사이버 보안에서 인간 요소를 결코 간과해서는 안 되는 이유
최근 저희는 회장 겸 CEO인 피터 다니외(Pieter Danhieux)가 포브스 기술 위원회(Forbes Technology Council)에 기고한 첫 번째 글이 게시되는 것을 매우 기쁘게 지켜보았습니다. 해당 글에서는 개발자들이 더 안전한 코드를 작성하도록 교육하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 설명했습니다. 또한, 이러한 보안 의식을 갖춘 개발자들이 많은 IT 부서가 인식하는 것보다 더 빠르고 안전하게 우수한 코드를 제공할 수 있음을 보여주었습니다. 이러한 접근 방식의 필요성은 분명히 설득력 있습니다. 최근 연구에 따르면 현재 사이버 공격은 39초마다 발생하며, 콜로니얼 파이프라인에 대한 단 한 건의 성공적인 랜섬웨어 공격만으로도 발생한 혼란을 우리 모두 목격했습니다. 이는 전반적으로 솔라윈즈 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 보안 취약점이 여전히 존재하는 이유는, 개발자들에게 불량한 코딩 패턴을 더 나은 방법으로 대체하여 동일한 기능을 더 안전하고 확실한 방식으로 수행할 수 있는 방법을 보여주기 위해 아무도 노력하지 않았기 때문입니다. 그리고 소프트웨어 개발 후기 단계에서 수정을 가하는 것은 소요되는 시간과 배포 지연 측면에서 극도로 비용이 많이 듭니다. 배포 후 코드를 수정하는 작업, 특히 공격자가 미탐지된 취약점을 악용한 후에는 수백만 달러의 비용이 발생할 수 있습니다. 여기에 심각한 침해 사고 이후 기업의 평판 손상까지 고려하면 그 피해는 더욱 커집니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 프로그래머로 성장합니다. 물론 최고정보보안책임자(CISO)가 보안 도구를 쉽게 포기해서는 안 되지만, 포괄적이고 예방적인 보안 접근 방식을 상위에서부터 추진한다면 기업의 가장 큰 자산인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 주기 초기부터 안전한 코딩을 실천할 때 더욱 그렇습니다.
이를 위해 여기에는 고려해야 할 세 가지 주요 전략이 나열되어 있습니다.
1. 능동적으로 행동하십시오, 수동적으로 반응하지 마십시오
기업들은 종종 경쟁사의 활동에 대응하는 등 사후 대응적 태도에 빠지곤 합니다. 이는 독보적인 비전을 수립하고 추구하는 대신 발생하는 현상입니다. 많은 기업들이 코드 내 보안 취약점 문제에서도 이와 같은 접근법을 취하며, 성공적인 침해 사고가 발생한 후에야 비로소 사이버 보안을 진지하게 고려합니다. 안타깝게도 그때쯤이면 이미 피해는 발생해버린 후입니다. 과태료, 복구 비용, 고객 이탈, 브랜드 이미지 회복 등은 모두 사업 성과에 부정적인 영향을 미칩니다. 행동 대신 반응하는 또 다른 형태는 안전한 코드 작성에 집중하기보다 기존 코드의 취약점을 찾기 위해 자동 또는 수동 코드 스캔에 의존하는 것입니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아닙니다. 즉, 코드에 보안 취약점이 많을수록 일부가 누락될 가능성이 커진다는 뜻입니다.
개발자와 협력하여 초기 단계부터 안전한 코드 작성을 지원하기 위한 적극적인 접근 방식을 취할 때만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄이는 소프트웨어 개발 주기를 구축할 수 있습니다.
2. 더 높은 자격을 갖추되, 과장하지 마십시오
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 프로그래밍 작업을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 저녁이나 주말에 참석해야 하는 외부 교육 과정은 더욱 인기가 없습니다. 가장 효과적인 접근 방식은 프로그래밍 역량을 점진적으로 강화하는 것입니다. 코딩 과정 중에 단계별로 관련 정보를 제공하는 것—본질적으로 개발자의 주의를 크게 분산시키거나 개발 프로세스를 지연시키지 않으면서 역량을 지속적으로 향상시키는 것입니다.
3. 인센티브를 창출하라, 당연시하지 마라
개발자는 보안 개선을 처벌이나 지루한 작업으로 여기지 않아야 합니다. 관리자는 안전한 코드가 기업의 성공에 얼마나 중요한 역할을 하는지 전달함으로써 개발자에게 동기를 부여해야 합니다. 또한 안전한 프로그래머가 기업에 더 가치 있으며, 향후 확장된 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부는 환영받는다 행정명령 사이버 보안과 "개발자 및 공급업체 자체의 보안 관행 평가 기준을 포함하고 보안 관행 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별할 필요성"에 중점을 두었습니다. 도구는 필수적이지만 충분하지는 않습니다. 어떤 도구도 사람이 도입된 시스템과 도구를 무시하거나 오해하거나 오용하거나 다른 방식으로 우회하는 능력을 완전히 배제할 수는 없습니다. 기업 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자들이 보안 분야의 적극적인 지지자이자 실천자가 되도록 장려해야 합니다.
최근 저희는 회장 겸 CEO인 피터 단휴(Pieter Danhieux)의 첫 번째 글이 포브스 테크놀로지 위원회(Forbes Technology Council)에 게재된 것을 매우 기쁘게 생각합니다. 해당 글에서는 개발자들의 보안 코드 작성 역량 강화 교육이 사이버 공격과 개인정보 유출을 방지하는 핵심 열쇠임을 상세히 설명했습니다.
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
최근 저희는 회장 겸 CEO인 피터 다니외(Pieter Danhieux)가 포브스 기술 위원회(Forbes Technology Council)에 기고한 첫 번째 글이 게시되는 것을 매우 기쁘게 지켜보았습니다. 해당 글에서는 개발자들이 더 안전한 코드를 작성하도록 교육하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 설명했습니다. 또한, 이러한 보안 의식을 갖춘 개발자들이 많은 IT 부서가 인식하는 것보다 더 빠르고 안전하게 우수한 코드를 제공할 수 있음을 보여주었습니다. 이러한 접근 방식의 필요성은 분명히 설득력 있습니다. 최근 연구에 따르면 현재 사이버 공격은 39초마다 발생하며, 콜로니얼 파이프라인에 대한 단 한 건의 성공적인 랜섬웨어 공격만으로도 발생한 혼란을 우리 모두 목격했습니다. 이는 전반적으로 솔라윈즈 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 보안 취약점이 여전히 존재하는 이유는, 개발자들에게 불량한 코딩 패턴을 더 나은 방법으로 대체하여 동일한 기능을 더 안전하고 확실한 방식으로 수행할 수 있는 방법을 보여주기 위해 아무도 노력하지 않았기 때문입니다. 그리고 소프트웨어 개발 후기 단계에서 수정을 가하는 것은 소요되는 시간과 배포 지연 측면에서 극도로 비용이 많이 듭니다. 배포 후 코드를 수정하는 작업, 특히 공격자가 미탐지된 취약점을 악용한 후에는 수백만 달러의 비용이 발생할 수 있습니다. 여기에 심각한 침해 사고 이후 기업의 평판 손상까지 고려하면 그 피해는 더욱 커집니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 프로그래머로 성장합니다. 물론 최고정보보안책임자(CISO)가 보안 도구를 쉽게 포기해서는 안 되지만, 포괄적이고 예방적인 보안 접근 방식을 상위에서부터 추진한다면 기업의 가장 큰 자산인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 주기 초기부터 안전한 코딩을 실천할 때 더욱 그렇습니다.
이를 위해 여기에는 고려해야 할 세 가지 주요 전략이 나열되어 있습니다.
1. 능동적으로 행동하십시오, 수동적으로 반응하지 마십시오
기업들은 종종 경쟁사의 활동에 대응하는 등 사후 대응적 태도에 빠지곤 합니다. 이는 독보적인 비전을 수립하고 추구하는 대신 발생하는 현상입니다. 많은 기업들이 코드 내 보안 취약점 문제에서도 이와 같은 접근법을 취하며, 성공적인 침해 사고가 발생한 후에야 비로소 사이버 보안을 진지하게 고려합니다. 안타깝게도 그때쯤이면 이미 피해는 발생해버린 후입니다. 과태료, 복구 비용, 고객 이탈, 브랜드 이미지 회복 등은 모두 사업 성과에 부정적인 영향을 미칩니다. 행동 대신 반응하는 또 다른 형태는 안전한 코드 작성에 집중하기보다 기존 코드의 취약점을 찾기 위해 자동 또는 수동 코드 스캔에 의존하는 것입니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아닙니다. 즉, 코드에 보안 취약점이 많을수록 일부가 누락될 가능성이 커진다는 뜻입니다.
개발자와 협력하여 초기 단계부터 안전한 코드 작성을 지원하기 위한 적극적인 접근 방식을 취할 때만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄이는 소프트웨어 개발 주기를 구축할 수 있습니다.
2. 더 높은 자격을 갖추되, 과장하지 마십시오
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 프로그래밍 작업을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 저녁이나 주말에 참석해야 하는 외부 교육 과정은 더욱 인기가 없습니다. 가장 효과적인 접근 방식은 프로그래밍 역량을 점진적으로 강화하는 것입니다. 코딩 과정 중에 단계별로 관련 정보를 제공하는 것—본질적으로 개발자의 주의를 크게 분산시키거나 개발 프로세스를 지연시키지 않으면서 역량을 지속적으로 향상시키는 것입니다.
3. 인센티브를 창출하라, 당연시하지 마라
개발자는 보안 개선을 처벌이나 지루한 작업으로 여기지 않아야 합니다. 관리자는 안전한 코드가 기업의 성공에 얼마나 중요한 역할을 하는지 전달함으로써 개발자에게 동기를 부여해야 합니다. 또한 안전한 프로그래머가 기업에 더 가치 있으며, 향후 확장된 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부는 환영받는다 행정명령 사이버 보안과 "개발자 및 공급업체 자체의 보안 관행 평가 기준을 포함하고 보안 관행 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별할 필요성"에 중점을 두었습니다. 도구는 필수적이지만 충분하지는 않습니다. 어떤 도구도 사람이 도입된 시스템과 도구를 무시하거나 오해하거나 오용하거나 다른 방식으로 우회하는 능력을 완전히 배제할 수는 없습니다. 기업 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자들이 보안 분야의 적극적인 지지자이자 실천자가 되도록 장려해야 합니다.
최근 저희는 회장 겸 CEO인 피터 다니외(Pieter Danhieux)가 포브스 기술 위원회(Forbes Technology Council)에 기고한 첫 번째 글이 게시되는 것을 매우 기쁘게 지켜보았습니다. 해당 글에서는 개발자들이 더 안전한 코드를 작성하도록 교육하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 설명했습니다. 또한, 이러한 보안 의식을 갖춘 개발자들이 많은 IT 부서가 인식하는 것보다 더 빠르고 안전하게 우수한 코드를 제공할 수 있음을 보여주었습니다. 이러한 접근 방식의 필요성은 분명히 설득력 있습니다. 최근 연구에 따르면 현재 사이버 공격은 39초마다 발생하며, 콜로니얼 파이프라인에 대한 단 한 건의 성공적인 랜섬웨어 공격만으로도 발생한 혼란을 우리 모두 목격했습니다. 이는 전반적으로 솔라윈즈 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 보안 취약점이 여전히 존재하는 이유는, 개발자들에게 불량한 코딩 패턴을 더 나은 방법으로 대체하여 동일한 기능을 더 안전하고 확실한 방식으로 수행할 수 있는 방법을 보여주기 위해 아무도 노력하지 않았기 때문입니다. 그리고 소프트웨어 개발 후기 단계에서 수정을 가하는 것은 소요되는 시간과 배포 지연 측면에서 극도로 비용이 많이 듭니다. 배포 후 코드를 수정하는 작업, 특히 공격자가 미탐지된 취약점을 악용한 후에는 수백만 달러의 비용이 발생할 수 있습니다. 여기에 심각한 침해 사고 이후 기업의 평판 손상까지 고려하면 그 피해는 더욱 커집니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 프로그래머로 성장합니다. 물론 최고정보보안책임자(CISO)가 보안 도구를 쉽게 포기해서는 안 되지만, 포괄적이고 예방적인 보안 접근 방식을 상위에서부터 추진한다면 기업의 가장 큰 자산인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 주기 초기부터 안전한 코딩을 실천할 때 더욱 그렇습니다.
이를 위해 여기에는 고려해야 할 세 가지 주요 전략이 나열되어 있습니다.
1. 능동적으로 행동하십시오, 수동적으로 반응하지 마십시오
기업들은 종종 경쟁사의 활동에 대응하는 등 사후 대응적 태도에 빠지곤 합니다. 이는 독보적인 비전을 수립하고 추구하는 대신 발생하는 현상입니다. 많은 기업들이 코드 내 보안 취약점 문제에서도 이와 같은 접근법을 취하며, 성공적인 침해 사고가 발생한 후에야 비로소 사이버 보안을 진지하게 고려합니다. 안타깝게도 그때쯤이면 이미 피해는 발생해버린 후입니다. 과태료, 복구 비용, 고객 이탈, 브랜드 이미지 회복 등은 모두 사업 성과에 부정적인 영향을 미칩니다. 행동 대신 반응하는 또 다른 형태는 안전한 코드 작성에 집중하기보다 기존 코드의 취약점을 찾기 위해 자동 또는 수동 코드 스캔에 의존하는 것입니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아닙니다. 즉, 코드에 보안 취약점이 많을수록 일부가 누락될 가능성이 커진다는 뜻입니다.
개발자와 협력하여 초기 단계부터 안전한 코드 작성을 지원하기 위한 적극적인 접근 방식을 취할 때만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄이는 소프트웨어 개발 주기를 구축할 수 있습니다.
2. 더 높은 자격을 갖추되, 과장하지 마십시오
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 프로그래밍 작업을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 저녁이나 주말에 참석해야 하는 외부 교육 과정은 더욱 인기가 없습니다. 가장 효과적인 접근 방식은 프로그래밍 역량을 점진적으로 강화하는 것입니다. 코딩 과정 중에 단계별로 관련 정보를 제공하는 것—본질적으로 개발자의 주의를 크게 분산시키거나 개발 프로세스를 지연시키지 않으면서 역량을 지속적으로 향상시키는 것입니다.
3. 인센티브를 창출하라, 당연시하지 마라
개발자는 보안 개선을 처벌이나 지루한 작업으로 여기지 않아야 합니다. 관리자는 안전한 코드가 기업의 성공에 얼마나 중요한 역할을 하는지 전달함으로써 개발자에게 동기를 부여해야 합니다. 또한 안전한 프로그래머가 기업에 더 가치 있으며, 향후 확장된 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부는 환영받는다 행정명령 사이버 보안과 "개발자 및 공급업체 자체의 보안 관행 평가 기준을 포함하고 보안 관행 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별할 필요성"에 중점을 두었습니다. 도구는 필수적이지만 충분하지는 않습니다. 어떤 도구도 사람이 도입된 시스템과 도구를 무시하거나 오해하거나 오용하거나 다른 방식으로 우회하는 능력을 완전히 배제할 수는 없습니다. 기업 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자들이 보안 분야의 적극적인 지지자이자 실천자가 되도록 장려해야 합니다.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
최근 저희는 회장 겸 CEO인 피터 다니외(Pieter Danhieux)가 포브스 기술 위원회(Forbes Technology Council)에 기고한 첫 번째 글이 게시되는 것을 매우 기쁘게 지켜보았습니다. 해당 글에서는 개발자들이 더 안전한 코드를 작성하도록 교육하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 설명했습니다. 또한, 이러한 보안 의식을 갖춘 개발자들이 많은 IT 부서가 인식하는 것보다 더 빠르고 안전하게 우수한 코드를 제공할 수 있음을 보여주었습니다. 이러한 접근 방식의 필요성은 분명히 설득력 있습니다. 최근 연구에 따르면 현재 사이버 공격은 39초마다 발생하며, 콜로니얼 파이프라인에 대한 단 한 건의 성공적인 랜섬웨어 공격만으로도 발생한 혼란을 우리 모두 목격했습니다. 이는 전반적으로 솔라윈즈 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 보안 취약점이 여전히 존재하는 이유는, 개발자들에게 불량한 코딩 패턴을 더 나은 방법으로 대체하여 동일한 기능을 더 안전하고 확실한 방식으로 수행할 수 있는 방법을 보여주기 위해 아무도 노력하지 않았기 때문입니다. 그리고 소프트웨어 개발 후기 단계에서 수정을 가하는 것은 소요되는 시간과 배포 지연 측면에서 극도로 비용이 많이 듭니다. 배포 후 코드를 수정하는 작업, 특히 공격자가 미탐지된 취약점을 악용한 후에는 수백만 달러의 비용이 발생할 수 있습니다. 여기에 심각한 침해 사고 이후 기업의 평판 손상까지 고려하면 그 피해는 더욱 커집니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 프로그래머로 성장합니다. 물론 최고정보보안책임자(CISO)가 보안 도구를 쉽게 포기해서는 안 되지만, 포괄적이고 예방적인 보안 접근 방식을 상위에서부터 추진한다면 기업의 가장 큰 자산인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 주기 초기부터 안전한 코딩을 실천할 때 더욱 그렇습니다.
이를 위해 여기에는 고려해야 할 세 가지 주요 전략이 나열되어 있습니다.
1. 능동적으로 행동하십시오, 수동적으로 반응하지 마십시오
기업들은 종종 경쟁사의 활동에 대응하는 등 사후 대응적 태도에 빠지곤 합니다. 이는 독보적인 비전을 수립하고 추구하는 대신 발생하는 현상입니다. 많은 기업들이 코드 내 보안 취약점 문제에서도 이와 같은 접근법을 취하며, 성공적인 침해 사고가 발생한 후에야 비로소 사이버 보안을 진지하게 고려합니다. 안타깝게도 그때쯤이면 이미 피해는 발생해버린 후입니다. 과태료, 복구 비용, 고객 이탈, 브랜드 이미지 회복 등은 모두 사업 성과에 부정적인 영향을 미칩니다. 행동 대신 반응하는 또 다른 형태는 안전한 코드 작성에 집중하기보다 기존 코드의 취약점을 찾기 위해 자동 또는 수동 코드 스캔에 의존하는 것입니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아닙니다. 즉, 코드에 보안 취약점이 많을수록 일부가 누락될 가능성이 커진다는 뜻입니다.
개발자와 협력하여 초기 단계부터 안전한 코드 작성을 지원하기 위한 적극적인 접근 방식을 취할 때만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄이는 소프트웨어 개발 주기를 구축할 수 있습니다.
2. 더 높은 자격을 갖추되, 과장하지 마십시오
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 프로그래밍 작업을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 저녁이나 주말에 참석해야 하는 외부 교육 과정은 더욱 인기가 없습니다. 가장 효과적인 접근 방식은 프로그래밍 역량을 점진적으로 강화하는 것입니다. 코딩 과정 중에 단계별로 관련 정보를 제공하는 것—본질적으로 개발자의 주의를 크게 분산시키거나 개발 프로세스를 지연시키지 않으면서 역량을 지속적으로 향상시키는 것입니다.
3. 인센티브를 창출하라, 당연시하지 마라
개발자는 보안 개선을 처벌이나 지루한 작업으로 여기지 않아야 합니다. 관리자는 안전한 코드가 기업의 성공에 얼마나 중요한 역할을 하는지 전달함으로써 개발자에게 동기를 부여해야 합니다. 또한 안전한 프로그래머가 기업에 더 가치 있으며, 향후 확장된 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부는 환영받는다 행정명령 사이버 보안과 "개발자 및 공급업체 자체의 보안 관행 평가 기준을 포함하고 보안 관행 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별할 필요성"에 중점을 두었습니다. 도구는 필수적이지만 충분하지는 않습니다. 어떤 도구도 사람이 도입된 시스템과 도구를 무시하거나 오해하거나 오용하거나 다른 방식으로 우회하는 능력을 완전히 배제할 수는 없습니다. 기업 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자들이 보안 분야의 적극적인 지지자이자 실천자가 되도록 장려해야 합니다.
목차
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 소프트웨어 개발 주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 귀사를 Secure Code Warrior . 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 담당하는 분이라면 누구든, 저희는 귀사가 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
