왜 스캐폴딩 학습이 안전 의식이 높은 개발자를 양성하는가
기술 뉴스를 몇 분만 살펴봐도 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있습니다. 매일 심각한 침해 사고, 새로운 보안 취약점, 또는 사이버 공격자와 범죄자들의 활발한 악용 위험에 대한 보도가 쏟아집니다. 거의 모든 업계 지표와 보고서는 사이버 위협의 위험성이 점점 더 높아지고 있음을 보여주며, 대부분의 전문가들은 이러한 추세가 향후 몇 년간 지속될 것이라고 예측합니다.
이러한 새로운 위협에 맞서 지치고 인력이 부족한 IT 보안 담당자들이 최전선에 배치되어 있습니다. 비록 높은 급여를 받고 모든 기업이나 조직에 거의 필수적인 존재임에도 불구하고, 모든 분야를 커버할 만큼 충분한 보안 인력은 결코 존재하지 않습니다. 최근 조사에서 전략국제문제연구소(CSIS)가 실시한 연구에 따르면, IT 의사 결정권자의 82%가 자사가 사이버 보안 역량 부족으로 고통받고 있다고 답했으며, 71%는 이 부족이 기업에 직접적이고 측정 가능한 피해를 초래했다고 밝혔습니다. 미국에서만 약 94만 명의 직원이 근무하는 이 분야에서 52만 개 이상의 사이버 보안 관련 공석이 있는 것으로 보고서는 밝혔습니다.
전 세계적으로 현재 사이버 보안 분야에서 약 350만 개의 일자리가 공석 상태입니다. 이는 고위급 전문 인력을 채용하고 유지하기 위해 막대한 금액을 지불할 의사가 있는 기업들조차도 적합한 후보자를 찾기 어렵다는 것을 의미합니다. 평균적으로 사이버 보안 직위는 다른 직위보다 채용에 약 21% 더 오랜 시간이 소요되며, 심지어 채용 자체가 불가능한 경우도 있습니다.
개발자에 의한 활성화가 너무 오랫동안 무시되었습니다
우리는 이전 블로그 글들 에서 개발자들이 사이버 보안 방어 체계의 이러한 중대한 취약점들을 메우는 데 기여할 수 있다고 여러 차례 언급한 바 있습니다. 문제는 개발자들이 전통적으로 사이버 보안 분야에 대한 교육을 받은 적이 거의 없다는 점입니다. 그들의 업무 성과는 거의 전적으로 속도와 배포 시간에 달려 있었습니다. 반면 보안은 애플리케이션 보안(AppSec) 팀의 책임이었습니다.
안타깝게도 단순히 기어를 바꾸고 개발자들에게 갑자기 애플리케이션과 프로그램을 더 안전하게 만들도록 요청하는 것만으로는 충분하지 않습니다. 설령 그들이 이러한 변경을 수행할 의사가 있고 설문조사에 따르면 많은 개발자들이 실제로 그렇게 하고 있다고 해도, 이를 달성하기 위해서는 여전히 교육이 필요합니다. 또한 상위 경영진의 격려와 지원도 필요하지만, 실질적인 학습이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 개의 고임금, 고보안 IT 보안 직위가 여전히 공석인 데에는 이유가 있습니다. 만약 이 일이 쉬운 일이었다면 누구나 이 분야에 뛰어들었을 것입니다. 위협에 대응하고 코드의 취약점을 제거하는 방법을 배우는 것은 어렵고, 위협 환경은 끊임없이 변화합니다. 기술에 능숙한 개발자들에게 사이버보안을 가르치려는 시도는 정적인 교육으로 효율적으로 수행될 수 없습니다. 이러한 교육은 빠르게 완료되고 기억에 남지 않으며, 특히 이미 과중한 업무 일정에 추가될 경우 긍정적 영향이 미미할 것입니다.
높은 지대에 도달하기 위해 발판을 설치하세요
전통적인 방법으로 사이버 보안 역량을 가르치는 것은 마치 발을 땅에서 떼지 않고 초고층 빌딩을 짓는 것과 같습니다. 이는 불가능한 일입니다. 학생들은 사이버 보안과 같은 복잡한 분야의 수많은 상위 개념을 숙달하기 위한 필수 기초 지식을 갖추지 못했기 때문입니다. 이를 보완하기 위해 '비계 위에서의 학습' 개념을 도입할 수 있습니다.
연수 과정에서 골격이나 "다층적" 접근법이 사용될 경우, 일반적으로 주요 주제는 개별 학습 경험이나 개념으로 세분화됩니다. 이를 통해 학습자들이 적절한 연습과 지도를 통해 각 개념을 숙달할 수 있도록 보장하며, 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아질수록 물리적 비계가 쌓여가듯, 이미 학습한 개념 위에 새로운 고급 개념들이 층층이 쌓여 나갑니다. 이를 통해 학생들은 지원 없이 달성할 수 있는 수준보다 더 높은 이해도와 숙련도를 얻을 수 있습니다.
그리고 물리적 지지대와 마찬가지로, 이 지원은 더 이상 필요하지 않을 때 단계적으로 제거되어 학생들이 점점 더 능숙해질수록 더 많은 책임을 지게 됩니다.
스캐폴딩 학습은 주로 학생들이 도움 없이 어려운 과제를 해결할 때 좌절감, 위축감 또는 낙담감을 경험할 수 있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 극도로 어려운 개념을 다루는 데 있어서도 매우 유용할 수 있습니다. 개발자를 어린아이처럼 대하는 것과는 거리가 먼 이 접근법은, 특히 그들의 노력이 버그 수정과 또 다른 비판으로 되돌려질 때 좌절감과 낙담을 유발하는 보안팀과의 경험이 동일한 효과를 낼 수 있을 때 지극히 도움이 됩니다.
개발자에게 안전한 코딩의 기초를 이해할 수 있는 도구(일반적으로 OWASP Top 10으로 시작)를 제공하면, 보안 취약점이 어떻게 발생하는지, 왜 위험한지, 그리고 생산 환경에 배포되기 전에 어떻게 해결할 수 있는지 직접 확인할 수 있습니다. 이를 바탕으로 더 복잡한 취약점을 다루고 효과적인 수정 방법에 대한 실무 경험을 쌓으며 지식을 확장할 수 있습니다. 단계적으로 역량을 키워나가다 보면, 불안전한 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 직면했을 때도 이러한 도약이 그리 위압적으로 느껴지지 않으며 정확하게 접근할 수 있게 됩니다.
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들을 지원하여 더 높은 품질의 소프트웨어를 개발할 수 있도록 새로운 기준을 도입할 수 있습니다. 기술 역량을 갖춘 기업들이 교육을 계속할 때 추가적인 혜택으로, 학습 과정에서 취하는 모든 단계나 프레임워크의 각 수준은 바로 더 나은 사이버 보안으로 이어질 것입니다. 과정의 끝까지 기다리지 않아도 결과를 확인할 수 있습니다.
사이버보안을 배우는 것은 어렵고, 적절한 도움과 지침 없이는 이를 숙달하는 것이 거의 불가능합니다. 학습 지원 체계가 포함된 보안 프로그램을 도입하면 그 효과를 극대화할 수 있으며, 그 혜택은 거의 즉시 드러납니다. 개선은 거의 즉시 시작되어 시간이 지남에 따라 점점 더 나아집니다.
우리와 함께 보안 의식이 높은 개발자를 양성하세요. 확인해 보세요:
강의
미션
개발자 교육
... 그리고 더 많은 것들!
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들이 더 높은 품질의 소프트웨어를 개발할 수 있도록 지원하는 새로운 기준을 도입할 수 있습니다.
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
기술 뉴스를 몇 분만 살펴봐도 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있습니다. 매일 심각한 침해 사고, 새로운 보안 취약점, 또는 사이버 공격자와 범죄자들의 활발한 악용 위험에 대한 보도가 쏟아집니다. 거의 모든 업계 지표와 보고서는 사이버 위협의 위험성이 점점 더 높아지고 있음을 보여주며, 대부분의 전문가들은 이러한 추세가 향후 몇 년간 지속될 것이라고 예측합니다.
이러한 새로운 위협에 맞서 지치고 인력이 부족한 IT 보안 담당자들이 최전선에 배치되어 있습니다. 비록 높은 급여를 받고 모든 기업이나 조직에 거의 필수적인 존재임에도 불구하고, 모든 분야를 커버할 만큼 충분한 보안 인력은 결코 존재하지 않습니다. 최근 조사에서 전략국제문제연구소(CSIS)가 실시한 연구에 따르면, IT 의사 결정권자의 82%가 자사가 사이버 보안 역량 부족으로 고통받고 있다고 답했으며, 71%는 이 부족이 기업에 직접적이고 측정 가능한 피해를 초래했다고 밝혔습니다. 미국에서만 약 94만 명의 직원이 근무하는 이 분야에서 52만 개 이상의 사이버 보안 관련 공석이 있는 것으로 보고서는 밝혔습니다.
전 세계적으로 현재 사이버 보안 분야에서 약 350만 개의 일자리가 공석 상태입니다. 이는 고위급 전문 인력을 채용하고 유지하기 위해 막대한 금액을 지불할 의사가 있는 기업들조차도 적합한 후보자를 찾기 어렵다는 것을 의미합니다. 평균적으로 사이버 보안 직위는 다른 직위보다 채용에 약 21% 더 오랜 시간이 소요되며, 심지어 채용 자체가 불가능한 경우도 있습니다.
개발자에 의한 활성화가 너무 오랫동안 무시되었습니다
우리는 이전 블로그 글들 에서 개발자들이 사이버 보안 방어 체계의 이러한 중대한 취약점들을 메우는 데 기여할 수 있다고 여러 차례 언급한 바 있습니다. 문제는 개발자들이 전통적으로 사이버 보안 분야에 대한 교육을 받은 적이 거의 없다는 점입니다. 그들의 업무 성과는 거의 전적으로 속도와 배포 시간에 달려 있었습니다. 반면 보안은 애플리케이션 보안(AppSec) 팀의 책임이었습니다.
안타깝게도 단순히 기어를 바꾸고 개발자들에게 갑자기 애플리케이션과 프로그램을 더 안전하게 만들도록 요청하는 것만으로는 충분하지 않습니다. 설령 그들이 이러한 변경을 수행할 의사가 있고 설문조사에 따르면 많은 개발자들이 실제로 그렇게 하고 있다고 해도, 이를 달성하기 위해서는 여전히 교육이 필요합니다. 또한 상위 경영진의 격려와 지원도 필요하지만, 실질적인 학습이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 개의 고임금, 고보안 IT 보안 직위가 여전히 공석인 데에는 이유가 있습니다. 만약 이 일이 쉬운 일이었다면 누구나 이 분야에 뛰어들었을 것입니다. 위협에 대응하고 코드의 취약점을 제거하는 방법을 배우는 것은 어렵고, 위협 환경은 끊임없이 변화합니다. 기술에 능숙한 개발자들에게 사이버보안을 가르치려는 시도는 정적인 교육으로 효율적으로 수행될 수 없습니다. 이러한 교육은 빠르게 완료되고 기억에 남지 않으며, 특히 이미 과중한 업무 일정에 추가될 경우 긍정적 영향이 미미할 것입니다.
높은 지대에 도달하기 위해 발판을 설치하세요
전통적인 방법으로 사이버 보안 역량을 가르치는 것은 마치 발을 땅에서 떼지 않고 초고층 빌딩을 짓는 것과 같습니다. 이는 불가능한 일입니다. 학생들은 사이버 보안과 같은 복잡한 분야의 수많은 상위 개념을 숙달하기 위한 필수 기초 지식을 갖추지 못했기 때문입니다. 이를 보완하기 위해 '비계 위에서의 학습' 개념을 도입할 수 있습니다.
연수 과정에서 골격이나 "다층적" 접근법이 사용될 경우, 일반적으로 주요 주제는 개별 학습 경험이나 개념으로 세분화됩니다. 이를 통해 학습자들이 적절한 연습과 지도를 통해 각 개념을 숙달할 수 있도록 보장하며, 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아질수록 물리적 비계가 쌓여가듯, 이미 학습한 개념 위에 새로운 고급 개념들이 층층이 쌓여 나갑니다. 이를 통해 학생들은 지원 없이 달성할 수 있는 수준보다 더 높은 이해도와 숙련도를 얻을 수 있습니다.
그리고 물리적 지지대와 마찬가지로, 이 지원은 더 이상 필요하지 않을 때 단계적으로 제거되어 학생들이 점점 더 능숙해질수록 더 많은 책임을 지게 됩니다.
스캐폴딩 학습은 주로 학생들이 도움 없이 어려운 과제를 해결할 때 좌절감, 위축감 또는 낙담감을 경험할 수 있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 극도로 어려운 개념을 다루는 데 있어서도 매우 유용할 수 있습니다. 개발자를 어린아이처럼 대하는 것과는 거리가 먼 이 접근법은, 특히 그들의 노력이 버그 수정과 또 다른 비판으로 되돌려질 때 좌절감과 낙담을 유발하는 보안팀과의 경험이 동일한 효과를 낼 수 있을 때 지극히 도움이 됩니다.
개발자에게 안전한 코딩의 기초를 이해할 수 있는 도구(일반적으로 OWASP Top 10으로 시작)를 제공하면, 보안 취약점이 어떻게 발생하는지, 왜 위험한지, 그리고 생산 환경에 배포되기 전에 어떻게 해결할 수 있는지 직접 확인할 수 있습니다. 이를 바탕으로 더 복잡한 취약점을 다루고 효과적인 수정 방법에 대한 실무 경험을 쌓으며 지식을 확장할 수 있습니다. 단계적으로 역량을 키워나가다 보면, 불안전한 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 직면했을 때도 이러한 도약이 그리 위압적으로 느껴지지 않으며 정확하게 접근할 수 있게 됩니다.
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들을 지원하여 더 높은 품질의 소프트웨어를 개발할 수 있도록 새로운 기준을 도입할 수 있습니다. 기술 역량을 갖춘 기업들이 교육을 계속할 때 추가적인 혜택으로, 학습 과정에서 취하는 모든 단계나 프레임워크의 각 수준은 바로 더 나은 사이버 보안으로 이어질 것입니다. 과정의 끝까지 기다리지 않아도 결과를 확인할 수 있습니다.
사이버보안을 배우는 것은 어렵고, 적절한 도움과 지침 없이는 이를 숙달하는 것이 거의 불가능합니다. 학습 지원 체계가 포함된 보안 프로그램을 도입하면 그 효과를 극대화할 수 있으며, 그 혜택은 거의 즉시 드러납니다. 개선은 거의 즉시 시작되어 시간이 지남에 따라 점점 더 나아집니다.
우리와 함께 보안 의식이 높은 개발자를 양성하세요. 확인해 보세요:
강의
미션
개발자 교육
... 그리고 더 많은 것들!
기술 뉴스를 몇 분만 살펴봐도 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있습니다. 매일 심각한 침해 사고, 새로운 보안 취약점, 또는 사이버 공격자와 범죄자들의 활발한 악용 위험에 대한 보도가 쏟아집니다. 거의 모든 업계 지표와 보고서는 사이버 위협의 위험성이 점점 더 높아지고 있음을 보여주며, 대부분의 전문가들은 이러한 추세가 향후 몇 년간 지속될 것이라고 예측합니다.
이러한 새로운 위협에 맞서 지치고 인력이 부족한 IT 보안 담당자들이 최전선에 배치되어 있습니다. 비록 높은 급여를 받고 모든 기업이나 조직에 거의 필수적인 존재임에도 불구하고, 모든 분야를 커버할 만큼 충분한 보안 인력은 결코 존재하지 않습니다. 최근 조사에서 전략국제문제연구소(CSIS)가 실시한 연구에 따르면, IT 의사 결정권자의 82%가 자사가 사이버 보안 역량 부족으로 고통받고 있다고 답했으며, 71%는 이 부족이 기업에 직접적이고 측정 가능한 피해를 초래했다고 밝혔습니다. 미국에서만 약 94만 명의 직원이 근무하는 이 분야에서 52만 개 이상의 사이버 보안 관련 공석이 있는 것으로 보고서는 밝혔습니다.
전 세계적으로 현재 사이버 보안 분야에서 약 350만 개의 일자리가 공석 상태입니다. 이는 고위급 전문 인력을 채용하고 유지하기 위해 막대한 금액을 지불할 의사가 있는 기업들조차도 적합한 후보자를 찾기 어렵다는 것을 의미합니다. 평균적으로 사이버 보안 직위는 다른 직위보다 채용에 약 21% 더 오랜 시간이 소요되며, 심지어 채용 자체가 불가능한 경우도 있습니다.
개발자에 의한 활성화가 너무 오랫동안 무시되었습니다
우리는 이전 블로그 글들 에서 개발자들이 사이버 보안 방어 체계의 이러한 중대한 취약점들을 메우는 데 기여할 수 있다고 여러 차례 언급한 바 있습니다. 문제는 개발자들이 전통적으로 사이버 보안 분야에 대한 교육을 받은 적이 거의 없다는 점입니다. 그들의 업무 성과는 거의 전적으로 속도와 배포 시간에 달려 있었습니다. 반면 보안은 애플리케이션 보안(AppSec) 팀의 책임이었습니다.
안타깝게도 단순히 기어를 바꾸고 개발자들에게 갑자기 애플리케이션과 프로그램을 더 안전하게 만들도록 요청하는 것만으로는 충분하지 않습니다. 설령 그들이 이러한 변경을 수행할 의사가 있고 설문조사에 따르면 많은 개발자들이 실제로 그렇게 하고 있다고 해도, 이를 달성하기 위해서는 여전히 교육이 필요합니다. 또한 상위 경영진의 격려와 지원도 필요하지만, 실질적인 학습이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 개의 고임금, 고보안 IT 보안 직위가 여전히 공석인 데에는 이유가 있습니다. 만약 이 일이 쉬운 일이었다면 누구나 이 분야에 뛰어들었을 것입니다. 위협에 대응하고 코드의 취약점을 제거하는 방법을 배우는 것은 어렵고, 위협 환경은 끊임없이 변화합니다. 기술에 능숙한 개발자들에게 사이버보안을 가르치려는 시도는 정적인 교육으로 효율적으로 수행될 수 없습니다. 이러한 교육은 빠르게 완료되고 기억에 남지 않으며, 특히 이미 과중한 업무 일정에 추가될 경우 긍정적 영향이 미미할 것입니다.
높은 지대에 도달하기 위해 발판을 설치하세요
전통적인 방법으로 사이버 보안 역량을 가르치는 것은 마치 발을 땅에서 떼지 않고 초고층 빌딩을 짓는 것과 같습니다. 이는 불가능한 일입니다. 학생들은 사이버 보안과 같은 복잡한 분야의 수많은 상위 개념을 숙달하기 위한 필수 기초 지식을 갖추지 못했기 때문입니다. 이를 보완하기 위해 '비계 위에서의 학습' 개념을 도입할 수 있습니다.
연수 과정에서 골격이나 "다층적" 접근법이 사용될 경우, 일반적으로 주요 주제는 개별 학습 경험이나 개념으로 세분화됩니다. 이를 통해 학습자들이 적절한 연습과 지도를 통해 각 개념을 숙달할 수 있도록 보장하며, 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아질수록 물리적 비계가 쌓여가듯, 이미 학습한 개념 위에 새로운 고급 개념들이 층층이 쌓여 나갑니다. 이를 통해 학생들은 지원 없이 달성할 수 있는 수준보다 더 높은 이해도와 숙련도를 얻을 수 있습니다.
그리고 물리적 지지대와 마찬가지로, 이 지원은 더 이상 필요하지 않을 때 단계적으로 제거되어 학생들이 점점 더 능숙해질수록 더 많은 책임을 지게 됩니다.
스캐폴딩 학습은 주로 학생들이 도움 없이 어려운 과제를 해결할 때 좌절감, 위축감 또는 낙담감을 경험할 수 있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 극도로 어려운 개념을 다루는 데 있어서도 매우 유용할 수 있습니다. 개발자를 어린아이처럼 대하는 것과는 거리가 먼 이 접근법은, 특히 그들의 노력이 버그 수정과 또 다른 비판으로 되돌려질 때 좌절감과 낙담을 유발하는 보안팀과의 경험이 동일한 효과를 낼 수 있을 때 지극히 도움이 됩니다.
개발자에게 안전한 코딩의 기초를 이해할 수 있는 도구(일반적으로 OWASP Top 10으로 시작)를 제공하면, 보안 취약점이 어떻게 발생하는지, 왜 위험한지, 그리고 생산 환경에 배포되기 전에 어떻게 해결할 수 있는지 직접 확인할 수 있습니다. 이를 바탕으로 더 복잡한 취약점을 다루고 효과적인 수정 방법에 대한 실무 경험을 쌓으며 지식을 확장할 수 있습니다. 단계적으로 역량을 키워나가다 보면, 불안전한 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 직면했을 때도 이러한 도약이 그리 위압적으로 느껴지지 않으며 정확하게 접근할 수 있게 됩니다.
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들을 지원하여 더 높은 품질의 소프트웨어를 개발할 수 있도록 새로운 기준을 도입할 수 있습니다. 기술 역량을 갖춘 기업들이 교육을 계속할 때 추가적인 혜택으로, 학습 과정에서 취하는 모든 단계나 프레임워크의 각 수준은 바로 더 나은 사이버 보안으로 이어질 것입니다. 과정의 끝까지 기다리지 않아도 결과를 확인할 수 있습니다.
사이버보안을 배우는 것은 어렵고, 적절한 도움과 지침 없이는 이를 숙달하는 것이 거의 불가능합니다. 학습 지원 체계가 포함된 보안 프로그램을 도입하면 그 효과를 극대화할 수 있으며, 그 혜택은 거의 즉시 드러납니다. 개선은 거의 즉시 시작되어 시간이 지남에 따라 점점 더 나아집니다.
우리와 함께 보안 의식이 높은 개발자를 양성하세요. 확인해 보세요:
강의
미션
개발자 교육
... 그리고 더 많은 것들!
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
기술 뉴스를 몇 분만 살펴봐도 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있습니다. 매일 심각한 침해 사고, 새로운 보안 취약점, 또는 사이버 공격자와 범죄자들의 활발한 악용 위험에 대한 보도가 쏟아집니다. 거의 모든 업계 지표와 보고서는 사이버 위협의 위험성이 점점 더 높아지고 있음을 보여주며, 대부분의 전문가들은 이러한 추세가 향후 몇 년간 지속될 것이라고 예측합니다.
이러한 새로운 위협에 맞서 지치고 인력이 부족한 IT 보안 담당자들이 최전선에 배치되어 있습니다. 비록 높은 급여를 받고 모든 기업이나 조직에 거의 필수적인 존재임에도 불구하고, 모든 분야를 커버할 만큼 충분한 보안 인력은 결코 존재하지 않습니다. 최근 조사에서 전략국제문제연구소(CSIS)가 실시한 연구에 따르면, IT 의사 결정권자의 82%가 자사가 사이버 보안 역량 부족으로 고통받고 있다고 답했으며, 71%는 이 부족이 기업에 직접적이고 측정 가능한 피해를 초래했다고 밝혔습니다. 미국에서만 약 94만 명의 직원이 근무하는 이 분야에서 52만 개 이상의 사이버 보안 관련 공석이 있는 것으로 보고서는 밝혔습니다.
전 세계적으로 현재 사이버 보안 분야에서 약 350만 개의 일자리가 공석 상태입니다. 이는 고위급 전문 인력을 채용하고 유지하기 위해 막대한 금액을 지불할 의사가 있는 기업들조차도 적합한 후보자를 찾기 어렵다는 것을 의미합니다. 평균적으로 사이버 보안 직위는 다른 직위보다 채용에 약 21% 더 오랜 시간이 소요되며, 심지어 채용 자체가 불가능한 경우도 있습니다.
개발자에 의한 활성화가 너무 오랫동안 무시되었습니다
우리는 이전 블로그 글들 에서 개발자들이 사이버 보안 방어 체계의 이러한 중대한 취약점들을 메우는 데 기여할 수 있다고 여러 차례 언급한 바 있습니다. 문제는 개발자들이 전통적으로 사이버 보안 분야에 대한 교육을 받은 적이 거의 없다는 점입니다. 그들의 업무 성과는 거의 전적으로 속도와 배포 시간에 달려 있었습니다. 반면 보안은 애플리케이션 보안(AppSec) 팀의 책임이었습니다.
안타깝게도 단순히 기어를 바꾸고 개발자들에게 갑자기 애플리케이션과 프로그램을 더 안전하게 만들도록 요청하는 것만으로는 충분하지 않습니다. 설령 그들이 이러한 변경을 수행할 의사가 있고 설문조사에 따르면 많은 개발자들이 실제로 그렇게 하고 있다고 해도, 이를 달성하기 위해서는 여전히 교육이 필요합니다. 또한 상위 경영진의 격려와 지원도 필요하지만, 실질적인 학습이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 개의 고임금, 고보안 IT 보안 직위가 여전히 공석인 데에는 이유가 있습니다. 만약 이 일이 쉬운 일이었다면 누구나 이 분야에 뛰어들었을 것입니다. 위협에 대응하고 코드의 취약점을 제거하는 방법을 배우는 것은 어렵고, 위협 환경은 끊임없이 변화합니다. 기술에 능숙한 개발자들에게 사이버보안을 가르치려는 시도는 정적인 교육으로 효율적으로 수행될 수 없습니다. 이러한 교육은 빠르게 완료되고 기억에 남지 않으며, 특히 이미 과중한 업무 일정에 추가될 경우 긍정적 영향이 미미할 것입니다.
높은 지대에 도달하기 위해 발판을 설치하세요
전통적인 방법으로 사이버 보안 역량을 가르치는 것은 마치 발을 땅에서 떼지 않고 초고층 빌딩을 짓는 것과 같습니다. 이는 불가능한 일입니다. 학생들은 사이버 보안과 같은 복잡한 분야의 수많은 상위 개념을 숙달하기 위한 필수 기초 지식을 갖추지 못했기 때문입니다. 이를 보완하기 위해 '비계 위에서의 학습' 개념을 도입할 수 있습니다.
연수 과정에서 골격이나 "다층적" 접근법이 사용될 경우, 일반적으로 주요 주제는 개별 학습 경험이나 개념으로 세분화됩니다. 이를 통해 학습자들이 적절한 연습과 지도를 통해 각 개념을 숙달할 수 있도록 보장하며, 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아질수록 물리적 비계가 쌓여가듯, 이미 학습한 개념 위에 새로운 고급 개념들이 층층이 쌓여 나갑니다. 이를 통해 학생들은 지원 없이 달성할 수 있는 수준보다 더 높은 이해도와 숙련도를 얻을 수 있습니다.
그리고 물리적 지지대와 마찬가지로, 이 지원은 더 이상 필요하지 않을 때 단계적으로 제거되어 학생들이 점점 더 능숙해질수록 더 많은 책임을 지게 됩니다.
스캐폴딩 학습은 주로 학생들이 도움 없이 어려운 과제를 해결할 때 좌절감, 위축감 또는 낙담감을 경험할 수 있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 극도로 어려운 개념을 다루는 데 있어서도 매우 유용할 수 있습니다. 개발자를 어린아이처럼 대하는 것과는 거리가 먼 이 접근법은, 특히 그들의 노력이 버그 수정과 또 다른 비판으로 되돌려질 때 좌절감과 낙담을 유발하는 보안팀과의 경험이 동일한 효과를 낼 수 있을 때 지극히 도움이 됩니다.
개발자에게 안전한 코딩의 기초를 이해할 수 있는 도구(일반적으로 OWASP Top 10으로 시작)를 제공하면, 보안 취약점이 어떻게 발생하는지, 왜 위험한지, 그리고 생산 환경에 배포되기 전에 어떻게 해결할 수 있는지 직접 확인할 수 있습니다. 이를 바탕으로 더 복잡한 취약점을 다루고 효과적인 수정 방법에 대한 실무 경험을 쌓으며 지식을 확장할 수 있습니다. 단계적으로 역량을 키워나가다 보면, 불안전한 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 직면했을 때도 이러한 도약이 그리 위압적으로 느껴지지 않으며 정확하게 접근할 수 있게 됩니다.
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들을 지원하여 더 높은 품질의 소프트웨어를 개발할 수 있도록 새로운 기준을 도입할 수 있습니다. 기술 역량을 갖춘 기업들이 교육을 계속할 때 추가적인 혜택으로, 학습 과정에서 취하는 모든 단계나 프레임워크의 각 수준은 바로 더 나은 사이버 보안으로 이어질 것입니다. 과정의 끝까지 기다리지 않아도 결과를 확인할 수 있습니다.
사이버보안을 배우는 것은 어렵고, 적절한 도움과 지침 없이는 이를 숙달하는 것이 거의 불가능합니다. 학습 지원 체계가 포함된 보안 프로그램을 도입하면 그 효과를 극대화할 수 있으며, 그 혜택은 거의 즉시 드러납니다. 개선은 거의 즉시 시작되어 시간이 지남에 따라 점점 더 나아집니다.
우리와 함께 보안 의식이 높은 개발자를 양성하세요. 확인해 보세요:
강의
미션
개발자 교육
... 그리고 더 많은 것들!
목차
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
