모든 개발자가 잠재적 고용주에게 반드시 물어봐야 할 백만 달러짜리 질문
모든 개발자는 스스로에게 질문을 던져야 합니다. 신입이든 베테랑이든 상관없이요. 그리고 그 답변은 중요합니다. 애자일 환경에서는 이 점이 더욱 중요해졌습니다. 이는 소프트웨어 엔지니어링에서의 성공과 다음 고용주에게 제공하는 가치에 직접적인 영향을 미치기 때문입니다.
그것은 백만 달러짜리 질문입니다. 사실, 그것은 수백만 달러짜리 질문입니다!
저를 안전하게 코딩하도록 도와주실 의향이 있으신가요?
데이터 유출 사고의 평균 비용은 현재 360만 달러에 달합니다. 올해 귀사가 해킹당할 확률은 4분의 1입니다. 이러한 사실을 고려할 때, 개발자들이 대학을 졸업할 때 안전한 코딩 기술과 보안 의식이 DNA에 각인된 상태로 나오지 않는다는 점에 많은 사람들이 느끼는 좌절감을 저도 공감합니다.
왜 그럴까요? 소프트웨어 공학은 아직 비교적 젊은 직업입니다. 사용자에게 코드를 빠르게 작성하고 우아하고 기능적으로 만드는 방법을 가르치는 데 중점을 두었지만, 코드 보안을 강화하는 데는 거의 주의를 기울이지 않았습니다. 방법론, 기술, 언어 및 기회의 진화 속도는 이러한 핵심 역량 격차를 더욱 악화시킬 뿐입니다.
대학 시스템을 단기간에 바꿀 수는 없습니다. 따라서 개발자와 기업 모두 개발자들이 실무 현장에서 보안 코딩 기술을 습득할 것임을 예상해야 합니다. 어떤 직업에서는 실수를 통해 배울 수 있지만, 다른 직업에서는 그렇지 않습니다. 사이버 보안도 마찬가지입니다.
사실은 개발자 보안에 대한 직무 내 교육에서도 우리가 그다지 좋은 성과를 거두지 못했음을 보여줍니다. 전 세계 주요 보안 취약점 대부분은 해커들이 컴퓨터 네트워크에서 권한을 획득하여 귀중한 데이터에 접근하고 수집할 수 있게 하는 코딩 오류에서 비롯됩니다. 버라이즌 데이터 침해 조사 보고서(DBIR) 2017에 따르면, 전체 침해 사고의 30%가 웹 애플리케이션 보안 취약점으로 직접 발생하며, 이 결론은 2013년 이후 DBIR 보고서에서 꾸준히 유지되고 있습니다.
2017년 8월 발표된 '2017 글로벌 DevSecOps 역량 조사'는 우리가 이미 알고 있던 사실을 확인시켜 주었습니다: DevOps 전문가의 65%가 IT 분야에 진입할 때 DevSecOps 지식이 매우 중요하다고 생각하는 반면, 70%는 오늘날 DevSecOps 분야에서 성공하기 위해 필요한 교육을 정규 교육 과정 내에서 받지 못하고 있다고 평가했습니다.
조사 대상 채용 담당자의 약 40%가 가장 찾기 어려운 직원이 보안 테스트에 대한 충분한 지식을 갖춘 다재다능한 고급 개발자라고 답했습니다. 응답자의 70%는 받은 보안 교육이 현재 직무에 부적합하다고 밝혔습니다. 실제로 4% 미만이 보안 교육 기회를 전혀 받은 적이 없다고 답했습니다.
저는 거의 10년 동안 여러 전문 해커 팀과 함께 일하며 직접 목격했습니다. 비극적인 일관성으로 우리는 대기업, 스타트업, 정부 부처에 침투했고, 항상 똑같은 취약점을 발견했습니다.
개발자는 채용 과정에서 자신의 의견을 분명히 밝혀야 합니다. 잠재적 고용주가 개발자 보안 교육을 진지하게 받아들이지 않는다면, 당신이 합류하려는 기업의 유형을 재고해봐야 합니다.
두 번째로 고려해야 할 질문은 그들이 이를 어떻게 구현할 계획인지입니다. 실용적이고 상호작용적인 방식일까요? 슬라이드웨어, 동영상, 클릭 가능한 애니메이션 또는 추상적인 토론을 통해 개발자 보안 취약점 교육을 진행하는 방식이 코딩 작업에 직접적인 도움이 될 가능성은 낮습니다. 최신 취약점에 대해 지속적으로 업데이트받을 수 있도록 보장해 줄까요? 배울 수 있는 보안 길드나 커뮤니티가 존재하나요? 도움이 필요할 때 문의할 수 있는 보안 전문가가 있나요?
안전한 코딩 역량을 강화하기 위해서는 특정 코딩 환경에서 실전적인 과제를 수행하고 다양한 시나리오에서 여러 취약점에 직면하며 지속적으로 학습해야 합니다. SQL 인젝션 공격을 단 하나의 예시로만 배울 수는 없습니다. 위험한 코딩 패턴을 식별하는 법을 익히려면 다양한 유형의 수많은 사례에 노출되어야 합니다.
한 고객사는 개발자들에게 2개월 동안 매일 단 하나의 과제(5분)를 해결하도록 요청했습니다. 교육 전후로 그들의 역량을 테스트한 결과, 수백 명의 개발자 그룹 대비 보안 코딩 능력이 60% 향상된 것을 확인했습니다. 이는 개발 주기 후반에 보안 결함을 탐지하고 수정하는 데 투입되는 자원을 줄여 장기적으로 상당한 비용 절감 효과를 의미합니다. 해커들이 귀사의 코드를 악용해 기업 데이터를 유출하지 못하게 된다는 뜻이기도 합니다.
IDC 연구에 따르면, 2014년 전 세계에는 1,100만 명의 전문 개발자가 존재했습니다. 2015년 버닝 글래스(Burning Glass)는 무려 700만 개 이상의 직업이 프로그래밍 기술을 요구하며, 프로그래밍 관련 일자리가 시장 평균보다 12% 더 빠르게 증가하고 있음을 발견했습니다.
소프트웨어 분야에는 다양한 일자리가 존재합니다. 그러니 입장을 정하고, 자신과 고객의 안전을 책임지겠다는 의지를 가진 고용주를 선택하십시오. 더 나아가, 여러분에게 투자하는 기업을 선택하십시오.
모든 개발자는 스스로에게 질문을 던져야 합니다. 신입이든 베테랑이든 상관없이요. 그리고 그 답변은 중요합니다. 애자일 환경에서는 이 점이 더욱 중요해졌습니다. 이는 소프트웨어 엔지니어링에서의 성공과 다음 고용주에게 제공하는 가치에 직접적인 영향을 미치기 때문입니다.
그것은 백만 달러짜리 질문입니다. 사실, 그것은 수백만 달러짜리 질문입니다!
저를 안전하게 코딩하도록 도와주실 의향이 있으신가요?
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
모든 개발자는 스스로에게 질문을 던져야 합니다. 신입이든 베테랑이든 상관없이요. 그리고 그 답변은 중요합니다. 애자일 환경에서는 이 점이 더욱 중요해졌습니다. 이는 소프트웨어 엔지니어링에서의 성공과 다음 고용주에게 제공하는 가치에 직접적인 영향을 미치기 때문입니다.
그것은 백만 달러짜리 질문입니다. 사실, 그것은 수백만 달러짜리 질문입니다!
저를 안전하게 코딩하도록 도와주실 의향이 있으신가요?
데이터 유출 사고의 평균 비용은 현재 360만 달러에 달합니다. 올해 귀사가 해킹당할 확률은 4분의 1입니다. 이러한 사실을 고려할 때, 개발자들이 대학을 졸업할 때 안전한 코딩 기술과 보안 의식이 DNA에 각인된 상태로 나오지 않는다는 점에 많은 사람들이 느끼는 좌절감을 저도 공감합니다.
왜 그럴까요? 소프트웨어 공학은 아직 비교적 젊은 직업입니다. 사용자에게 코드를 빠르게 작성하고 우아하고 기능적으로 만드는 방법을 가르치는 데 중점을 두었지만, 코드 보안을 강화하는 데는 거의 주의를 기울이지 않았습니다. 방법론, 기술, 언어 및 기회의 진화 속도는 이러한 핵심 역량 격차를 더욱 악화시킬 뿐입니다.
대학 시스템을 단기간에 바꿀 수는 없습니다. 따라서 개발자와 기업 모두 개발자들이 실무 현장에서 보안 코딩 기술을 습득할 것임을 예상해야 합니다. 어떤 직업에서는 실수를 통해 배울 수 있지만, 다른 직업에서는 그렇지 않습니다. 사이버 보안도 마찬가지입니다.
사실은 개발자 보안에 대한 직무 내 교육에서도 우리가 그다지 좋은 성과를 거두지 못했음을 보여줍니다. 전 세계 주요 보안 취약점 대부분은 해커들이 컴퓨터 네트워크에서 권한을 획득하여 귀중한 데이터에 접근하고 수집할 수 있게 하는 코딩 오류에서 비롯됩니다. 버라이즌 데이터 침해 조사 보고서(DBIR) 2017에 따르면, 전체 침해 사고의 30%가 웹 애플리케이션 보안 취약점으로 직접 발생하며, 이 결론은 2013년 이후 DBIR 보고서에서 꾸준히 유지되고 있습니다.
2017년 8월 발표된 '2017 글로벌 DevSecOps 역량 조사'는 우리가 이미 알고 있던 사실을 확인시켜 주었습니다: DevOps 전문가의 65%가 IT 분야에 진입할 때 DevSecOps 지식이 매우 중요하다고 생각하는 반면, 70%는 오늘날 DevSecOps 분야에서 성공하기 위해 필요한 교육을 정규 교육 과정 내에서 받지 못하고 있다고 평가했습니다.
조사 대상 채용 담당자의 약 40%가 가장 찾기 어려운 직원이 보안 테스트에 대한 충분한 지식을 갖춘 다재다능한 고급 개발자라고 답했습니다. 응답자의 70%는 받은 보안 교육이 현재 직무에 부적합하다고 밝혔습니다. 실제로 4% 미만이 보안 교육 기회를 전혀 받은 적이 없다고 답했습니다.
저는 거의 10년 동안 여러 전문 해커 팀과 함께 일하며 직접 목격했습니다. 비극적인 일관성으로 우리는 대기업, 스타트업, 정부 부처에 침투했고, 항상 똑같은 취약점을 발견했습니다.
개발자는 채용 과정에서 자신의 의견을 분명히 밝혀야 합니다. 잠재적 고용주가 개발자 보안 교육을 진지하게 받아들이지 않는다면, 당신이 합류하려는 기업의 유형을 재고해봐야 합니다.
두 번째로 고려해야 할 질문은 그들이 이를 어떻게 구현할 계획인지입니다. 실용적이고 상호작용적인 방식일까요? 슬라이드웨어, 동영상, 클릭 가능한 애니메이션 또는 추상적인 토론을 통해 개발자 보안 취약점 교육을 진행하는 방식이 코딩 작업에 직접적인 도움이 될 가능성은 낮습니다. 최신 취약점에 대해 지속적으로 업데이트받을 수 있도록 보장해 줄까요? 배울 수 있는 보안 길드나 커뮤니티가 존재하나요? 도움이 필요할 때 문의할 수 있는 보안 전문가가 있나요?
안전한 코딩 역량을 강화하기 위해서는 특정 코딩 환경에서 실전적인 과제를 수행하고 다양한 시나리오에서 여러 취약점에 직면하며 지속적으로 학습해야 합니다. SQL 인젝션 공격을 단 하나의 예시로만 배울 수는 없습니다. 위험한 코딩 패턴을 식별하는 법을 익히려면 다양한 유형의 수많은 사례에 노출되어야 합니다.
한 고객사는 개발자들에게 2개월 동안 매일 단 하나의 과제(5분)를 해결하도록 요청했습니다. 교육 전후로 그들의 역량을 테스트한 결과, 수백 명의 개발자 그룹 대비 보안 코딩 능력이 60% 향상된 것을 확인했습니다. 이는 개발 주기 후반에 보안 결함을 탐지하고 수정하는 데 투입되는 자원을 줄여 장기적으로 상당한 비용 절감 효과를 의미합니다. 해커들이 귀사의 코드를 악용해 기업 데이터를 유출하지 못하게 된다는 뜻이기도 합니다.
IDC 연구에 따르면, 2014년 전 세계에는 1,100만 명의 전문 개발자가 존재했습니다. 2015년 버닝 글래스(Burning Glass)는 무려 700만 개 이상의 직업이 프로그래밍 기술을 요구하며, 프로그래밍 관련 일자리가 시장 평균보다 12% 더 빠르게 증가하고 있음을 발견했습니다.
소프트웨어 분야에는 다양한 일자리가 존재합니다. 그러니 입장을 정하고, 자신과 고객의 안전을 책임지겠다는 의지를 가진 고용주를 선택하십시오. 더 나아가, 여러분에게 투자하는 기업을 선택하십시오.
모든 개발자는 스스로에게 질문을 던져야 합니다. 신입이든 베테랑이든 상관없이요. 그리고 그 답변은 중요합니다. 애자일 환경에서는 이 점이 더욱 중요해졌습니다. 이는 소프트웨어 엔지니어링에서의 성공과 다음 고용주에게 제공하는 가치에 직접적인 영향을 미치기 때문입니다.
그것은 백만 달러짜리 질문입니다. 사실, 그것은 수백만 달러짜리 질문입니다!
저를 안전하게 코딩하도록 도와주실 의향이 있으신가요?
모든 개발자는 스스로에게 질문을 던져야 합니다. 신입이든 베테랑이든 상관없이요. 그리고 그 답변은 중요합니다. 애자일 환경에서는 이 점이 더욱 중요해졌습니다. 이는 소프트웨어 엔지니어링에서의 성공과 다음 고용주에게 제공하는 가치에 직접적인 영향을 미치기 때문입니다.
그것은 백만 달러짜리 질문입니다. 사실, 그것은 수백만 달러짜리 질문입니다!
저를 안전하게 코딩하도록 도와주실 의향이 있으신가요?
데이터 유출 사고의 평균 비용은 현재 360만 달러에 달합니다. 올해 귀사가 해킹당할 확률은 4분의 1입니다. 이러한 사실을 고려할 때, 개발자들이 대학을 졸업할 때 안전한 코딩 기술과 보안 의식이 DNA에 각인된 상태로 나오지 않는다는 점에 많은 사람들이 느끼는 좌절감을 저도 공감합니다.
왜 그럴까요? 소프트웨어 공학은 아직 비교적 젊은 직업입니다. 사용자에게 코드를 빠르게 작성하고 우아하고 기능적으로 만드는 방법을 가르치는 데 중점을 두었지만, 코드 보안을 강화하는 데는 거의 주의를 기울이지 않았습니다. 방법론, 기술, 언어 및 기회의 진화 속도는 이러한 핵심 역량 격차를 더욱 악화시킬 뿐입니다.
대학 시스템을 단기간에 바꿀 수는 없습니다. 따라서 개발자와 기업 모두 개발자들이 실무 현장에서 보안 코딩 기술을 습득할 것임을 예상해야 합니다. 어떤 직업에서는 실수를 통해 배울 수 있지만, 다른 직업에서는 그렇지 않습니다. 사이버 보안도 마찬가지입니다.
사실은 개발자 보안에 대한 직무 내 교육에서도 우리가 그다지 좋은 성과를 거두지 못했음을 보여줍니다. 전 세계 주요 보안 취약점 대부분은 해커들이 컴퓨터 네트워크에서 권한을 획득하여 귀중한 데이터에 접근하고 수집할 수 있게 하는 코딩 오류에서 비롯됩니다. 버라이즌 데이터 침해 조사 보고서(DBIR) 2017에 따르면, 전체 침해 사고의 30%가 웹 애플리케이션 보안 취약점으로 직접 발생하며, 이 결론은 2013년 이후 DBIR 보고서에서 꾸준히 유지되고 있습니다.
2017년 8월 발표된 '2017 글로벌 DevSecOps 역량 조사'는 우리가 이미 알고 있던 사실을 확인시켜 주었습니다: DevOps 전문가의 65%가 IT 분야에 진입할 때 DevSecOps 지식이 매우 중요하다고 생각하는 반면, 70%는 오늘날 DevSecOps 분야에서 성공하기 위해 필요한 교육을 정규 교육 과정 내에서 받지 못하고 있다고 평가했습니다.
조사 대상 채용 담당자의 약 40%가 가장 찾기 어려운 직원이 보안 테스트에 대한 충분한 지식을 갖춘 다재다능한 고급 개발자라고 답했습니다. 응답자의 70%는 받은 보안 교육이 현재 직무에 부적합하다고 밝혔습니다. 실제로 4% 미만이 보안 교육 기회를 전혀 받은 적이 없다고 답했습니다.
저는 거의 10년 동안 여러 전문 해커 팀과 함께 일하며 직접 목격했습니다. 비극적인 일관성으로 우리는 대기업, 스타트업, 정부 부처에 침투했고, 항상 똑같은 취약점을 발견했습니다.
개발자는 채용 과정에서 자신의 의견을 분명히 밝혀야 합니다. 잠재적 고용주가 개발자 보안 교육을 진지하게 받아들이지 않는다면, 당신이 합류하려는 기업의 유형을 재고해봐야 합니다.
두 번째로 고려해야 할 질문은 그들이 이를 어떻게 구현할 계획인지입니다. 실용적이고 상호작용적인 방식일까요? 슬라이드웨어, 동영상, 클릭 가능한 애니메이션 또는 추상적인 토론을 통해 개발자 보안 취약점 교육을 진행하는 방식이 코딩 작업에 직접적인 도움이 될 가능성은 낮습니다. 최신 취약점에 대해 지속적으로 업데이트받을 수 있도록 보장해 줄까요? 배울 수 있는 보안 길드나 커뮤니티가 존재하나요? 도움이 필요할 때 문의할 수 있는 보안 전문가가 있나요?
안전한 코딩 역량을 강화하기 위해서는 특정 코딩 환경에서 실전적인 과제를 수행하고 다양한 시나리오에서 여러 취약점에 직면하며 지속적으로 학습해야 합니다. SQL 인젝션 공격을 단 하나의 예시로만 배울 수는 없습니다. 위험한 코딩 패턴을 식별하는 법을 익히려면 다양한 유형의 수많은 사례에 노출되어야 합니다.
한 고객사는 개발자들에게 2개월 동안 매일 단 하나의 과제(5분)를 해결하도록 요청했습니다. 교육 전후로 그들의 역량을 테스트한 결과, 수백 명의 개발자 그룹 대비 보안 코딩 능력이 60% 향상된 것을 확인했습니다. 이는 개발 주기 후반에 보안 결함을 탐지하고 수정하는 데 투입되는 자원을 줄여 장기적으로 상당한 비용 절감 효과를 의미합니다. 해커들이 귀사의 코드를 악용해 기업 데이터를 유출하지 못하게 된다는 뜻이기도 합니다.
IDC 연구에 따르면, 2014년 전 세계에는 1,100만 명의 전문 개발자가 존재했습니다. 2015년 버닝 글래스(Burning Glass)는 무려 700만 개 이상의 직업이 프로그래밍 기술을 요구하며, 프로그래밍 관련 일자리가 시장 평균보다 12% 더 빠르게 증가하고 있음을 발견했습니다.
소프트웨어 분야에는 다양한 일자리가 존재합니다. 그러니 입장을 정하고, 자신과 고객의 안전을 책임지겠다는 의지를 가진 고용주를 선택하십시오. 더 나아가, 여러분에게 투자하는 기업을 선택하십시오.
모든 개발자는 스스로에게 질문을 던져야 합니다. 신입이든 베테랑이든 상관없이요. 그리고 그 답변은 중요합니다. 애자일 환경에서는 이 점이 더욱 중요해졌습니다. 이는 소프트웨어 엔지니어링에서의 성공과 다음 고용주에게 제공하는 가치에 직접적인 영향을 미치기 때문입니다.
그것은 백만 달러짜리 질문입니다. 사실, 그것은 수백만 달러짜리 질문입니다!
저를 안전하게 코딩하도록 도와주실 의향이 있으신가요?
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 표시데모 예약하기
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
모든 개발자는 스스로에게 질문을 던져야 합니다. 신입이든 베테랑이든 상관없이요. 그리고 그 답변은 중요합니다. 애자일 환경에서는 이 점이 더욱 중요해졌습니다. 이는 소프트웨어 엔지니어링에서의 성공과 다음 고용주에게 제공하는 가치에 직접적인 영향을 미치기 때문입니다.
그것은 백만 달러짜리 질문입니다. 사실, 그것은 수백만 달러짜리 질문입니다!
저를 안전하게 코딩하도록 도와주실 의향이 있으신가요?
데이터 유출 사고의 평균 비용은 현재 360만 달러에 달합니다. 올해 귀사가 해킹당할 확률은 4분의 1입니다. 이러한 사실을 고려할 때, 개발자들이 대학을 졸업할 때 안전한 코딩 기술과 보안 의식이 DNA에 각인된 상태로 나오지 않는다는 점에 많은 사람들이 느끼는 좌절감을 저도 공감합니다.
왜 그럴까요? 소프트웨어 공학은 아직 비교적 젊은 직업입니다. 사용자에게 코드를 빠르게 작성하고 우아하고 기능적으로 만드는 방법을 가르치는 데 중점을 두었지만, 코드 보안을 강화하는 데는 거의 주의를 기울이지 않았습니다. 방법론, 기술, 언어 및 기회의 진화 속도는 이러한 핵심 역량 격차를 더욱 악화시킬 뿐입니다.
대학 시스템을 단기간에 바꿀 수는 없습니다. 따라서 개발자와 기업 모두 개발자들이 실무 현장에서 보안 코딩 기술을 습득할 것임을 예상해야 합니다. 어떤 직업에서는 실수를 통해 배울 수 있지만, 다른 직업에서는 그렇지 않습니다. 사이버 보안도 마찬가지입니다.
사실은 개발자 보안에 대한 직무 내 교육에서도 우리가 그다지 좋은 성과를 거두지 못했음을 보여줍니다. 전 세계 주요 보안 취약점 대부분은 해커들이 컴퓨터 네트워크에서 권한을 획득하여 귀중한 데이터에 접근하고 수집할 수 있게 하는 코딩 오류에서 비롯됩니다. 버라이즌 데이터 침해 조사 보고서(DBIR) 2017에 따르면, 전체 침해 사고의 30%가 웹 애플리케이션 보안 취약점으로 직접 발생하며, 이 결론은 2013년 이후 DBIR 보고서에서 꾸준히 유지되고 있습니다.
2017년 8월 발표된 '2017 글로벌 DevSecOps 역량 조사'는 우리가 이미 알고 있던 사실을 확인시켜 주었습니다: DevOps 전문가의 65%가 IT 분야에 진입할 때 DevSecOps 지식이 매우 중요하다고 생각하는 반면, 70%는 오늘날 DevSecOps 분야에서 성공하기 위해 필요한 교육을 정규 교육 과정 내에서 받지 못하고 있다고 평가했습니다.
조사 대상 채용 담당자의 약 40%가 가장 찾기 어려운 직원이 보안 테스트에 대한 충분한 지식을 갖춘 다재다능한 고급 개발자라고 답했습니다. 응답자의 70%는 받은 보안 교육이 현재 직무에 부적합하다고 밝혔습니다. 실제로 4% 미만이 보안 교육 기회를 전혀 받은 적이 없다고 답했습니다.
저는 거의 10년 동안 여러 전문 해커 팀과 함께 일하며 직접 목격했습니다. 비극적인 일관성으로 우리는 대기업, 스타트업, 정부 부처에 침투했고, 항상 똑같은 취약점을 발견했습니다.
개발자는 채용 과정에서 자신의 의견을 분명히 밝혀야 합니다. 잠재적 고용주가 개발자 보안 교육을 진지하게 받아들이지 않는다면, 당신이 합류하려는 기업의 유형을 재고해봐야 합니다.
두 번째로 고려해야 할 질문은 그들이 이를 어떻게 구현할 계획인지입니다. 실용적이고 상호작용적인 방식일까요? 슬라이드웨어, 동영상, 클릭 가능한 애니메이션 또는 추상적인 토론을 통해 개발자 보안 취약점 교육을 진행하는 방식이 코딩 작업에 직접적인 도움이 될 가능성은 낮습니다. 최신 취약점에 대해 지속적으로 업데이트받을 수 있도록 보장해 줄까요? 배울 수 있는 보안 길드나 커뮤니티가 존재하나요? 도움이 필요할 때 문의할 수 있는 보안 전문가가 있나요?
안전한 코딩 역량을 강화하기 위해서는 특정 코딩 환경에서 실전적인 과제를 수행하고 다양한 시나리오에서 여러 취약점에 직면하며 지속적으로 학습해야 합니다. SQL 인젝션 공격을 단 하나의 예시로만 배울 수는 없습니다. 위험한 코딩 패턴을 식별하는 법을 익히려면 다양한 유형의 수많은 사례에 노출되어야 합니다.
한 고객사는 개발자들에게 2개월 동안 매일 단 하나의 과제(5분)를 해결하도록 요청했습니다. 교육 전후로 그들의 역량을 테스트한 결과, 수백 명의 개발자 그룹 대비 보안 코딩 능력이 60% 향상된 것을 확인했습니다. 이는 개발 주기 후반에 보안 결함을 탐지하고 수정하는 데 투입되는 자원을 줄여 장기적으로 상당한 비용 절감 효과를 의미합니다. 해커들이 귀사의 코드를 악용해 기업 데이터를 유출하지 못하게 된다는 뜻이기도 합니다.
IDC 연구에 따르면, 2014년 전 세계에는 1,100만 명의 전문 개발자가 존재했습니다. 2015년 버닝 글래스(Burning Glass)는 무려 700만 개 이상의 직업이 프로그래밍 기술을 요구하며, 프로그래밍 관련 일자리가 시장 평균보다 12% 더 빠르게 증가하고 있음을 발견했습니다.
소프트웨어 분야에는 다양한 일자리가 존재합니다. 그러니 입장을 정하고, 자신과 고객의 안전을 책임지겠다는 의지를 가진 고용주를 선택하십시오. 더 나아가, 여러분에게 투자하는 기업을 선택하십시오.
모든 개발자는 스스로에게 질문을 던져야 합니다. 신입이든 베테랑이든 상관없이요. 그리고 그 답변은 중요합니다. 애자일 환경에서는 이 점이 더욱 중요해졌습니다. 이는 소프트웨어 엔지니어링에서의 성공과 다음 고용주에게 제공하는 가치에 직접적인 영향을 미치기 때문입니다.
그것은 백만 달러짜리 질문입니다. 사실, 그것은 수백만 달러짜리 질문입니다!
저를 안전하게 코딩하도록 도와주실 의향이 있으신가요?
목차
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기Télécharger
%20(1).avif)
.avif)
