Mes nacional de concientización sobre la ciberseguridad: más que una expedición de suplantación de identidad
En esta ocasión anual tan festiva para los profesionales de la ciberseguridad, Mes nacional de concientización sobre ciberseguridad es un momento que muchas empresas utilizan para reflexionar y evaluar la conciencia general sobre la seguridad en toda la organización. ¿Y con El 62% de las empresas sufren un ataque de suplantación de identidad o ingeniería social Solo en 2018, no se puede exagerar la importancia de garantizar que todas las personas de la empresa, ya sea que desempeñen una función de seguridad o no, reciban una formación adecuada en materia de ciberseguridad.
Como un evento cada vez más global, el mes representa un punto culminante para debatir las mejores prácticas, y las iniciativas son deliberadamente superficiales. Sin embargo, incluso las organizaciones con programas de seguridad sólidos y especialistas internos pueden aprovechar este tiempo para evaluar a los equipos más técnicos y determinar qué necesitan para ser más conscientes de la seguridad en el contexto de su función.
Para los especialistas de AppSec, los líderes de equipos de desarrollo y los miembros de la cohorte de ingeniería más expertos en seguridad, puede parecer un poco como si les enseñaran a chupar huevos, pero son estos campeones de la empresa los que pueden llevar la seguridad y la protección a nuevas cotas en toda la empresa.
Cómo mejorar su mes de concientización sobre ciberseguridad
Esta es una excelente oportunidad para que el equipo de seguridad extienda una especie de rama de olivo al equipo de desarrollo, tal vez en forma de actividades y programas entre equipos que puedan ayudar a los desarrolladores a tener una opinión más positiva sobre la seguridad en el contexto de su trabajo.
Algunas ideas iniciales incluyen:
- Ayude a los desarrolladores a obtener el soporte que necesitan para aprender a programar de forma segura. No tener las herramientas adecuadas para el trabajo es una excelente manera de sentirse justificado a la hora de meter una tarea en la cesta demasiado dura. Si los desarrolladores no cuentan con la formación y las herramientas adecuadas para considerar la seguridad como una prioridad en el proceso de codificación, no es de extrañar que tantos equipos no estén preparados para mantener las vulnerabilidades más comunes fuera de su código.
Aproveche este mes para comprender qué es lo que falta en la tecnología de desarrollo, qué gerentes pueden trabajar juntos para mejorar la comunicación y aumentar la visibilidad de la seguridad, y quién puede seguir defendiendo y defendiendo la seguridad en el futuro. - Organice un evento de «Almuerzo y aprendizaje». Las comunidades de ciberseguridad y desarrollo están, en general, repletas de personas increíblemente generosas que están encantadas de compartir su experiencia. Ponte en contacto con los ponentes de las conferencias, con colegas técnicos de otras empresas o incluso con las filiales locales de OWASP y averigua quién podría entrar y charlar con el equipo o grabar un seminario web con alguien de la organización. Es una victoria relativamente rápida, y puede ser una gran ventaja para los desarrolladores emergentes ver las diferentes trayectorias profesionales de seguridad que tienen por delante.
- Reúnete para una competición amistosa. Aprender sobre seguridad es mucho más divertido cuando haces algo un poco diferente y especial. Los torneos de programación segura son una excelente manera de hacer que los desarrolladores pongan a prueba sus habilidades de programación segura y compitan con sus compañeros en un entorno gamificado. Crea un tema de disfraces y sé creativo con los equipos (¿qué pasa con los desarrolladores contra sus directivos?). Pide pizza, bebidas, escucha música a todo volumen y puede ser un evento inolvidable para toda la organización.
Contribuir a la comunidad: descarga tu aplicación Secure Code Bootcamp gratuita
Yo también soy desarrollador y siempre hemos buscado lo que podemos compartir y usar de forma gratuita. Es un motivo de orgullo crear software gratuito que pueda ayudar a otros, y este mes es un buen momento para reflexionar sobre nuestras raíces y ver lo que podemos ofrecer a la comunidad.
Con ese fin, nos complace anunciar nuestra nueva aplicación gratuita, Secure Code Bootcamp. Se trata de un complemento de programación seguro y de bolsillo para los programadores que quieren superarse a sí mismos, aumentando progresivamente sus conocimientos de seguridad en cualquier momento y lugar.
Descarga la aplicación para iOS y Android ahora, y aprenda a localizar e identificar las vulnerabilidades de OWASP en Node.JS, Python:Django, Java:Spring, C# .NET: MVC:
Todas las organizaciones pueden aprovechar el Mes de la Concientización sobre la Ciberseguridad para actualizar su conciencia de seguridad y, este año, ¡también lanzaremos una nueva aplicación gratuita para la comunidad de programadores!
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
En esta ocasión anual tan festiva para los profesionales de la ciberseguridad, Mes nacional de concientización sobre ciberseguridad es un momento que muchas empresas utilizan para reflexionar y evaluar la conciencia general sobre la seguridad en toda la organización. ¿Y con El 62% de las empresas sufren un ataque de suplantación de identidad o ingeniería social Solo en 2018, no se puede exagerar la importancia de garantizar que todas las personas de la empresa, ya sea que desempeñen una función de seguridad o no, reciban una formación adecuada en materia de ciberseguridad.
Como un evento cada vez más global, el mes representa un punto culminante para debatir las mejores prácticas, y las iniciativas son deliberadamente superficiales. Sin embargo, incluso las organizaciones con programas de seguridad sólidos y especialistas internos pueden aprovechar este tiempo para evaluar a los equipos más técnicos y determinar qué necesitan para ser más conscientes de la seguridad en el contexto de su función.
Para los especialistas de AppSec, los líderes de equipos de desarrollo y los miembros de la cohorte de ingeniería más expertos en seguridad, puede parecer un poco como si les enseñaran a chupar huevos, pero son estos campeones de la empresa los que pueden llevar la seguridad y la protección a nuevas cotas en toda la empresa.
Cómo mejorar su mes de concientización sobre ciberseguridad
Esta es una excelente oportunidad para que el equipo de seguridad extienda una especie de rama de olivo al equipo de desarrollo, tal vez en forma de actividades y programas entre equipos que puedan ayudar a los desarrolladores a tener una opinión más positiva sobre la seguridad en el contexto de su trabajo.
Algunas ideas iniciales incluyen:
- Ayude a los desarrolladores a obtener el soporte que necesitan para aprender a programar de forma segura. No tener las herramientas adecuadas para el trabajo es una excelente manera de sentirse justificado a la hora de meter una tarea en la cesta demasiado dura. Si los desarrolladores no cuentan con la formación y las herramientas adecuadas para considerar la seguridad como una prioridad en el proceso de codificación, no es de extrañar que tantos equipos no estén preparados para mantener las vulnerabilidades más comunes fuera de su código.
Aproveche este mes para comprender qué es lo que falta en la tecnología de desarrollo, qué gerentes pueden trabajar juntos para mejorar la comunicación y aumentar la visibilidad de la seguridad, y quién puede seguir defendiendo y defendiendo la seguridad en el futuro. - Organice un evento de «Almuerzo y aprendizaje». Las comunidades de ciberseguridad y desarrollo están, en general, repletas de personas increíblemente generosas que están encantadas de compartir su experiencia. Ponte en contacto con los ponentes de las conferencias, con colegas técnicos de otras empresas o incluso con las filiales locales de OWASP y averigua quién podría entrar y charlar con el equipo o grabar un seminario web con alguien de la organización. Es una victoria relativamente rápida, y puede ser una gran ventaja para los desarrolladores emergentes ver las diferentes trayectorias profesionales de seguridad que tienen por delante.
- Reúnete para una competición amistosa. Aprender sobre seguridad es mucho más divertido cuando haces algo un poco diferente y especial. Los torneos de programación segura son una excelente manera de hacer que los desarrolladores pongan a prueba sus habilidades de programación segura y compitan con sus compañeros en un entorno gamificado. Crea un tema de disfraces y sé creativo con los equipos (¿qué pasa con los desarrolladores contra sus directivos?). Pide pizza, bebidas, escucha música a todo volumen y puede ser un evento inolvidable para toda la organización.
Contribuir a la comunidad: descarga tu aplicación Secure Code Bootcamp gratuita
Yo también soy desarrollador y siempre hemos buscado lo que podemos compartir y usar de forma gratuita. Es un motivo de orgullo crear software gratuito que pueda ayudar a otros, y este mes es un buen momento para reflexionar sobre nuestras raíces y ver lo que podemos ofrecer a la comunidad.
Con ese fin, nos complace anunciar nuestra nueva aplicación gratuita, Secure Code Bootcamp. Se trata de un complemento de programación seguro y de bolsillo para los programadores que quieren superarse a sí mismos, aumentando progresivamente sus conocimientos de seguridad en cualquier momento y lugar.
Descarga la aplicación para iOS y Android ahora, y aprenda a localizar e identificar las vulnerabilidades de OWASP en Node.JS, Python:Django, Java:Spring, C# .NET: MVC:
En esta ocasión anual tan festiva para los profesionales de la ciberseguridad, Mes nacional de concientización sobre ciberseguridad es un momento que muchas empresas utilizan para reflexionar y evaluar la conciencia general sobre la seguridad en toda la organización. ¿Y con El 62% de las empresas sufren un ataque de suplantación de identidad o ingeniería social Solo en 2018, no se puede exagerar la importancia de garantizar que todas las personas de la empresa, ya sea que desempeñen una función de seguridad o no, reciban una formación adecuada en materia de ciberseguridad.
Como un evento cada vez más global, el mes representa un punto culminante para debatir las mejores prácticas, y las iniciativas son deliberadamente superficiales. Sin embargo, incluso las organizaciones con programas de seguridad sólidos y especialistas internos pueden aprovechar este tiempo para evaluar a los equipos más técnicos y determinar qué necesitan para ser más conscientes de la seguridad en el contexto de su función.
Para los especialistas de AppSec, los líderes de equipos de desarrollo y los miembros de la cohorte de ingeniería más expertos en seguridad, puede parecer un poco como si les enseñaran a chupar huevos, pero son estos campeones de la empresa los que pueden llevar la seguridad y la protección a nuevas cotas en toda la empresa.
Cómo mejorar su mes de concientización sobre ciberseguridad
Esta es una excelente oportunidad para que el equipo de seguridad extienda una especie de rama de olivo al equipo de desarrollo, tal vez en forma de actividades y programas entre equipos que puedan ayudar a los desarrolladores a tener una opinión más positiva sobre la seguridad en el contexto de su trabajo.
Algunas ideas iniciales incluyen:
- Ayude a los desarrolladores a obtener el soporte que necesitan para aprender a programar de forma segura. No tener las herramientas adecuadas para el trabajo es una excelente manera de sentirse justificado a la hora de meter una tarea en la cesta demasiado dura. Si los desarrolladores no cuentan con la formación y las herramientas adecuadas para considerar la seguridad como una prioridad en el proceso de codificación, no es de extrañar que tantos equipos no estén preparados para mantener las vulnerabilidades más comunes fuera de su código.
Aproveche este mes para comprender qué es lo que falta en la tecnología de desarrollo, qué gerentes pueden trabajar juntos para mejorar la comunicación y aumentar la visibilidad de la seguridad, y quién puede seguir defendiendo y defendiendo la seguridad en el futuro. - Organice un evento de «Almuerzo y aprendizaje». Las comunidades de ciberseguridad y desarrollo están, en general, repletas de personas increíblemente generosas que están encantadas de compartir su experiencia. Ponte en contacto con los ponentes de las conferencias, con colegas técnicos de otras empresas o incluso con las filiales locales de OWASP y averigua quién podría entrar y charlar con el equipo o grabar un seminario web con alguien de la organización. Es una victoria relativamente rápida, y puede ser una gran ventaja para los desarrolladores emergentes ver las diferentes trayectorias profesionales de seguridad que tienen por delante.
- Reúnete para una competición amistosa. Aprender sobre seguridad es mucho más divertido cuando haces algo un poco diferente y especial. Los torneos de programación segura son una excelente manera de hacer que los desarrolladores pongan a prueba sus habilidades de programación segura y compitan con sus compañeros en un entorno gamificado. Crea un tema de disfraces y sé creativo con los equipos (¿qué pasa con los desarrolladores contra sus directivos?). Pide pizza, bebidas, escucha música a todo volumen y puede ser un evento inolvidable para toda la organización.
Contribuir a la comunidad: descarga tu aplicación Secure Code Bootcamp gratuita
Yo también soy desarrollador y siempre hemos buscado lo que podemos compartir y usar de forma gratuita. Es un motivo de orgullo crear software gratuito que pueda ayudar a otros, y este mes es un buen momento para reflexionar sobre nuestras raíces y ver lo que podemos ofrecer a la comunidad.
Con ese fin, nos complace anunciar nuestra nueva aplicación gratuita, Secure Code Bootcamp. Se trata de un complemento de programación seguro y de bolsillo para los programadores que quieren superarse a sí mismos, aumentando progresivamente sus conocimientos de seguridad en cualquier momento y lugar.
Descarga la aplicación para iOS y Android ahora, y aprenda a localizar e identificar las vulnerabilidades de OWASP en Node.JS, Python:Django, Java:Spring, C# .NET: MVC:
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
En esta ocasión anual tan festiva para los profesionales de la ciberseguridad, Mes nacional de concientización sobre ciberseguridad es un momento que muchas empresas utilizan para reflexionar y evaluar la conciencia general sobre la seguridad en toda la organización. ¿Y con El 62% de las empresas sufren un ataque de suplantación de identidad o ingeniería social Solo en 2018, no se puede exagerar la importancia de garantizar que todas las personas de la empresa, ya sea que desempeñen una función de seguridad o no, reciban una formación adecuada en materia de ciberseguridad.
Como un evento cada vez más global, el mes representa un punto culminante para debatir las mejores prácticas, y las iniciativas son deliberadamente superficiales. Sin embargo, incluso las organizaciones con programas de seguridad sólidos y especialistas internos pueden aprovechar este tiempo para evaluar a los equipos más técnicos y determinar qué necesitan para ser más conscientes de la seguridad en el contexto de su función.
Para los especialistas de AppSec, los líderes de equipos de desarrollo y los miembros de la cohorte de ingeniería más expertos en seguridad, puede parecer un poco como si les enseñaran a chupar huevos, pero son estos campeones de la empresa los que pueden llevar la seguridad y la protección a nuevas cotas en toda la empresa.
Cómo mejorar su mes de concientización sobre ciberseguridad
Esta es una excelente oportunidad para que el equipo de seguridad extienda una especie de rama de olivo al equipo de desarrollo, tal vez en forma de actividades y programas entre equipos que puedan ayudar a los desarrolladores a tener una opinión más positiva sobre la seguridad en el contexto de su trabajo.
Algunas ideas iniciales incluyen:
- Ayude a los desarrolladores a obtener el soporte que necesitan para aprender a programar de forma segura. No tener las herramientas adecuadas para el trabajo es una excelente manera de sentirse justificado a la hora de meter una tarea en la cesta demasiado dura. Si los desarrolladores no cuentan con la formación y las herramientas adecuadas para considerar la seguridad como una prioridad en el proceso de codificación, no es de extrañar que tantos equipos no estén preparados para mantener las vulnerabilidades más comunes fuera de su código.
Aproveche este mes para comprender qué es lo que falta en la tecnología de desarrollo, qué gerentes pueden trabajar juntos para mejorar la comunicación y aumentar la visibilidad de la seguridad, y quién puede seguir defendiendo y defendiendo la seguridad en el futuro. - Organice un evento de «Almuerzo y aprendizaje». Las comunidades de ciberseguridad y desarrollo están, en general, repletas de personas increíblemente generosas que están encantadas de compartir su experiencia. Ponte en contacto con los ponentes de las conferencias, con colegas técnicos de otras empresas o incluso con las filiales locales de OWASP y averigua quién podría entrar y charlar con el equipo o grabar un seminario web con alguien de la organización. Es una victoria relativamente rápida, y puede ser una gran ventaja para los desarrolladores emergentes ver las diferentes trayectorias profesionales de seguridad que tienen por delante.
- Reúnete para una competición amistosa. Aprender sobre seguridad es mucho más divertido cuando haces algo un poco diferente y especial. Los torneos de programación segura son una excelente manera de hacer que los desarrolladores pongan a prueba sus habilidades de programación segura y compitan con sus compañeros en un entorno gamificado. Crea un tema de disfraces y sé creativo con los equipos (¿qué pasa con los desarrolladores contra sus directivos?). Pide pizza, bebidas, escucha música a todo volumen y puede ser un evento inolvidable para toda la organización.
Contribuir a la comunidad: descarga tu aplicación Secure Code Bootcamp gratuita
Yo también soy desarrollador y siempre hemos buscado lo que podemos compartir y usar de forma gratuita. Es un motivo de orgullo crear software gratuito que pueda ayudar a otros, y este mes es un buen momento para reflexionar sobre nuestras raíces y ver lo que podemos ofrecer a la comunidad.
Con ese fin, nos complace anunciar nuestra nueva aplicación gratuita, Secure Code Bootcamp. Se trata de un complemento de programación seguro y de bolsillo para los programadores que quieren superarse a sí mismos, aumentando progresivamente sus conocimientos de seguridad en cualquier momento y lugar.
Descarga la aplicación para iOS y Android ahora, y aprenda a localizar e identificar las vulnerabilidades de OWASP en Node.JS, Python:Django, Java:Spring, C# .NET: MVC:
목차
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
