Cambiando a la izquierda
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript, y puede detectarlo a los pocos minutos de haber creado esa falla
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
Si un desarrollador escribe un error de secuencia de comandos entre sitios mientras está codificando en JavaScript y es capaz de detectarlo a los pocos minutos de haber creado ese error, es probable que solo necesite unos minutos o segundos para solucionarlo.
Mientras que si un comprobador manual descubre ese defecto dos semanas después, se introducirá en un sistema de seguimiento de defectos. Se va a clasificar. Se va a poner en la lista de errores de alguien.
Con el retraso en la identificación, habrá que investigarlo en su contexto original y ralentizará su desarrollo. Ahora, es posible que estés hablando de horas para corregir el mismo defecto. Tal vez se necesite una escala de 10 o 100 veces más tiempo
No podría estar más de acuerdo con Chris Wysopal (CTO de Veracode) en su reciente podcast con O'Reilly Security Podcast, donde explica por qué desplazar la seguridad hacia la izquierda (para los desarrolladores al principio del ciclo de vida del desarrollo) es clave en un entorno ágil para mantener el ritmo y la velocidad.
La seguridad debería facilitarse a los desarrolladores mediante el uso de complementos IDE y escáneres y educándolos para que adquieran las habilidades básicas de seguridad (higiene). Las organizaciones no deben confiar únicamente en expertos en seguridad o en un equipo de seguridad centralizado que valide todos los cambios.
Nuestro modus operandi de seguridad típico no funciona (¡llame a un experto!) y necesitamos integrar la seguridad en los equipos de desarrollo para garantizar que se mantenga la calidad sin dejar de ser ágiles.
%20(1).avif)
.avif)
