사이버 보안에서 인간 요소를 결코 소홀히 해서는 안 되는 이유
최근 저희는 피터 단휴(Pieter Danhieux) 대표이사가 포브스 테크놀로지 위원회(Forbes Technology Council)에 기고한 첫 번째 글이 게재된 것을 매우 기쁘게 생각합니다. 해당 글은 개발자의 역량을 강화해 보다 안전한 코드를 작성하는 것이 사이버 공격과 데이터 유출을 방지하는 데 필수적임을 설명했습니다. 또한 보안에 민감한 개발자들이 어떻게 더 나은 품질의 안전한 코드를 제공할 수 있는지, 그리고 많은 IT 부서가 생각하는 것보다 더 빠르게 이를 실현할 수 있는 방법도 제시했습니다. 이러한 접근 방식의 필요성은 분명히 시급합니다. 최근 연구에 따르면 사이버 공격은 이제 39초마다 발생하며, 우리는 콜로니얼 파이프라인에 대한 단 한 번의 성공적인 랜섬웨어 공격이 초래한 혼란을 목격했습니다. 이 공격은 전반적으로 SolarWinds 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 취약점이 지속되는 이유는 개발자들에게 잘못된 코딩 패턴을 더 안전하고 보안적으로 동일한 기능을 수행하는 더 나은 방법으로 대체하는 방법을 가르쳐 준 사람이 없기 때문입니다. 그리고 소프트웨어 개발 후기 단계에서 결함을 수정하는 데 드는 비용은 소요 시간과 배포 지연 측면에서 극도로 높습니다. 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 경우, 배포된 코드를 수정하는 데는 때로 수백만 달러가 소요될 수 있습니다. 이는 대규모 침해 사고로 인한 기업 평판 손실은 고려조차 하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 코더가 됩니다. CISO(최고정보보안책임자)가 당장 보안 도구를 포기해서는 안 되지만, 상위에서부터 포괄적이고 예방적인 보안 접근 방식을 채택함으로써 CISO는 특히 소프트웨어 개발 주기 초기부터 코딩을 안전하게 보호하는 데 있어 기업의 가장 큰 자원인 인적 요소를 활용할 수 있습니다.
이를 위해 염두에 두어야 할 세 가지 주요 상위 전략은 다음과 같습니다.
1. 능동적으로 행동하라, 수동적으로 반응하지 마라
기업들은 종종 반응적 사고의 함정에 빠지곤 합니다. 예를 들어, 독자적인 비전을 개발하고 추구하기보다는 경쟁사가 하는 일에 대응하는 식이죠. 많은 기업들이 코드 내 보안 취약점 문제에서도 같은 접근법을 취합니다. 성공적인 침해 사고가 발생한 후에야 어쩔 수 없이 사이버보안을 진지하게 고려하는 식이죠. 안타깝게도 그때쯤이면 이미 피해는 발생했습니다: 벌금, 복구 비용, 고객 이탈, 브랜드 회복 등이 재무 실적에 영향을 미칩니다. 또 다른 반응적 접근 방식은 안전한 코드 작성 자체에 집중하기보다 기존 코드의 취약점을 자동 또는 수동 분석에 의존하는 것입니다. 안타깝게도 코드 디지털화는 완벽한 해결책이 아니기 때문에, 코드에 취약점이 많을수록 일부 취약점이 누락될 가능성이 커집니다.
개발자와 협력하여 초기 단계부터 안전한 코드를 작성하도록 지원하는 적극적인 접근 방식을 채택해야만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄이는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 실력을 향상시키되, 과장하지 마세요
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 코딩 작업을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 야간이나 주말에 참여해야 하는 외부 교육 과정은 더욱 인기가 없습니다. 가장 효과적인 접근법은 코딩 역량을 점진적으로 향상시키는 것입니다. 즉, 코딩 과정 중에 단계별로 관련 정보를 제공하는 것이 핵심입니다. 개발자의 집중을 크게 방해하거나 개발 속도를 저하시키지 않으면서 역량을 향상시키는 방식이죠.
3. 권유하라, 추측하지 마라
개발자들은 보안 역량 강화를 처벌이나 완전한 부담으로 여겨서는 안 됩니다. 관리자들은 안전한 코드가 기업의 성공에 중요한 역할을 한다는 점을 설명함으로써 개발자들에게 동기를 부여해야 합니다. 또한 안전한 코딩을 하는 개발자가 기업에 더 가치 있으며, 향후 더 넓은 경력 기회를 누릴 수 있다는 점을 이해시키는 것도 중요합니다.
바이든 행정부는 호의적으로 받아들여지고 있다 행정명령 사이버 보안과 "개발자 및 공급업체 자체의 보안 관행을 평가하고 안전한 관행 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별하기 위한 기준을 포함할 필요성"에 더욱 중점을 두었습니다. 그러나 도구는 필수적이지만 충분하지 않습니다. 어떤 도구도 개인이 구축된 시스템과 도구를 무시하거나 오해하거나 악용하거나 우회하는 능력을 완전히 제거하지는 못합니다. 기업 보안을 최적화하기 위해 최고정보보안책임자(CISO)는 인적 요소를 활용하고 개발자들이 보안의 지지자이자 자발적인 실천자가 되도록 장려해야 합니다.
최근 포브스 테크놀로지 위원회(Forbes Technology Council)에 저희 CEO 피에르 단휴(Pieter Danhieux)가 기고한 첫 번째 글이 게재되어 매우 기쁘게 생각합니다. 해당 글은 개발자들의 역량을 강화하여 보다 안전한 코드를 작성하는 것이 사이버 공격과 데이터 유출을 방지하는 데 어떻게 필수적인지 설명했습니다.
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
최근 저희는 피터 단휴(Pieter Danhieux) 대표이사가 포브스 테크놀로지 위원회(Forbes Technology Council)에 기고한 첫 번째 글이 게재된 것을 매우 기쁘게 생각합니다. 해당 글은 개발자의 역량을 강화해 보다 안전한 코드를 작성하는 것이 사이버 공격과 데이터 유출을 방지하는 데 필수적임을 설명했습니다. 또한 보안에 민감한 개발자들이 어떻게 더 나은 품질의 안전한 코드를 제공할 수 있는지, 그리고 많은 IT 부서가 생각하는 것보다 더 빠르게 이를 실현할 수 있는 방법도 제시했습니다. 이러한 접근 방식의 필요성은 분명히 시급합니다. 최근 연구에 따르면 사이버 공격은 이제 39초마다 발생하며, 우리는 콜로니얼 파이프라인에 대한 단 한 번의 성공적인 랜섬웨어 공격이 초래한 혼란을 목격했습니다. 이 공격은 전반적으로 SolarWinds 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 취약점이 지속되는 이유는 개발자들에게 잘못된 코딩 패턴을 더 안전하고 보안적으로 동일한 기능을 수행하는 더 나은 방법으로 대체하는 방법을 가르쳐 준 사람이 없기 때문입니다. 그리고 소프트웨어 개발 후기 단계에서 결함을 수정하는 데 드는 비용은 소요 시간과 배포 지연 측면에서 극도로 높습니다. 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 경우, 배포된 코드를 수정하는 데는 때로 수백만 달러가 소요될 수 있습니다. 이는 대규모 침해 사고로 인한 기업 평판 손실은 고려조차 하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 코더가 됩니다. CISO(최고정보보안책임자)가 당장 보안 도구를 포기해서는 안 되지만, 상위에서부터 포괄적이고 예방적인 보안 접근 방식을 채택함으로써 CISO는 특히 소프트웨어 개발 주기 초기부터 코딩을 안전하게 보호하는 데 있어 기업의 가장 큰 자원인 인적 요소를 활용할 수 있습니다.
이를 위해 염두에 두어야 할 세 가지 주요 상위 전략은 다음과 같습니다.
1. 능동적으로 행동하라, 수동적으로 반응하지 마라
기업들은 종종 반응적 사고의 함정에 빠지곤 합니다. 예를 들어, 독자적인 비전을 개발하고 추구하기보다는 경쟁사가 하는 일에 대응하는 식이죠. 많은 기업들이 코드 내 보안 취약점 문제에서도 같은 접근법을 취합니다. 성공적인 침해 사고가 발생한 후에야 어쩔 수 없이 사이버보안을 진지하게 고려하는 식이죠. 안타깝게도 그때쯤이면 이미 피해는 발생했습니다: 벌금, 복구 비용, 고객 이탈, 브랜드 회복 등이 재무 실적에 영향을 미칩니다. 또 다른 반응적 접근 방식은 안전한 코드 작성 자체에 집중하기보다 기존 코드의 취약점을 자동 또는 수동 분석에 의존하는 것입니다. 안타깝게도 코드 디지털화는 완벽한 해결책이 아니기 때문에, 코드에 취약점이 많을수록 일부 취약점이 누락될 가능성이 커집니다.
개발자와 협력하여 초기 단계부터 안전한 코드를 작성하도록 지원하는 적극적인 접근 방식을 채택해야만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄이는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 실력을 향상시키되, 과장하지 마세요
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 코딩 작업을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 야간이나 주말에 참여해야 하는 외부 교육 과정은 더욱 인기가 없습니다. 가장 효과적인 접근법은 코딩 역량을 점진적으로 향상시키는 것입니다. 즉, 코딩 과정 중에 단계별로 관련 정보를 제공하는 것이 핵심입니다. 개발자의 집중을 크게 방해하거나 개발 속도를 저하시키지 않으면서 역량을 향상시키는 방식이죠.
3. 권유하라, 추측하지 마라
개발자들은 보안 역량 강화를 처벌이나 완전한 부담으로 여겨서는 안 됩니다. 관리자들은 안전한 코드가 기업의 성공에 중요한 역할을 한다는 점을 설명함으로써 개발자들에게 동기를 부여해야 합니다. 또한 안전한 코딩을 하는 개발자가 기업에 더 가치 있으며, 향후 더 넓은 경력 기회를 누릴 수 있다는 점을 이해시키는 것도 중요합니다.
바이든 행정부는 호의적으로 받아들여지고 있다 행정명령 사이버 보안과 "개발자 및 공급업체 자체의 보안 관행을 평가하고 안전한 관행 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별하기 위한 기준을 포함할 필요성"에 더욱 중점을 두었습니다. 그러나 도구는 필수적이지만 충분하지 않습니다. 어떤 도구도 개인이 구축된 시스템과 도구를 무시하거나 오해하거나 악용하거나 우회하는 능력을 완전히 제거하지는 못합니다. 기업 보안을 최적화하기 위해 최고정보보안책임자(CISO)는 인적 요소를 활용하고 개발자들이 보안의 지지자이자 자발적인 실천자가 되도록 장려해야 합니다.
최근 저희는 피터 단휴(Pieter Danhieux) 대표이사가 포브스 테크놀로지 위원회(Forbes Technology Council)에 기고한 첫 번째 글이 게재된 것을 매우 기쁘게 생각합니다. 해당 글은 개발자의 역량을 강화해 보다 안전한 코드를 작성하는 것이 사이버 공격과 데이터 유출을 방지하는 데 필수적임을 설명했습니다. 또한 보안에 민감한 개발자들이 어떻게 더 나은 품질의 안전한 코드를 제공할 수 있는지, 그리고 많은 IT 부서가 생각하는 것보다 더 빠르게 이를 실현할 수 있는 방법도 제시했습니다. 이러한 접근 방식의 필요성은 분명히 시급합니다. 최근 연구에 따르면 사이버 공격은 이제 39초마다 발생하며, 우리는 콜로니얼 파이프라인에 대한 단 한 번의 성공적인 랜섬웨어 공격이 초래한 혼란을 목격했습니다. 이 공격은 전반적으로 SolarWinds 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 취약점이 지속되는 이유는 개발자들에게 잘못된 코딩 패턴을 더 안전하고 보안적으로 동일한 기능을 수행하는 더 나은 방법으로 대체하는 방법을 가르쳐 준 사람이 없기 때문입니다. 그리고 소프트웨어 개발 후기 단계에서 결함을 수정하는 데 드는 비용은 소요 시간과 배포 지연 측면에서 극도로 높습니다. 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 경우, 배포된 코드를 수정하는 데는 때로 수백만 달러가 소요될 수 있습니다. 이는 대규모 침해 사고로 인한 기업 평판 손실은 고려조차 하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 코더가 됩니다. CISO(최고정보보안책임자)가 당장 보안 도구를 포기해서는 안 되지만, 상위에서부터 포괄적이고 예방적인 보안 접근 방식을 채택함으로써 CISO는 특히 소프트웨어 개발 주기 초기부터 코딩을 안전하게 보호하는 데 있어 기업의 가장 큰 자원인 인적 요소를 활용할 수 있습니다.
이를 위해 염두에 두어야 할 세 가지 주요 상위 전략은 다음과 같습니다.
1. 능동적으로 행동하라, 수동적으로 반응하지 마라
기업들은 종종 반응적 사고의 함정에 빠지곤 합니다. 예를 들어, 독자적인 비전을 개발하고 추구하기보다는 경쟁사가 하는 일에 대응하는 식이죠. 많은 기업들이 코드 내 보안 취약점 문제에서도 같은 접근법을 취합니다. 성공적인 침해 사고가 발생한 후에야 어쩔 수 없이 사이버보안을 진지하게 고려하는 식이죠. 안타깝게도 그때쯤이면 이미 피해는 발생했습니다: 벌금, 복구 비용, 고객 이탈, 브랜드 회복 등이 재무 실적에 영향을 미칩니다. 또 다른 반응적 접근 방식은 안전한 코드 작성 자체에 집중하기보다 기존 코드의 취약점을 자동 또는 수동 분석에 의존하는 것입니다. 안타깝게도 코드 디지털화는 완벽한 해결책이 아니기 때문에, 코드에 취약점이 많을수록 일부 취약점이 누락될 가능성이 커집니다.
개발자와 협력하여 초기 단계부터 안전한 코드를 작성하도록 지원하는 적극적인 접근 방식을 채택해야만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄이는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 실력을 향상시키되, 과장하지 마세요
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 코딩 작업을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 야간이나 주말에 참여해야 하는 외부 교육 과정은 더욱 인기가 없습니다. 가장 효과적인 접근법은 코딩 역량을 점진적으로 향상시키는 것입니다. 즉, 코딩 과정 중에 단계별로 관련 정보를 제공하는 것이 핵심입니다. 개발자의 집중을 크게 방해하거나 개발 속도를 저하시키지 않으면서 역량을 향상시키는 방식이죠.
3. 권유하라, 추측하지 마라
개발자들은 보안 역량 강화를 처벌이나 완전한 부담으로 여겨서는 안 됩니다. 관리자들은 안전한 코드가 기업의 성공에 중요한 역할을 한다는 점을 설명함으로써 개발자들에게 동기를 부여해야 합니다. 또한 안전한 코딩을 하는 개발자가 기업에 더 가치 있으며, 향후 더 넓은 경력 기회를 누릴 수 있다는 점을 이해시키는 것도 중요합니다.
바이든 행정부는 호의적으로 받아들여지고 있다 행정명령 사이버 보안과 "개발자 및 공급업체 자체의 보안 관행을 평가하고 안전한 관행 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별하기 위한 기준을 포함할 필요성"에 더욱 중점을 두었습니다. 그러나 도구는 필수적이지만 충분하지 않습니다. 어떤 도구도 개인이 구축된 시스템과 도구를 무시하거나 오해하거나 악용하거나 우회하는 능력을 완전히 제거하지는 못합니다. 기업 보안을 최적화하기 위해 최고정보보안책임자(CISO)는 인적 요소를 활용하고 개발자들이 보안의 지지자이자 자발적인 실천자가 되도록 장려해야 합니다.
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
보고서 표시데모 예약하기
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
최근 저희는 피터 단휴(Pieter Danhieux) 대표이사가 포브스 테크놀로지 위원회(Forbes Technology Council)에 기고한 첫 번째 글이 게재된 것을 매우 기쁘게 생각합니다. 해당 글은 개발자의 역량을 강화해 보다 안전한 코드를 작성하는 것이 사이버 공격과 데이터 유출을 방지하는 데 필수적임을 설명했습니다. 또한 보안에 민감한 개발자들이 어떻게 더 나은 품질의 안전한 코드를 제공할 수 있는지, 그리고 많은 IT 부서가 생각하는 것보다 더 빠르게 이를 실현할 수 있는 방법도 제시했습니다. 이러한 접근 방식의 필요성은 분명히 시급합니다. 최근 연구에 따르면 사이버 공격은 이제 39초마다 발생하며, 우리는 콜로니얼 파이프라인에 대한 단 한 번의 성공적인 랜섬웨어 공격이 초래한 혼란을 목격했습니다. 이 공격은 전반적으로 SolarWinds 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 취약점이 지속되는 이유는 개발자들에게 잘못된 코딩 패턴을 더 안전하고 보안적으로 동일한 기능을 수행하는 더 나은 방법으로 대체하는 방법을 가르쳐 준 사람이 없기 때문입니다. 그리고 소프트웨어 개발 후기 단계에서 결함을 수정하는 데 드는 비용은 소요 시간과 배포 지연 측면에서 극도로 높습니다. 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 경우, 배포된 코드를 수정하는 데는 때로 수백만 달러가 소요될 수 있습니다. 이는 대규모 침해 사고로 인한 기업 평판 손실은 고려조차 하지 않은 금액입니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 코더가 됩니다. CISO(최고정보보안책임자)가 당장 보안 도구를 포기해서는 안 되지만, 상위에서부터 포괄적이고 예방적인 보안 접근 방식을 채택함으로써 CISO는 특히 소프트웨어 개발 주기 초기부터 코딩을 안전하게 보호하는 데 있어 기업의 가장 큰 자원인 인적 요소를 활용할 수 있습니다.
이를 위해 염두에 두어야 할 세 가지 주요 상위 전략은 다음과 같습니다.
1. 능동적으로 행동하라, 수동적으로 반응하지 마라
기업들은 종종 반응적 사고의 함정에 빠지곤 합니다. 예를 들어, 독자적인 비전을 개발하고 추구하기보다는 경쟁사가 하는 일에 대응하는 식이죠. 많은 기업들이 코드 내 보안 취약점 문제에서도 같은 접근법을 취합니다. 성공적인 침해 사고가 발생한 후에야 어쩔 수 없이 사이버보안을 진지하게 고려하는 식이죠. 안타깝게도 그때쯤이면 이미 피해는 발생했습니다: 벌금, 복구 비용, 고객 이탈, 브랜드 회복 등이 재무 실적에 영향을 미칩니다. 또 다른 반응적 접근 방식은 안전한 코드 작성 자체에 집중하기보다 기존 코드의 취약점을 자동 또는 수동 분석에 의존하는 것입니다. 안타깝게도 코드 디지털화는 완벽한 해결책이 아니기 때문에, 코드에 취약점이 많을수록 일부 취약점이 누락될 가능성이 커집니다.
개발자와 협력하여 초기 단계부터 안전한 코드를 작성하도록 지원하는 적극적인 접근 방식을 채택해야만, 코딩 취약점이 사용자에게 노출될 가능성을 크게 줄이는 소프트웨어 개발 라이프사이클을 구축할 수 있습니다.
2. 실력을 향상시키되, 과장하지 마세요
개발자에게 안전한 코드 작성에 필요한 지식을 제공하기로 결정했다면 접근 방식을 신중하게 선택하십시오. 코딩 작업을 중단시키는 내부 교육 워크숍은 개발자와 관리자 모두를 좌절시킵니다. 야간이나 주말에 참여해야 하는 외부 교육 과정은 더욱 인기가 없습니다. 가장 효과적인 접근법은 코딩 역량을 점진적으로 향상시키는 것입니다. 즉, 코딩 과정 중에 단계별로 관련 정보를 제공하는 것이 핵심입니다. 개발자의 집중을 크게 방해하거나 개발 속도를 저하시키지 않으면서 역량을 향상시키는 방식이죠.
3. 권유하라, 추측하지 마라
개발자들은 보안 역량 강화를 처벌이나 완전한 부담으로 여겨서는 안 됩니다. 관리자들은 안전한 코드가 기업의 성공에 중요한 역할을 한다는 점을 설명함으로써 개발자들에게 동기를 부여해야 합니다. 또한 안전한 코딩을 하는 개발자가 기업에 더 가치 있으며, 향후 더 넓은 경력 기회를 누릴 수 있다는 점을 이해시키는 것도 중요합니다.
바이든 행정부는 호의적으로 받아들여지고 있다 행정명령 사이버 보안과 "개발자 및 공급업체 자체의 보안 관행을 평가하고 안전한 관행 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별하기 위한 기준을 포함할 필요성"에 더욱 중점을 두었습니다. 그러나 도구는 필수적이지만 충분하지 않습니다. 어떤 도구도 개인이 구축된 시스템과 도구를 무시하거나 오해하거나 악용하거나 우회하는 능력을 완전히 제거하지는 못합니다. 기업 보안을 최적화하기 위해 최고정보보안책임자(CISO)는 인적 요소를 활용하고 개발자들이 보안의 지지자이자 자발적인 실천자가 되도록 장려해야 합니다.
목차
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior 귀사의 조직이 소프트웨어 개발 주기 전반에 걸쳐 코드를 안전하게 보호하고 사이버보안이 최우선 과제인 문화를 조성하도록 Secure Code Warrior . 애플리케이션 보안 담당자, 개발자, IT 보안 책임자 또는 보안 관련 업무에 종사하는 모든 분들을 위해, 저희는 귀사의 조직이 안전하지 않은 코드로 인한 위험을 줄일 수 있도록 돕습니다.
데모 예약하기Télécharger
%20(1).avif)
.avif)
