왜 스캐폴딩 학습이 안전 의식이 높은 개발자를 양성하는가
기술 뉴스를 몇 분만 살펴봐도 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있습니다. 매일 심각한 침해 사고, 새로운 보안 취약점, 또는 사이버 공격자와 범죄자들의 활발한 악용 위험에 대한 보도가 쏟아집니다. 거의 모든 업계 지표와 보고서는 사이버 위협의 위험성이 점점 더 높아지고 있음을 보여주며, 대부분의 전문가들은 이러한 추세가 향후 몇 년간 지속될 것이라고 예측합니다.
이러한 새로운 위협에 맞서 지치고 인력이 부족한 IT 보안 담당자들이 최전선에 배치되어 있습니다. 비록 높은 급여를 받고 모든 기업이나 조직에 거의 필수적인 존재임에도 불구하고, 모든 분야를 커버할 만큼 충분한 보안 인력은 결코 존재하지 않습니다. 최근 조사에서 전략국제문제연구소(CSIS)가 실시한 연구에 따르면, IT 의사 결정권자의 82%가 자사가 사이버 보안 역량 부족으로 고통받고 있다고 답했으며, 71%는 이 부족이 기업에 직접적이고 측정 가능한 피해를 초래했다고 밝혔습니다. 미국에서만 약 94만 명의 직원이 근무하는 이 분야에서 52만 개 이상의 사이버 보안 관련 공석이 있는 것으로 보고서는 밝혔습니다.
전 세계적으로 현재 사이버 보안 분야에서 약 350만 개의 일자리가 공석 상태입니다. 이는 고위급 전문 인력을 채용하고 유지하기 위해 막대한 금액을 지불할 의사가 있는 기업들조차도 적합한 후보자를 찾기 어렵다는 것을 의미합니다. 평균적으로 사이버 보안 직위는 다른 직위보다 채용에 약 21% 더 오랜 시간이 소요되며, 심지어 채용 자체가 불가능한 경우도 있습니다.
개발자에 의한 활성화가 너무 오랫동안 무시되었습니다
우리는 이전 블로그 글들 에서 개발자들이 사이버 보안 방어 체계의 이러한 중대한 취약점들을 메우는 데 기여할 수 있다고 여러 차례 언급한 바 있습니다. 문제는 개발자들이 전통적으로 사이버 보안 분야에 대한 교육을 받은 적이 거의 없다는 점입니다. 그들의 업무 성과는 거의 전적으로 속도와 배포 시간에 달려 있었습니다. 반면 보안은 애플리케이션 보안(AppSec) 팀의 책임이었습니다.
안타깝게도 단순히 기어를 바꾸고 개발자들에게 갑자기 애플리케이션과 프로그램을 더 안전하게 만들도록 요청하는 것만으로는 충분하지 않습니다. 설령 그들이 이러한 변경을 수행할 의사가 있고 설문조사에 따르면 많은 개발자들이 실제로 그렇게 하고 있다고 해도, 이를 달성하기 위해서는 여전히 교육이 필요합니다. 또한 상위 경영진의 격려와 지원도 필요하지만, 실질적인 학습이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 개의 고임금, 고보안 IT 보안 직위가 여전히 공석인 데에는 이유가 있습니다. 만약 이 일이 쉬운 일이었다면 누구나 이 분야에 뛰어들었을 것입니다. 위협에 대응하고 코드의 취약점을 제거하는 방법을 배우는 것은 어렵고, 위협 환경은 끊임없이 변화합니다. 기술에 능숙한 개발자들에게 사이버보안을 가르치려는 시도는 정적인 교육으로 효율적으로 수행될 수 없습니다. 이러한 교육은 빠르게 완료되고 기억에 남지 않으며, 특히 이미 과중한 업무 일정에 추가될 경우 긍정적 영향이 미미할 것입니다.
높은 지대에 도달하기 위해 발판을 설치하세요
전통적인 방법으로 사이버 보안 역량을 가르치는 것은 마치 발을 땅에서 떼지 않고 초고층 빌딩을 짓는 것과 같습니다. 이는 불가능한 일입니다. 학생들은 사이버 보안과 같은 복잡한 분야의 수많은 상위 개념을 숙달하기 위한 필수 기초 지식을 갖추지 못했기 때문입니다. 이를 보완하기 위해 '비계 위에서의 학습' 개념을 도입할 수 있습니다.
연수 과정에서 골격이나 "다층적" 접근법이 사용될 경우, 일반적으로 주요 주제는 개별 학습 경험이나 개념으로 세분화됩니다. 이를 통해 학습자들이 적절한 연습과 지도를 통해 각 개념을 숙달할 수 있도록 보장하며, 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아질수록 물리적 비계가 쌓여가듯, 이미 학습한 개념 위에 새로운 고급 개념들이 층층이 쌓여 나갑니다. 이를 통해 학생들은 지원 없이 달성할 수 있는 수준보다 더 높은 이해도와 숙련도를 얻을 수 있습니다.
그리고 물리적 지지대와 마찬가지로, 이 지원은 더 이상 필요하지 않을 때 단계적으로 제거되어 학생들이 점점 더 능숙해질수록 더 많은 책임을 지게 됩니다.
스캐폴딩 학습은 주로 학생들이 도움 없이 어려운 과제를 해결할 때 좌절감, 위축감 또는 낙담감을 경험할 수 있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 극도로 어려운 개념을 다루는 데 있어서도 매우 유용할 수 있습니다. 개발자를 어린아이처럼 대하는 것과는 거리가 먼 이 접근법은, 특히 그들의 노력이 버그 수정과 또 다른 비판으로 되돌려질 때 좌절감과 낙담을 유발하는 보안팀과의 경험이 동일한 효과를 낼 수 있을 때 지극히 도움이 됩니다.
개발자에게 안전한 코딩의 기초를 이해할 수 있는 도구(일반적으로 OWASP Top 10으로 시작)를 제공하면, 보안 취약점이 어떻게 발생하는지, 왜 위험한지, 그리고 생산 환경에 배포되기 전에 어떻게 해결할 수 있는지 직접 확인할 수 있습니다. 이를 바탕으로 더 복잡한 취약점을 다루고 효과적인 수정 방법에 대한 실무 경험을 쌓으며 지식을 확장할 수 있습니다. 단계적으로 역량을 키워나가다 보면, 불안전한 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 직면했을 때도 이러한 도약이 그리 위압적으로 느껴지지 않으며 정확하게 접근할 수 있게 됩니다.
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들을 지원하여 더 높은 품질의 소프트웨어를 개발할 수 있도록 새로운 기준을 도입할 수 있습니다. 기술 역량을 갖춘 기업들이 교육을 계속할 때 추가적인 혜택으로, 학습 과정에서 취하는 모든 단계나 프레임워크의 각 수준은 바로 더 나은 사이버 보안으로 이어질 것입니다. 과정의 끝까지 기다리지 않아도 결과를 확인할 수 있습니다.
사이버보안을 배우는 것은 어렵고, 적절한 도움과 지침 없이는 이를 숙달하는 것이 거의 불가능합니다. 학습 지원 체계가 포함된 보안 프로그램을 도입하면 그 효과를 극대화할 수 있으며, 그 혜택은 거의 즉시 드러납니다. 개선은 거의 즉시 시작되어 시간이 지남에 따라 점점 더 나아집니다.
우리와 함께 보안 의식이 높은 개발자를 양성하세요. 확인해 보세요:
강의
미션
개발자 교육
... 그리고 더 많은 것들!
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들이 더 높은 품질의 소프트웨어를 개발할 수 있도록 지원하는 새로운 기준을 도입할 수 있습니다.
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
기술 뉴스를 몇 분만 살펴봐도 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있습니다. 매일 심각한 침해 사고, 새로운 보안 취약점, 또는 사이버 공격자와 범죄자들의 활발한 악용 위험에 대한 보도가 쏟아집니다. 거의 모든 업계 지표와 보고서는 사이버 위협의 위험성이 점점 더 높아지고 있음을 보여주며, 대부분의 전문가들은 이러한 추세가 향후 몇 년간 지속될 것이라고 예측합니다.
이러한 새로운 위협에 맞서 지치고 인력이 부족한 IT 보안 담당자들이 최전선에 배치되어 있습니다. 비록 높은 급여를 받고 모든 기업이나 조직에 거의 필수적인 존재임에도 불구하고, 모든 분야를 커버할 만큼 충분한 보안 인력은 결코 존재하지 않습니다. 최근 조사에서 전략국제문제연구소(CSIS)가 실시한 연구에 따르면, IT 의사 결정권자의 82%가 자사가 사이버 보안 역량 부족으로 고통받고 있다고 답했으며, 71%는 이 부족이 기업에 직접적이고 측정 가능한 피해를 초래했다고 밝혔습니다. 미국에서만 약 94만 명의 직원이 근무하는 이 분야에서 52만 개 이상의 사이버 보안 관련 공석이 있는 것으로 보고서는 밝혔습니다.
전 세계적으로 현재 사이버 보안 분야에서 약 350만 개의 일자리가 공석 상태입니다. 이는 고위급 전문 인력을 채용하고 유지하기 위해 막대한 금액을 지불할 의사가 있는 기업들조차도 적합한 후보자를 찾기 어렵다는 것을 의미합니다. 평균적으로 사이버 보안 직위는 다른 직위보다 채용에 약 21% 더 오랜 시간이 소요되며, 심지어 채용 자체가 불가능한 경우도 있습니다.
개발자에 의한 활성화가 너무 오랫동안 무시되었습니다
우리는 이전 블로그 글들 에서 개발자들이 사이버 보안 방어 체계의 이러한 중대한 취약점들을 메우는 데 기여할 수 있다고 여러 차례 언급한 바 있습니다. 문제는 개발자들이 전통적으로 사이버 보안 분야에 대한 교육을 받은 적이 거의 없다는 점입니다. 그들의 업무 성과는 거의 전적으로 속도와 배포 시간에 달려 있었습니다. 반면 보안은 애플리케이션 보안(AppSec) 팀의 책임이었습니다.
안타깝게도 단순히 기어를 바꾸고 개발자들에게 갑자기 애플리케이션과 프로그램을 더 안전하게 만들도록 요청하는 것만으로는 충분하지 않습니다. 설령 그들이 이러한 변경을 수행할 의사가 있고 설문조사에 따르면 많은 개발자들이 실제로 그렇게 하고 있다고 해도, 이를 달성하기 위해서는 여전히 교육이 필요합니다. 또한 상위 경영진의 격려와 지원도 필요하지만, 실질적인 학습이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 개의 고임금, 고보안 IT 보안 직위가 여전히 공석인 데에는 이유가 있습니다. 만약 이 일이 쉬운 일이었다면 누구나 이 분야에 뛰어들었을 것입니다. 위협에 대응하고 코드의 취약점을 제거하는 방법을 배우는 것은 어렵고, 위협 환경은 끊임없이 변화합니다. 기술에 능숙한 개발자들에게 사이버보안을 가르치려는 시도는 정적인 교육으로 효율적으로 수행될 수 없습니다. 이러한 교육은 빠르게 완료되고 기억에 남지 않으며, 특히 이미 과중한 업무 일정에 추가될 경우 긍정적 영향이 미미할 것입니다.
높은 지대에 도달하기 위해 발판을 설치하세요
전통적인 방법으로 사이버 보안 역량을 가르치는 것은 마치 발을 땅에서 떼지 않고 초고층 빌딩을 짓는 것과 같습니다. 이는 불가능한 일입니다. 학생들은 사이버 보안과 같은 복잡한 분야의 수많은 상위 개념을 숙달하기 위한 필수 기초 지식을 갖추지 못했기 때문입니다. 이를 보완하기 위해 '비계 위에서의 학습' 개념을 도입할 수 있습니다.
연수 과정에서 골격이나 "다층적" 접근법이 사용될 경우, 일반적으로 주요 주제는 개별 학습 경험이나 개념으로 세분화됩니다. 이를 통해 학습자들이 적절한 연습과 지도를 통해 각 개념을 숙달할 수 있도록 보장하며, 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아질수록 물리적 비계가 쌓여가듯, 이미 학습한 개념 위에 새로운 고급 개념들이 층층이 쌓여 나갑니다. 이를 통해 학생들은 지원 없이 달성할 수 있는 수준보다 더 높은 이해도와 숙련도를 얻을 수 있습니다.
그리고 물리적 지지대와 마찬가지로, 이 지원은 더 이상 필요하지 않을 때 단계적으로 제거되어 학생들이 점점 더 능숙해질수록 더 많은 책임을 지게 됩니다.
스캐폴딩 학습은 주로 학생들이 도움 없이 어려운 과제를 해결할 때 좌절감, 위축감 또는 낙담감을 경험할 수 있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 극도로 어려운 개념을 다루는 데 있어서도 매우 유용할 수 있습니다. 개발자를 어린아이처럼 대하는 것과는 거리가 먼 이 접근법은, 특히 그들의 노력이 버그 수정과 또 다른 비판으로 되돌려질 때 좌절감과 낙담을 유발하는 보안팀과의 경험이 동일한 효과를 낼 수 있을 때 지극히 도움이 됩니다.
개발자에게 안전한 코딩의 기초를 이해할 수 있는 도구(일반적으로 OWASP Top 10으로 시작)를 제공하면, 보안 취약점이 어떻게 발생하는지, 왜 위험한지, 그리고 생산 환경에 배포되기 전에 어떻게 해결할 수 있는지 직접 확인할 수 있습니다. 이를 바탕으로 더 복잡한 취약점을 다루고 효과적인 수정 방법에 대한 실무 경험을 쌓으며 지식을 확장할 수 있습니다. 단계적으로 역량을 키워나가다 보면, 불안전한 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 직면했을 때도 이러한 도약이 그리 위압적으로 느껴지지 않으며 정확하게 접근할 수 있게 됩니다.
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들을 지원하여 더 높은 품질의 소프트웨어를 개발할 수 있도록 새로운 기준을 도입할 수 있습니다. 기술 역량을 갖춘 기업들이 교육을 계속할 때 추가적인 혜택으로, 학습 과정에서 취하는 모든 단계나 프레임워크의 각 수준은 바로 더 나은 사이버 보안으로 이어질 것입니다. 과정의 끝까지 기다리지 않아도 결과를 확인할 수 있습니다.
사이버보안을 배우는 것은 어렵고, 적절한 도움과 지침 없이는 이를 숙달하는 것이 거의 불가능합니다. 학습 지원 체계가 포함된 보안 프로그램을 도입하면 그 효과를 극대화할 수 있으며, 그 혜택은 거의 즉시 드러납니다. 개선은 거의 즉시 시작되어 시간이 지남에 따라 점점 더 나아집니다.
우리와 함께 보안 의식이 높은 개발자를 양성하세요. 확인해 보세요:
강의
미션
개발자 교육
... 그리고 더 많은 것들!
기술 뉴스를 몇 분만 살펴봐도 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있습니다. 매일 심각한 침해 사고, 새로운 보안 취약점, 또는 사이버 공격자와 범죄자들의 활발한 악용 위험에 대한 보도가 쏟아집니다. 거의 모든 업계 지표와 보고서는 사이버 위협의 위험성이 점점 더 높아지고 있음을 보여주며, 대부분의 전문가들은 이러한 추세가 향후 몇 년간 지속될 것이라고 예측합니다.
이러한 새로운 위협에 맞서 지치고 인력이 부족한 IT 보안 담당자들이 최전선에 배치되어 있습니다. 비록 높은 급여를 받고 모든 기업이나 조직에 거의 필수적인 존재임에도 불구하고, 모든 분야를 커버할 만큼 충분한 보안 인력은 결코 존재하지 않습니다. 최근 조사에서 전략국제문제연구소(CSIS)가 실시한 연구에 따르면, IT 의사 결정권자의 82%가 자사가 사이버 보안 역량 부족으로 고통받고 있다고 답했으며, 71%는 이 부족이 기업에 직접적이고 측정 가능한 피해를 초래했다고 밝혔습니다. 미국에서만 약 94만 명의 직원이 근무하는 이 분야에서 52만 개 이상의 사이버 보안 관련 공석이 있는 것으로 보고서는 밝혔습니다.
전 세계적으로 현재 사이버 보안 분야에서 약 350만 개의 일자리가 공석 상태입니다. 이는 고위급 전문 인력을 채용하고 유지하기 위해 막대한 금액을 지불할 의사가 있는 기업들조차도 적합한 후보자를 찾기 어렵다는 것을 의미합니다. 평균적으로 사이버 보안 직위는 다른 직위보다 채용에 약 21% 더 오랜 시간이 소요되며, 심지어 채용 자체가 불가능한 경우도 있습니다.
개발자에 의한 활성화가 너무 오랫동안 무시되었습니다
우리는 이전 블로그 글들 에서 개발자들이 사이버 보안 방어 체계의 이러한 중대한 취약점들을 메우는 데 기여할 수 있다고 여러 차례 언급한 바 있습니다. 문제는 개발자들이 전통적으로 사이버 보안 분야에 대한 교육을 받은 적이 거의 없다는 점입니다. 그들의 업무 성과는 거의 전적으로 속도와 배포 시간에 달려 있었습니다. 반면 보안은 애플리케이션 보안(AppSec) 팀의 책임이었습니다.
안타깝게도 단순히 기어를 바꾸고 개발자들에게 갑자기 애플리케이션과 프로그램을 더 안전하게 만들도록 요청하는 것만으로는 충분하지 않습니다. 설령 그들이 이러한 변경을 수행할 의사가 있고 설문조사에 따르면 많은 개발자들이 실제로 그렇게 하고 있다고 해도, 이를 달성하기 위해서는 여전히 교육이 필요합니다. 또한 상위 경영진의 격려와 지원도 필요하지만, 실질적인 학습이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 개의 고임금, 고보안 IT 보안 직위가 여전히 공석인 데에는 이유가 있습니다. 만약 이 일이 쉬운 일이었다면 누구나 이 분야에 뛰어들었을 것입니다. 위협에 대응하고 코드의 취약점을 제거하는 방법을 배우는 것은 어렵고, 위협 환경은 끊임없이 변화합니다. 기술에 능숙한 개발자들에게 사이버보안을 가르치려는 시도는 정적인 교육으로 효율적으로 수행될 수 없습니다. 이러한 교육은 빠르게 완료되고 기억에 남지 않으며, 특히 이미 과중한 업무 일정에 추가될 경우 긍정적 영향이 미미할 것입니다.
높은 지대에 도달하기 위해 발판을 설치하세요
전통적인 방법으로 사이버 보안 역량을 가르치는 것은 마치 발을 땅에서 떼지 않고 초고층 빌딩을 짓는 것과 같습니다. 이는 불가능한 일입니다. 학생들은 사이버 보안과 같은 복잡한 분야의 수많은 상위 개념을 숙달하기 위한 필수 기초 지식을 갖추지 못했기 때문입니다. 이를 보완하기 위해 '비계 위에서의 학습' 개념을 도입할 수 있습니다.
연수 과정에서 골격이나 "다층적" 접근법이 사용될 경우, 일반적으로 주요 주제는 개별 학습 경험이나 개념으로 세분화됩니다. 이를 통해 학습자들이 적절한 연습과 지도를 통해 각 개념을 숙달할 수 있도록 보장하며, 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아질수록 물리적 비계가 쌓여가듯, 이미 학습한 개념 위에 새로운 고급 개념들이 층층이 쌓여 나갑니다. 이를 통해 학생들은 지원 없이 달성할 수 있는 수준보다 더 높은 이해도와 숙련도를 얻을 수 있습니다.
그리고 물리적 지지대와 마찬가지로, 이 지원은 더 이상 필요하지 않을 때 단계적으로 제거되어 학생들이 점점 더 능숙해질수록 더 많은 책임을 지게 됩니다.
스캐폴딩 학습은 주로 학생들이 도움 없이 어려운 과제를 해결할 때 좌절감, 위축감 또는 낙담감을 경험할 수 있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 극도로 어려운 개념을 다루는 데 있어서도 매우 유용할 수 있습니다. 개발자를 어린아이처럼 대하는 것과는 거리가 먼 이 접근법은, 특히 그들의 노력이 버그 수정과 또 다른 비판으로 되돌려질 때 좌절감과 낙담을 유발하는 보안팀과의 경험이 동일한 효과를 낼 수 있을 때 지극히 도움이 됩니다.
개발자에게 안전한 코딩의 기초를 이해할 수 있는 도구(일반적으로 OWASP Top 10으로 시작)를 제공하면, 보안 취약점이 어떻게 발생하는지, 왜 위험한지, 그리고 생산 환경에 배포되기 전에 어떻게 해결할 수 있는지 직접 확인할 수 있습니다. 이를 바탕으로 더 복잡한 취약점을 다루고 효과적인 수정 방법에 대한 실무 경험을 쌓으며 지식을 확장할 수 있습니다. 단계적으로 역량을 키워나가다 보면, 불안전한 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 직면했을 때도 이러한 도약이 그리 위압적으로 느껴지지 않으며 정확하게 접근할 수 있게 됩니다.
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들을 지원하여 더 높은 품질의 소프트웨어를 개발할 수 있도록 새로운 기준을 도입할 수 있습니다. 기술 역량을 갖춘 기업들이 교육을 계속할 때 추가적인 혜택으로, 학습 과정에서 취하는 모든 단계나 프레임워크의 각 수준은 바로 더 나은 사이버 보안으로 이어질 것입니다. 과정의 끝까지 기다리지 않아도 결과를 확인할 수 있습니다.
사이버보안을 배우는 것은 어렵고, 적절한 도움과 지침 없이는 이를 숙달하는 것이 거의 불가능합니다. 학습 지원 체계가 포함된 보안 프로그램을 도입하면 그 효과를 극대화할 수 있으며, 그 혜택은 거의 즉시 드러납니다. 개선은 거의 즉시 시작되어 시간이 지남에 따라 점점 더 나아집니다.
우리와 함께 보안 의식이 높은 개발자를 양성하세요. 확인해 보세요:
강의
미션
개발자 교육
... 그리고 더 많은 것들!
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Matias ist Forscher und Entwickler mit mehr als 15 Jahren praktischer Erfahrung in der Softwaresicherheit. Er hat Lösungen für Unternehmen wie Fortify Software und sein eigenes Unternehmen Sensei Security entwickelt. Im Laufe seiner Karriere hat Matias mehrere Forschungsprojekte zur Anwendungssicherheit geleitet, die zu kommerziellen Produkten geführt haben, und verfügt über mehr als 10 Patente. Wenn er nicht an seinem Schreibtisch ist, war Matias als Ausbilder für fortgeschrittene Schulungen zur Anwendungssicherheit tätig und hält regelmäßig Vorträge auf globalen Konferenzen wie RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec und BruCon.
Matias hat an der Universität Gent in Computertechnik promoviert, wo er Anwendungssicherheit durch Programmverschleierung studierte, um das Innenleben einer Anwendung zu verbergen.
기술 뉴스를 몇 분만 살펴봐도 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있습니다. 매일 심각한 침해 사고, 새로운 보안 취약점, 또는 사이버 공격자와 범죄자들의 활발한 악용 위험에 대한 보도가 쏟아집니다. 거의 모든 업계 지표와 보고서는 사이버 위협의 위험성이 점점 더 높아지고 있음을 보여주며, 대부분의 전문가들은 이러한 추세가 향후 몇 년간 지속될 것이라고 예측합니다.
이러한 새로운 위협에 맞서 지치고 인력이 부족한 IT 보안 담당자들이 최전선에 배치되어 있습니다. 비록 높은 급여를 받고 모든 기업이나 조직에 거의 필수적인 존재임에도 불구하고, 모든 분야를 커버할 만큼 충분한 보안 인력은 결코 존재하지 않습니다. 최근 조사에서 전략국제문제연구소(CSIS)가 실시한 연구에 따르면, IT 의사 결정권자의 82%가 자사가 사이버 보안 역량 부족으로 고통받고 있다고 답했으며, 71%는 이 부족이 기업에 직접적이고 측정 가능한 피해를 초래했다고 밝혔습니다. 미국에서만 약 94만 명의 직원이 근무하는 이 분야에서 52만 개 이상의 사이버 보안 관련 공석이 있는 것으로 보고서는 밝혔습니다.
전 세계적으로 현재 사이버 보안 분야에서 약 350만 개의 일자리가 공석 상태입니다. 이는 고위급 전문 인력을 채용하고 유지하기 위해 막대한 금액을 지불할 의사가 있는 기업들조차도 적합한 후보자를 찾기 어렵다는 것을 의미합니다. 평균적으로 사이버 보안 직위는 다른 직위보다 채용에 약 21% 더 오랜 시간이 소요되며, 심지어 채용 자체가 불가능한 경우도 있습니다.
개발자에 의한 활성화가 너무 오랫동안 무시되었습니다
우리는 이전 블로그 글들 에서 개발자들이 사이버 보안 방어 체계의 이러한 중대한 취약점들을 메우는 데 기여할 수 있다고 여러 차례 언급한 바 있습니다. 문제는 개발자들이 전통적으로 사이버 보안 분야에 대한 교육을 받은 적이 거의 없다는 점입니다. 그들의 업무 성과는 거의 전적으로 속도와 배포 시간에 달려 있었습니다. 반면 보안은 애플리케이션 보안(AppSec) 팀의 책임이었습니다.
안타깝게도 단순히 기어를 바꾸고 개발자들에게 갑자기 애플리케이션과 프로그램을 더 안전하게 만들도록 요청하는 것만으로는 충분하지 않습니다. 설령 그들이 이러한 변경을 수행할 의사가 있고 설문조사에 따르면 많은 개발자들이 실제로 그렇게 하고 있다고 해도, 이를 달성하기 위해서는 여전히 교육이 필요합니다. 또한 상위 경영진의 격려와 지원도 필요하지만, 실질적인 학습이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 개의 고임금, 고보안 IT 보안 직위가 여전히 공석인 데에는 이유가 있습니다. 만약 이 일이 쉬운 일이었다면 누구나 이 분야에 뛰어들었을 것입니다. 위협에 대응하고 코드의 취약점을 제거하는 방법을 배우는 것은 어렵고, 위협 환경은 끊임없이 변화합니다. 기술에 능숙한 개발자들에게 사이버보안을 가르치려는 시도는 정적인 교육으로 효율적으로 수행될 수 없습니다. 이러한 교육은 빠르게 완료되고 기억에 남지 않으며, 특히 이미 과중한 업무 일정에 추가될 경우 긍정적 영향이 미미할 것입니다.
높은 지대에 도달하기 위해 발판을 설치하세요
전통적인 방법으로 사이버 보안 역량을 가르치는 것은 마치 발을 땅에서 떼지 않고 초고층 빌딩을 짓는 것과 같습니다. 이는 불가능한 일입니다. 학생들은 사이버 보안과 같은 복잡한 분야의 수많은 상위 개념을 숙달하기 위한 필수 기초 지식을 갖추지 못했기 때문입니다. 이를 보완하기 위해 '비계 위에서의 학습' 개념을 도입할 수 있습니다.
연수 과정에서 골격이나 "다층적" 접근법이 사용될 경우, 일반적으로 주요 주제는 개별 학습 경험이나 개념으로 세분화됩니다. 이를 통해 학습자들이 적절한 연습과 지도를 통해 각 개념을 숙달할 수 있도록 보장하며, 각 구성 요소에 필요한 모든 지원을 제공합니다. 건물이 높아질수록 물리적 비계가 쌓여가듯, 이미 학습한 개념 위에 새로운 고급 개념들이 층층이 쌓여 나갑니다. 이를 통해 학생들은 지원 없이 달성할 수 있는 수준보다 더 높은 이해도와 숙련도를 얻을 수 있습니다.
그리고 물리적 지지대와 마찬가지로, 이 지원은 더 이상 필요하지 않을 때 단계적으로 제거되어 학생들이 점점 더 능숙해질수록 더 많은 책임을 지게 됩니다.
스캐폴딩 학습은 주로 학생들이 도움 없이 어려운 과제를 해결할 때 좌절감, 위축감 또는 낙담감을 경험할 수 있는 부정적인 감정과 자기 인식을 줄이기 위해 사용됩니다. 그러나 현대 사이버 보안과 같은 극도로 어려운 개념을 다루는 데 있어서도 매우 유용할 수 있습니다. 개발자를 어린아이처럼 대하는 것과는 거리가 먼 이 접근법은, 특히 그들의 노력이 버그 수정과 또 다른 비판으로 되돌려질 때 좌절감과 낙담을 유발하는 보안팀과의 경험이 동일한 효과를 낼 수 있을 때 지극히 도움이 됩니다.
개발자에게 안전한 코딩의 기초를 이해할 수 있는 도구(일반적으로 OWASP Top 10으로 시작)를 제공하면, 보안 취약점이 어떻게 발생하는지, 왜 위험한지, 그리고 생산 환경에 배포되기 전에 어떻게 해결할 수 있는지 직접 확인할 수 있습니다. 이를 바탕으로 더 복잡한 취약점을 다루고 효과적인 수정 방법에 대한 실무 경험을 쌓으며 지식을 확장할 수 있습니다. 단계적으로 역량을 키워나가다 보면, 불안전한 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 직면했을 때도 이러한 도약이 그리 위압적으로 느껴지지 않으며 정확하게 접근할 수 있게 됩니다.
업계로서 우리는 개발자들이 보안 전문가가 되기를 기대해서는 안 되지만, 기업들은 개발자들을 지원하여 더 높은 품질의 소프트웨어를 개발할 수 있도록 새로운 기준을 도입할 수 있습니다. 기술 역량을 갖춘 기업들이 교육을 계속할 때 추가적인 혜택으로, 학습 과정에서 취하는 모든 단계나 프레임워크의 각 수준은 바로 더 나은 사이버 보안으로 이어질 것입니다. 과정의 끝까지 기다리지 않아도 결과를 확인할 수 있습니다.
사이버보안을 배우는 것은 어렵고, 적절한 도움과 지침 없이는 이를 숙달하는 것이 거의 불가능합니다. 학습 지원 체계가 포함된 보안 프로그램을 도입하면 그 효과를 극대화할 수 있으며, 그 혜택은 거의 즉시 드러납니다. 개선은 거의 즉시 시작되어 시간이 지남에 따라 점점 더 나아집니다.
우리와 함께 보안 의식이 높은 개발자를 양성하세요. 확인해 보세요:
강의
미션
개발자 교육
... 그리고 더 많은 것들!
목차
Matias Madou, Ph.D. ist Sicherheitsexperte, Forscher, CTO und Mitbegründer von Secure Code Warrior. Matias promovierte an der Universität Gent in Anwendungssicherheit mit Schwerpunkt auf statischen Analyselösungen. Später kam er zu Fortify in den USA, wo er feststellte, dass es nicht ausreichte, ausschließlich Codeprobleme zu erkennen, ohne Entwicklern beim Schreiben von sicherem Code zu helfen. Dies inspirierte ihn dazu, Produkte zu entwickeln, die Entwickler unterstützen, die Sicherheitslast verringern und die Erwartungen der Kunden übertreffen. Wenn er nicht als Teil von Team Awesome an seinem Schreibtisch sitzt, steht er gerne auf der Bühne und präsentiert auf Konferenzen wie der RSA Conference, BlackHat und DefCon.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드시작을 위한 자료
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 애플리케이션 보안의 힘 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
