30만 명의 개발자들이 실제로 적용하는 보안 관행은 무엇인가?
BSIMM 8이 출시되었습니다! 환상적입니다. 대기업들이 안전한 소프트웨어를 생산하기 위해 도입한 보안 관행에 대한 유일무이한 대규모 연구입니다.
이 연구는 게리 맥그로의 감독 하에 애플리케이션 보안 전문가들이 수행하여 수집된 데이터의 일관성과 정확성을 보장하고, 30만 명의 개발자들이 일상적으로 수행하는 작업에 대한 통찰력을 제공합니다. 저의 최근 발표에서는 BSIMM의 수치를 인용하며, 평균적으로 개발자 100명당 애플리케이션 보안 전문가가 2명 정도 있다고 언급했습니다.
그러나 BSIMM4 이후로는 그렇지 않았습니다. BSIMM8에 따르면 이 수치는 더욱 낮아져 현재 100명의 개발자당 1.6명으로 나타납니다. 인재 부족으로 인해 애플리케이션 보안 전문가를 더 많이 채용하는 것은 단순히 효과가 없을 것입니다. 그 어느 때보다도 우리는 개발자들에게 기업을 위해 안전하고 실용적이며 접근성이 높고 확장 가능한 코드를 작성하는 데 필요한 도구와 교육을 제공해야 합니다.
보고서는 또한 교육 분야에서 가장 흔한 활동이 모든 직원에게 인식 제고 교육을 제공하는 것(67%)임을 보여줍니다. 저는 Secure Code Warrior SCW)에서 수행하는 교육 분야 활동을 매핑하기 시작했고, 우리의 솔루션이 교육 부서의 12가지 활동을 모두 커버할 수 있다는 점을 깨달았습니다. 이는 레벨 1(대부분의 기업이 수행함)부터 레벨 3(매우 적은 기업만이 수행함)까지를 아우릅니다.
전체 사무실을 커버할 수 있는 단일 솔루션! 12가지 교육 실습 중 Secure Code Warrior 솔루션에 가장 적합한 실습은 다음과 Secure Code Warrior :
- 레벨 1: 인식 제고 교육 제공
- 레벨 1: 요청 시 맞춤형 개별 교육 제공
- 레벨 2: 위성 성능 향상(SCW 조치)
- 레벨 3: 프로그램 진행 과정에 따른 보상 제공 (SCW 배지)
- 레벨 3: 공급업체 또는 아웃소싱 근로자에 대한 교육 제공 (SCW 평가)
- 레벨 3: 외부 소프트웨어 보안 이벤트 주최 (SCW Tournament 모드)
- 레벨 3: 위성 식별을 위한 형상 정보 활용 (SCW 메트릭)
현재 사용 중인 솔루션이 이러한 관행에 부합한다고 확신하십니까?
약 95,000개의 애플리케이션에 걸쳐 약 300,000명의 개발자가 BSIMM8을 사용하여 소프트웨어 보안(SSI) 이니셔티브를 계획, 실행 및 측정합니다.
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
BSIMM 8이 출시되었습니다! 환상적입니다. 대기업들이 안전한 소프트웨어를 생산하기 위해 도입한 보안 관행에 대한 유일무이한 대규모 연구입니다.
이 연구는 게리 맥그로의 감독 하에 애플리케이션 보안 전문가들이 수행하여 수집된 데이터의 일관성과 정확성을 보장하고, 30만 명의 개발자들이 일상적으로 수행하는 작업에 대한 통찰력을 제공합니다. 저의 최근 발표에서는 BSIMM의 수치를 인용하며, 평균적으로 개발자 100명당 애플리케이션 보안 전문가가 2명 정도 있다고 언급했습니다.
그러나 BSIMM4 이후로는 그렇지 않았습니다. BSIMM8에 따르면 이 수치는 더욱 낮아져 현재 100명의 개발자당 1.6명으로 나타납니다. 인재 부족으로 인해 애플리케이션 보안 전문가를 더 많이 채용하는 것은 단순히 효과가 없을 것입니다. 그 어느 때보다도 우리는 개발자들에게 기업을 위해 안전하고 실용적이며 접근성이 높고 확장 가능한 코드를 작성하는 데 필요한 도구와 교육을 제공해야 합니다.
보고서는 또한 교육 분야에서 가장 흔한 활동이 모든 직원에게 인식 제고 교육을 제공하는 것(67%)임을 보여줍니다. 저는 Secure Code Warrior SCW)에서 수행하는 교육 분야 활동을 매핑하기 시작했고, 우리의 솔루션이 교육 부서의 12가지 활동을 모두 커버할 수 있다는 점을 깨달았습니다. 이는 레벨 1(대부분의 기업이 수행함)부터 레벨 3(매우 적은 기업만이 수행함)까지를 아우릅니다.
전체 사무실을 커버할 수 있는 단일 솔루션! 12가지 교육 실습 중 Secure Code Warrior 솔루션에 가장 적합한 실습은 다음과 Secure Code Warrior :
- 레벨 1: 인식 제고 교육 제공
- 레벨 1: 요청 시 맞춤형 개별 교육 제공
- 레벨 2: 위성 성능 향상(SCW 조치)
- 레벨 3: 프로그램 진행 과정에 따른 보상 제공 (SCW 배지)
- 레벨 3: 공급업체 또는 아웃소싱 근로자에 대한 교육 제공 (SCW 평가)
- 레벨 3: 외부 소프트웨어 보안 이벤트 주최 (SCW Tournament 모드)
- 레벨 3: 위성 식별을 위한 형상 정보 활용 (SCW 메트릭)
현재 사용 중인 솔루션이 이러한 관행에 부합한다고 확신하십니까?
BSIMM 8이 출시되었습니다! 환상적입니다. 대기업들이 안전한 소프트웨어를 생산하기 위해 도입한 보안 관행에 대한 유일무이한 대규모 연구입니다.
이 연구는 게리 맥그로의 감독 하에 애플리케이션 보안 전문가들이 수행하여 수집된 데이터의 일관성과 정확성을 보장하고, 30만 명의 개발자들이 일상적으로 수행하는 작업에 대한 통찰력을 제공합니다. 저의 최근 발표에서는 BSIMM의 수치를 인용하며, 평균적으로 개발자 100명당 애플리케이션 보안 전문가가 2명 정도 있다고 언급했습니다.
그러나 BSIMM4 이후로는 그렇지 않았습니다. BSIMM8에 따르면 이 수치는 더욱 낮아져 현재 100명의 개발자당 1.6명으로 나타납니다. 인재 부족으로 인해 애플리케이션 보안 전문가를 더 많이 채용하는 것은 단순히 효과가 없을 것입니다. 그 어느 때보다도 우리는 개발자들에게 기업을 위해 안전하고 실용적이며 접근성이 높고 확장 가능한 코드를 작성하는 데 필요한 도구와 교육을 제공해야 합니다.
보고서는 또한 교육 분야에서 가장 흔한 활동이 모든 직원에게 인식 제고 교육을 제공하는 것(67%)임을 보여줍니다. 저는 Secure Code Warrior SCW)에서 수행하는 교육 분야 활동을 매핑하기 시작했고, 우리의 솔루션이 교육 부서의 12가지 활동을 모두 커버할 수 있다는 점을 깨달았습니다. 이는 레벨 1(대부분의 기업이 수행함)부터 레벨 3(매우 적은 기업만이 수행함)까지를 아우릅니다.
전체 사무실을 커버할 수 있는 단일 솔루션! 12가지 교육 실습 중 Secure Code Warrior 솔루션에 가장 적합한 실습은 다음과 Secure Code Warrior :
- 레벨 1: 인식 제고 교육 제공
- 레벨 1: 요청 시 맞춤형 개별 교육 제공
- 레벨 2: 위성 성능 향상(SCW 조치)
- 레벨 3: 프로그램 진행 과정에 따른 보상 제공 (SCW 배지)
- 레벨 3: 공급업체 또는 아웃소싱 근로자에 대한 교육 제공 (SCW 평가)
- 레벨 3: 외부 소프트웨어 보안 이벤트 주최 (SCW Tournament 모드)
- 레벨 3: 위성 식별을 위한 형상 정보 활용 (SCW 메트릭)
현재 사용 중인 솔루션이 이러한 관행에 부합한다고 확신하십니까?
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 표시데모 예약하기
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Matias est un chercheur et développeur qui possède plus de 15 ans d'expérience pratique en matière de sécurité logicielle. Il a développé des solutions pour des entreprises telles que Fortify Software et sa propre société Sensei Security. Au cours de sa carrière, Matias a dirigé de nombreux projets de recherche sur la sécurité des applications qui ont abouti à des produits commerciaux et possède plus de 10 brevets à son actif. Lorsqu'il n'est pas à son bureau, Matias a enseigné des cours de formation avancée sur la sécurité des applications et prend régulièrement la parole lors de conférences mondiales telles que RSA Conference, Black Hat, DefCon, BSIMM, OWASP AppSec et BruCon.
Matias est titulaire d'un doctorat en génie informatique de l'université de Gand, où il a étudié la sécurité des applications par le biais de l'obfuscation de programmes pour masquer le fonctionnement interne d'une application.
BSIMM 8이 출시되었습니다! 환상적입니다. 대기업들이 안전한 소프트웨어를 생산하기 위해 도입한 보안 관행에 대한 유일무이한 대규모 연구입니다.
이 연구는 게리 맥그로의 감독 하에 애플리케이션 보안 전문가들이 수행하여 수집된 데이터의 일관성과 정확성을 보장하고, 30만 명의 개발자들이 일상적으로 수행하는 작업에 대한 통찰력을 제공합니다. 저의 최근 발표에서는 BSIMM의 수치를 인용하며, 평균적으로 개발자 100명당 애플리케이션 보안 전문가가 2명 정도 있다고 언급했습니다.
그러나 BSIMM4 이후로는 그렇지 않았습니다. BSIMM8에 따르면 이 수치는 더욱 낮아져 현재 100명의 개발자당 1.6명으로 나타납니다. 인재 부족으로 인해 애플리케이션 보안 전문가를 더 많이 채용하는 것은 단순히 효과가 없을 것입니다. 그 어느 때보다도 우리는 개발자들에게 기업을 위해 안전하고 실용적이며 접근성이 높고 확장 가능한 코드를 작성하는 데 필요한 도구와 교육을 제공해야 합니다.
보고서는 또한 교육 분야에서 가장 흔한 활동이 모든 직원에게 인식 제고 교육을 제공하는 것(67%)임을 보여줍니다. 저는 Secure Code Warrior SCW)에서 수행하는 교육 분야 활동을 매핑하기 시작했고, 우리의 솔루션이 교육 부서의 12가지 활동을 모두 커버할 수 있다는 점을 깨달았습니다. 이는 레벨 1(대부분의 기업이 수행함)부터 레벨 3(매우 적은 기업만이 수행함)까지를 아우릅니다.
전체 사무실을 커버할 수 있는 단일 솔루션! 12가지 교육 실습 중 Secure Code Warrior 솔루션에 가장 적합한 실습은 다음과 Secure Code Warrior :
- 레벨 1: 인식 제고 교육 제공
- 레벨 1: 요청 시 맞춤형 개별 교육 제공
- 레벨 2: 위성 성능 향상(SCW 조치)
- 레벨 3: 프로그램 진행 과정에 따른 보상 제공 (SCW 배지)
- 레벨 3: 공급업체 또는 아웃소싱 근로자에 대한 교육 제공 (SCW 평가)
- 레벨 3: 외부 소프트웨어 보안 이벤트 주최 (SCW Tournament 모드)
- 레벨 3: 위성 식별을 위한 형상 정보 활용 (SCW 메트릭)
현재 사용 중인 솔루션이 이러한 관행에 부합한다고 확신하십니까?
목차
Matias Madou, Ph.D. est expert en sécurité, chercheur, directeur technique et cofondateur de Secure Code Warrior. Matias a obtenu son doctorat en sécurité des applications à l'université de Gand, en se concentrant sur les solutions d'analyse statique. Il a ensuite rejoint Fortify aux États-Unis, où il s'est rendu compte qu'il ne suffisait pas de détecter uniquement les problèmes de code sans aider les développeurs à écrire du code sécurisé. Cela l'a incité à développer des produits qui aident les développeurs, allègent le fardeau de la sécurité et dépassent les attentes des clients. Lorsqu'il n'est pas à son bureau au sein de Team Awesome, il aime être sur scène pour faire des présentations lors de conférences telles que RSA Conference, BlackHat et DefCon.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기Télécharger시작하는 데 도움이 되는 자료
Trust Agent:AI - Secure and scale AI-Drive development
AI is writing code. Who’s governing it? With up to 50% of AI-generated code containing security weaknesses, managing AI risk is critical. Discover how SCW's Trust Agent: AI provides the real-time visibility, proactive governance, and targeted upskilling needed to scale AI-driven development securely.
OpenText 애플리케이션 보안의 힘 + Secure Code Warrior
OpenText Application Security and Secure Code Warrior combine vulnerability detection with AI Software Governance and developer capability. Together, they help organizations reduce risk, strengthen secure coding practices, and confidently adopt AI-driven development.
Secure Code Warrior corporate overview
Secure Code Warrior is an AI Software Governance platform designed to enable organizations to safely adopt AI-driven development by bridging the gap between development velocity and enterprise security. The platform addresses the "Visibility Gap," where security teams often lack insights into shadow AI coding tools and the origins of production code.
