사이버 보안에서 인간 요소를 결코 간과해서는 안 되는 이유
최근 우리는 피터 댄휴(Pieter Danhieux) 회장 겸 최고경영자(CEO)가 포브스 기술 위원회(Forbes Technology Council)에 처음으로 기고한 글을 생생하게 접하며 매우 기쁘게 생각했습니다. 해당 기사는 개발자의 코드 보안 역량을 강화하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 다루었습니다. 그뿐만 아니라, 보안에 관심이 많은 바로 이 개발자들이 많은 IT 부서가 생각하는 것보다 더 빠르고 더 안전하며 더 나은 코드를 제공할 수 있는 방법도 제시했습니다. 이러한 접근 방식의 필요성은 분명 시급합니다. 최근 연구에 따르면 현재 사이버 공격은 39초마다 발생하며, 우리는 모두 콜로니얼 파이프라인(Colonial Pipeline)에서 발생한 단 한 건의 성공적인 랜섬웨어 공격으로 인한 중단 사태를 목격했습니다. 이는 더 큰 그림에서 볼 때 솔라윈즈(SolarWinds) 해킹 사건만큼 파괴적이지는 않았습니다.
여전히 많은 일반적인 취약점이 존재하는 이유는 개발자들에게 불완전한 코딩 패턴을 대체하여 동일한 기능을 보다 안전하고 보호된 방식으로 구현하는 방법을 알려주는 사람이 없었기 때문입니다. 또한 소프트웨어 개발 후기 단계에서 결함을 수정하는 데 드는 비용은 투자된 시간과 출시 지연 측면에서 극도로 높습니다. 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 후에는 배포된 코드를 수리하는 데 수백만 달러가 소요될 수 있습니다. 이는 중대한 보안 침해 사건 이후 기업 평판에 미치는 손실은 고려하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 프로그래머로 성장합니다. CISO가 단기간에 보안 도구를 포기해서는 안 된다는 점은 분명하지만, 상위에서 포괄적이고 예방적인 보안 접근 방식을 채택한다면 기업의 가장 큰 자원인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 수명 주기 초기 단계부터 코딩을 보호하는 데 있어 더욱 그러합니다.
이를 위해 고려해야 할 세 가지 주요 고수준 전략은 다음과 같습니다.
1. 능동적으로 행동하라, 수동적으로 반응하지 마라
기업들은 종종 반응적으로 행동하는 함정에 빠지곤 합니다. 예를 들어, 경쟁사가 하는 일에 대응하기만 할 뿐 독자적인 비전을 개발하고 추구하지 않는 식입니다. 많은 기업들은 코드의 보안 취약점 문제에서도 이와 같은 방식을 기본적으로 채택하며, 성공적인 침해 사고가 발생한 후에야 어쩔 수 없이 사이버보안을 진지하게 고려합니다. 안타깝게도 그때쯤이면 이미 피해는 발생했으며, 벌금, 복구 비용, 고객 손실, 브랜드 회복 등이 최종 결산에 영향을 미칩니다. 또 다른 반응적 접근 방식은 기존 코드의 취약점을 찾기 위해 자동 또는 수동 코드 스캔에 의존하는 것이며, 이는 처음부터 안전한 코드를 만드는 데 집중하는 것과는 대조적입니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아니므로, 코드에 취약점이 많을수록 일부가 누락될 가능성이 높아집니다.
개발자와 협력하여 초기 단계부터 안전한 코드 작성을 지원하기 위한 적극적인 접근 방식을 채택해야만, 사용자가 코딩 취약점을 인지할 가능성을 크게 줄이는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 실력을 향상시키되, 과장하지 마라
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 프로그래밍을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 야간이나 주말 출석이 필요한 대면 교육은 더욱 인기가 없습니다. 가장 효과적인 접근 방식은 코딩 기술을 점진적으로 향상시키고, 코딩 과정 중 단계별로 관련 정보를 제공하는 것입니다. 즉, 개발자의 주의를 크게 분산시키거나 개발 속도를 저하시키지 않으면서 기술을 향상시키는 것입니다.
3. 장려하라, 부담하지 마라
개발자들은 보안 기술 향상을 처벌이나 부담으로만 여기지 않아야 합니다. 관리자들은 안전한 코드가 기업의 성공에 중요한 역할을 한다는 점을 전달함으로써 개발자들에게 동기를 부여해야 합니다. 또한 안전한 프로그래머가 기업에 더 가치 있으며, 향후 더 많은 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부는 환영받는다 행정명령 사이버 보안에 대한 초점이 강화되었으며, "개발자 및 공급업체 자체의 보안 관행을 평가하고 안전한 관행 준수를 입증하기 위한 혁신적인 도구나 방법을 식별하기 위한 기준을 포함"할 필요성이 대두되었습니다. 그러나 도구는 필수적이지만 충분하지 않습니다. 어떤 도구도 사람이 구축된 시스템과 도구를 무시하거나 오해하거나 악용하거나 우회하는 능력을 완전히 제거하지는 못합니다. 기업의 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자들이 이를 실천할 의지가 있는 보안 옹호자이자 전문가로 성장하도록 장려해야 합니다.
최근 포브스 기술 위원회에서 우리 회장 겸 최고경영자(CEO)인 피터 단휴(Pieter Danhieux)의 첫 번째 기고문이 게재된 것을 보고 매우 기쁘게 생각했습니다. 해당 기사는 개발자들의 코드 보안 역량을 강화하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 다루었습니다.
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
최근 우리는 피터 댄휴(Pieter Danhieux) 회장 겸 최고경영자(CEO)가 포브스 기술 위원회(Forbes Technology Council)에 처음으로 기고한 글을 생생하게 접하며 매우 기쁘게 생각했습니다. 해당 기사는 개발자의 코드 보안 역량을 강화하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 다루었습니다. 그뿐만 아니라, 보안에 관심이 많은 바로 이 개발자들이 많은 IT 부서가 생각하는 것보다 더 빠르고 더 안전하며 더 나은 코드를 제공할 수 있는 방법도 제시했습니다. 이러한 접근 방식의 필요성은 분명 시급합니다. 최근 연구에 따르면 현재 사이버 공격은 39초마다 발생하며, 우리는 모두 콜로니얼 파이프라인(Colonial Pipeline)에서 발생한 단 한 건의 성공적인 랜섬웨어 공격으로 인한 중단 사태를 목격했습니다. 이는 더 큰 그림에서 볼 때 솔라윈즈(SolarWinds) 해킹 사건만큼 파괴적이지는 않았습니다.
여전히 많은 일반적인 취약점이 존재하는 이유는 개발자들에게 불완전한 코딩 패턴을 대체하여 동일한 기능을 보다 안전하고 보호된 방식으로 구현하는 방법을 알려주는 사람이 없었기 때문입니다. 또한 소프트웨어 개발 후기 단계에서 결함을 수정하는 데 드는 비용은 투자된 시간과 출시 지연 측면에서 극도로 높습니다. 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 후에는 배포된 코드를 수리하는 데 수백만 달러가 소요될 수 있습니다. 이는 중대한 보안 침해 사건 이후 기업 평판에 미치는 손실은 고려하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 프로그래머로 성장합니다. CISO가 단기간에 보안 도구를 포기해서는 안 된다는 점은 분명하지만, 상위에서 포괄적이고 예방적인 보안 접근 방식을 채택한다면 기업의 가장 큰 자원인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 수명 주기 초기 단계부터 코딩을 보호하는 데 있어 더욱 그러합니다.
이를 위해 고려해야 할 세 가지 주요 고수준 전략은 다음과 같습니다.
1. 능동적으로 행동하라, 수동적으로 반응하지 마라
기업들은 종종 반응적으로 행동하는 함정에 빠지곤 합니다. 예를 들어, 경쟁사가 하는 일에 대응하기만 할 뿐 독자적인 비전을 개발하고 추구하지 않는 식입니다. 많은 기업들은 코드의 보안 취약점 문제에서도 이와 같은 방식을 기본적으로 채택하며, 성공적인 침해 사고가 발생한 후에야 어쩔 수 없이 사이버보안을 진지하게 고려합니다. 안타깝게도 그때쯤이면 이미 피해는 발생했으며, 벌금, 복구 비용, 고객 손실, 브랜드 회복 등이 최종 결산에 영향을 미칩니다. 또 다른 반응적 접근 방식은 기존 코드의 취약점을 찾기 위해 자동 또는 수동 코드 스캔에 의존하는 것이며, 이는 처음부터 안전한 코드를 만드는 데 집중하는 것과는 대조적입니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아니므로, 코드에 취약점이 많을수록 일부가 누락될 가능성이 높아집니다.
개발자와 협력하여 초기 단계부터 안전한 코드 작성을 지원하기 위한 적극적인 접근 방식을 채택해야만, 사용자가 코딩 취약점을 인지할 가능성을 크게 줄이는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 실력을 향상시키되, 과장하지 마라
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 프로그래밍을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 야간이나 주말 출석이 필요한 대면 교육은 더욱 인기가 없습니다. 가장 효과적인 접근 방식은 코딩 기술을 점진적으로 향상시키고, 코딩 과정 중 단계별로 관련 정보를 제공하는 것입니다. 즉, 개발자의 주의를 크게 분산시키거나 개발 속도를 저하시키지 않으면서 기술을 향상시키는 것입니다.
3. 장려하라, 부담하지 마라
개발자들은 보안 기술 향상을 처벌이나 부담으로만 여기지 않아야 합니다. 관리자들은 안전한 코드가 기업의 성공에 중요한 역할을 한다는 점을 전달함으로써 개발자들에게 동기를 부여해야 합니다. 또한 안전한 프로그래머가 기업에 더 가치 있으며, 향후 더 많은 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부는 환영받는다 행정명령 사이버 보안에 대한 초점이 강화되었으며, "개발자 및 공급업체 자체의 보안 관행을 평가하고 안전한 관행 준수를 입증하기 위한 혁신적인 도구나 방법을 식별하기 위한 기준을 포함"할 필요성이 대두되었습니다. 그러나 도구는 필수적이지만 충분하지 않습니다. 어떤 도구도 사람이 구축된 시스템과 도구를 무시하거나 오해하거나 악용하거나 우회하는 능력을 완전히 제거하지는 못합니다. 기업의 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자들이 이를 실천할 의지가 있는 보안 옹호자이자 전문가로 성장하도록 장려해야 합니다.
최근 우리는 피터 댄휴(Pieter Danhieux) 회장 겸 최고경영자(CEO)가 포브스 기술 위원회(Forbes Technology Council)에 처음으로 기고한 글을 생생하게 접하며 매우 기쁘게 생각했습니다. 해당 기사는 개발자의 코드 보안 역량을 강화하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 다루었습니다. 그뿐만 아니라, 보안에 관심이 많은 바로 이 개발자들이 많은 IT 부서가 생각하는 것보다 더 빠르고 더 안전하며 더 나은 코드를 제공할 수 있는 방법도 제시했습니다. 이러한 접근 방식의 필요성은 분명 시급합니다. 최근 연구에 따르면 현재 사이버 공격은 39초마다 발생하며, 우리는 모두 콜로니얼 파이프라인(Colonial Pipeline)에서 발생한 단 한 건의 성공적인 랜섬웨어 공격으로 인한 중단 사태를 목격했습니다. 이는 더 큰 그림에서 볼 때 솔라윈즈(SolarWinds) 해킹 사건만큼 파괴적이지는 않았습니다.
여전히 많은 일반적인 취약점이 존재하는 이유는 개발자들에게 불완전한 코딩 패턴을 대체하여 동일한 기능을 보다 안전하고 보호된 방식으로 구현하는 방법을 알려주는 사람이 없었기 때문입니다. 또한 소프트웨어 개발 후기 단계에서 결함을 수정하는 데 드는 비용은 투자된 시간과 출시 지연 측면에서 극도로 높습니다. 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 후에는 배포된 코드를 수리하는 데 수백만 달러가 소요될 수 있습니다. 이는 중대한 보안 침해 사건 이후 기업 평판에 미치는 손실은 고려하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 프로그래머로 성장합니다. CISO가 단기간에 보안 도구를 포기해서는 안 된다는 점은 분명하지만, 상위에서 포괄적이고 예방적인 보안 접근 방식을 채택한다면 기업의 가장 큰 자원인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 수명 주기 초기 단계부터 코딩을 보호하는 데 있어 더욱 그러합니다.
이를 위해 고려해야 할 세 가지 주요 고수준 전략은 다음과 같습니다.
1. 능동적으로 행동하라, 수동적으로 반응하지 마라
기업들은 종종 반응적으로 행동하는 함정에 빠지곤 합니다. 예를 들어, 경쟁사가 하는 일에 대응하기만 할 뿐 독자적인 비전을 개발하고 추구하지 않는 식입니다. 많은 기업들은 코드의 보안 취약점 문제에서도 이와 같은 방식을 기본적으로 채택하며, 성공적인 침해 사고가 발생한 후에야 어쩔 수 없이 사이버보안을 진지하게 고려합니다. 안타깝게도 그때쯤이면 이미 피해는 발생했으며, 벌금, 복구 비용, 고객 손실, 브랜드 회복 등이 최종 결산에 영향을 미칩니다. 또 다른 반응적 접근 방식은 기존 코드의 취약점을 찾기 위해 자동 또는 수동 코드 스캔에 의존하는 것이며, 이는 처음부터 안전한 코드를 만드는 데 집중하는 것과는 대조적입니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아니므로, 코드에 취약점이 많을수록 일부가 누락될 가능성이 높아집니다.
개발자와 협력하여 초기 단계부터 안전한 코드 작성을 지원하기 위한 적극적인 접근 방식을 채택해야만, 사용자가 코딩 취약점을 인지할 가능성을 크게 줄이는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 실력을 향상시키되, 과장하지 마라
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 프로그래밍을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 야간이나 주말 출석이 필요한 대면 교육은 더욱 인기가 없습니다. 가장 효과적인 접근 방식은 코딩 기술을 점진적으로 향상시키고, 코딩 과정 중 단계별로 관련 정보를 제공하는 것입니다. 즉, 개발자의 주의를 크게 분산시키거나 개발 속도를 저하시키지 않으면서 기술을 향상시키는 것입니다.
3. 장려하라, 부담하지 마라
개발자들은 보안 기술 향상을 처벌이나 부담으로만 여기지 않아야 합니다. 관리자들은 안전한 코드가 기업의 성공에 중요한 역할을 한다는 점을 전달함으로써 개발자들에게 동기를 부여해야 합니다. 또한 안전한 프로그래머가 기업에 더 가치 있으며, 향후 더 많은 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부는 환영받는다 행정명령 사이버 보안에 대한 초점이 강화되었으며, "개발자 및 공급업체 자체의 보안 관행을 평가하고 안전한 관행 준수를 입증하기 위한 혁신적인 도구나 방법을 식별하기 위한 기준을 포함"할 필요성이 대두되었습니다. 그러나 도구는 필수적이지만 충분하지 않습니다. 어떤 도구도 사람이 구축된 시스템과 도구를 무시하거나 오해하거나 악용하거나 우회하는 능력을 완전히 제거하지는 못합니다. 기업의 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자들이 이를 실천할 의지가 있는 보안 옹호자이자 전문가로 성장하도록 장려해야 합니다.
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
최근 우리는 피터 댄휴(Pieter Danhieux) 회장 겸 최고경영자(CEO)가 포브스 기술 위원회(Forbes Technology Council)에 처음으로 기고한 글을 생생하게 접하며 매우 기쁘게 생각했습니다. 해당 기사는 개발자의 코드 보안 역량을 강화하는 것이 사이버 공격과 데이터 유출을 방지하는 핵심이라는 점을 상세히 다루었습니다. 그뿐만 아니라, 보안에 관심이 많은 바로 이 개발자들이 많은 IT 부서가 생각하는 것보다 더 빠르고 더 안전하며 더 나은 코드를 제공할 수 있는 방법도 제시했습니다. 이러한 접근 방식의 필요성은 분명 시급합니다. 최근 연구에 따르면 현재 사이버 공격은 39초마다 발생하며, 우리는 모두 콜로니얼 파이프라인(Colonial Pipeline)에서 발생한 단 한 건의 성공적인 랜섬웨어 공격으로 인한 중단 사태를 목격했습니다. 이는 더 큰 그림에서 볼 때 솔라윈즈(SolarWinds) 해킹 사건만큼 파괴적이지는 않았습니다.
여전히 많은 일반적인 취약점이 존재하는 이유는 개발자들에게 불완전한 코딩 패턴을 대체하여 동일한 기능을 보다 안전하고 보호된 방식으로 구현하는 방법을 알려주는 사람이 없었기 때문입니다. 또한 소프트웨어 개발 후기 단계에서 결함을 수정하는 데 드는 비용은 투자된 시간과 출시 지연 측면에서 극도로 높습니다. 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 후에는 배포된 코드를 수리하는 데 수백만 달러가 소요될 수 있습니다. 이는 중대한 보안 침해 사건 이후 기업 평판에 미치는 손실은 고려하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 프로그래머로 성장합니다. CISO가 단기간에 보안 도구를 포기해서는 안 된다는 점은 분명하지만, 상위에서 포괄적이고 예방적인 보안 접근 방식을 채택한다면 기업의 가장 큰 자원인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 수명 주기 초기 단계부터 코딩을 보호하는 데 있어 더욱 그러합니다.
이를 위해 고려해야 할 세 가지 주요 고수준 전략은 다음과 같습니다.
1. 능동적으로 행동하라, 수동적으로 반응하지 마라
기업들은 종종 반응적으로 행동하는 함정에 빠지곤 합니다. 예를 들어, 경쟁사가 하는 일에 대응하기만 할 뿐 독자적인 비전을 개발하고 추구하지 않는 식입니다. 많은 기업들은 코드의 보안 취약점 문제에서도 이와 같은 방식을 기본적으로 채택하며, 성공적인 침해 사고가 발생한 후에야 어쩔 수 없이 사이버보안을 진지하게 고려합니다. 안타깝게도 그때쯤이면 이미 피해는 발생했으며, 벌금, 복구 비용, 고객 손실, 브랜드 회복 등이 최종 결산에 영향을 미칩니다. 또 다른 반응적 접근 방식은 기존 코드의 취약점을 찾기 위해 자동 또는 수동 코드 스캔에 의존하는 것이며, 이는 처음부터 안전한 코드를 만드는 데 집중하는 것과는 대조적입니다. 안타깝게도 코드 스캔은 완벽한 해결책이 아니므로, 코드에 취약점이 많을수록 일부가 누락될 가능성이 높아집니다.
개발자와 협력하여 초기 단계부터 안전한 코드 작성을 지원하기 위한 적극적인 접근 방식을 채택해야만, 사용자가 코딩 취약점을 인지할 가능성을 크게 줄이는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 실력을 향상시키되, 과장하지 마라
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 프로그래밍을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 야간이나 주말 출석이 필요한 대면 교육은 더욱 인기가 없습니다. 가장 효과적인 접근 방식은 코딩 기술을 점진적으로 향상시키고, 코딩 과정 중 단계별로 관련 정보를 제공하는 것입니다. 즉, 개발자의 주의를 크게 분산시키거나 개발 속도를 저하시키지 않으면서 기술을 향상시키는 것입니다.
3. 장려하라, 부담하지 마라
개발자들은 보안 기술 향상을 처벌이나 부담으로만 여기지 않아야 합니다. 관리자들은 안전한 코드가 기업의 성공에 중요한 역할을 한다는 점을 전달함으로써 개발자들에게 동기를 부여해야 합니다. 또한 안전한 프로그래머가 기업에 더 가치 있으며, 향후 더 많은 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부는 환영받는다 행정명령 사이버 보안에 대한 초점이 강화되었으며, "개발자 및 공급업체 자체의 보안 관행을 평가하고 안전한 관행 준수를 입증하기 위한 혁신적인 도구나 방법을 식별하기 위한 기준을 포함"할 필요성이 대두되었습니다. 그러나 도구는 필수적이지만 충분하지 않습니다. 어떤 도구도 사람이 구축된 시스템과 도구를 무시하거나 오해하거나 악용하거나 우회하는 능력을 완전히 제거하지는 못합니다. 기업의 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자들이 이를 실천할 의지가 있는 보안 옹호자이자 전문가로 성장하도록 장려해야 합니다.
목차
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 조성하도록 Secure Code Warrior . AppSec 관리자, 개발자, CISO 또는 보안 관련 담당자라면 누구든, 저희는 귀사의 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약하기다운로드
%20(1).avif)
.avif)
