루션입니다. 학습 경로, 비디오 및 체크포인트를 사용자 지정 가능한 모듈로 묶는 새로운 기능을 통해 특정 순간에 필요한 내용에 따라 콘텐츠를 형성할 수 있습니다. 규정 준수 기능과 유연성은 보다 간소화되고 유연한 프로세스를 보장할 수 있는 더 나은 기회를 제공합니다.  이 기능을 통해 제너럴 일렉트릭은 각 엔지니어에게 관련성 있는 교육을 그 어느 때보다 빠르고 쉽게 조정할 수 있었습니다."

또한 규정 준수 교육을 선별할 수도 있지만, 개발자에게 훨씬 더 매력적인 한입 크기의 문맥적이고 매력적인 학습 경험으로 여전히 제공됩니다.

존중과 관련성을 기반으로 한 긍정적인 보안 문화

교육은 평생 과정이지만, DevSecOps의 혈안이 세계에서는 회전할 판이 많이 있습니다. 훈련을 위해 따로 설정한 시간은 현명하게 사용되어야하며, 계속해서 참여하고 가치를 추가하는 실행 가능한 학습 경로가 있습니다.

하이퍼 관련성이 있는 사용자 지정 과정을 큐레이트하여 개발자의 시간과 워크플로우를 존중하는 동시에 비즈니스의 취약점 및 사이버 보안 위험을 측정 가능한 감소시키기 위해 노력하고 있습니다.

AppSec 전문가와 엔지니어 의 관계는 전통적으로 오해와 변형으로 내포되어 있지만 구조화 된 학습 Courses 두 당사자가 보안 모범 사례를 사용하여 동일한 페이지에 참여할 수 있도록 할 수 있습니다. 개발자는 AppSec 팀의 솔루션 중심 의 활성화에 확실히 감사할 것이며, 이는 해당 팀의 부하를 최소화하고 더 높은 수준의 코드를 만드는 데 도움을 줄 것입니다.

약점 지우기, 엔터프라이즈 수준의 보안 위생 규모

우리는 모두 인간이며 불행히도 실수를 합니다. 이러한 실수는 디지털 세계에서 매우 비용이 많이 들 수 있지만 놀랍게도 일반적입니다. 시만텍의 2019년 인터넷 보안 위협 보고서에 따르면 S3 버킷이 잘못 구성되어 7천만 건 이상의 기록이 도난당한 것으로 확인되었습니다. 보안 오구성은 데이터 유출의 주요 원인이며, 사람의 실수는 그 중 약 4분의 1을 차지합니다.

이러한 문제는 여러 가지 이유로 발생하지만 보안 인식 및 교육이 부족한 것은 공격자가 악용할 수 있도록 열려 있는 작은 기회 창에 대한 거대한 드라이버입니다. 영향을 주는 확장 가능한 보안 위생의 경우 비즈니스에 맞게 맞춤 제작된 코스로 계산해야 합니다. 적에게 자비를 보이지 않고, 당신이 이제까지 만날 가능성이 가장 큰 두통을 일으킬 수있는 모든 기회를 종료합니다.

우리는 이미 이 선도적인 클라우드 기반 회계 SaaS 공급자를 포함하여 고객과 놀라운 영향을 보고 있습니다.

" Courses '맞춤형 학습 경로는 게임 체인저였습니다. 프로그래밍 언어와 취약점에 대한 특이성은 개인 및 회사의 요구에 따라 각 개발자에게 올바른 학습 환경을 조성할 수 있는 더 많은 제어와 유연성을 제공합니다. 사용 Courses 와 함께 Secure Code Warrior "더 넓은 보안 코딩 플랫폼은 이제 더 나은 보안 코드를 작성하기 위해 안전한 코딩 기술을 향상시키는 데 더 관심이 있다는 점에서 개발자의 참여를 변화시켰습니다."

DevSec 을 준비하십시오. 보안 코드 전사에 대해 자세히 알아보기 Courses 여기에 기능 .