学術研究から産業界への移行は簡単ではありません
저는 최근 게리 맥그로(Gary McGraw)가 주최한 실버 불릿 팟캐스트에서학술 연구를 통해 업계의 이점, 유럽에서 사업을 시작하는 것이 사소한 이유, 그리고 응용 프로그램 보안 산업이 미래로 나아가고 있는 곳을 인터뷰했습니다.
사업을 시작하려는 의도는 없었지만, 같은 문제로 어려움을 겪고 있는 회사가 너무 많아서 그랬습니다. 보안 코드를 작성하는 것은 대부분의 개발자에게 어려운 일입니다. 우리는 전체 산업이 코드에서 보안 문제를 찾는 데 초점을 맞추고 있으며 이러한 문제는 단지 쌓여 있습니다.
실제로 발견된 문제를 해결하는 데 어려움을 겪고 있는 조직과 개발 팀을 효율적으로 돕는 데 초점을 맞춘 솔루션은 거의 없으며 코드에 더 많은 문제가 도입되는 것을 방지하는 데 더 적은 영향을 미치는 솔루션이 있습니다. 점점 더 많은 조직이 이러한 악순환을 인식하고 있으며 개발 팀이 처음부터 보안 코드를 작성하는 데 대해 교육을 받아야 하며 이를 가능하게 하는 도구와 프로세스를 갖추어야 한다는 사실을 깨닫고 있습니다.
게리 맥그로와 나 자신이 업계가 앞으로 이동하는 방법을 에 대한 자세한 내용은, 실버 총알 팟 캐스트를체크 아웃!
139: 마티아스 마두가 안전한 개발 교육 및 소프트웨어 보안 테스트 연구에 대해 논의합니다.
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
저는 최근 게리 맥그로(Gary McGraw)가 주최한 실버 불릿 팟캐스트에서학술 연구를 통해 업계의 이점, 유럽에서 사업을 시작하는 것이 사소한 이유, 그리고 응용 프로그램 보안 산업이 미래로 나아가고 있는 곳을 인터뷰했습니다.
사업을 시작하려는 의도는 없었지만, 같은 문제로 어려움을 겪고 있는 회사가 너무 많아서 그랬습니다. 보안 코드를 작성하는 것은 대부분의 개발자에게 어려운 일입니다. 우리는 전체 산업이 코드에서 보안 문제를 찾는 데 초점을 맞추고 있으며 이러한 문제는 단지 쌓여 있습니다.
실제로 발견된 문제를 해결하는 데 어려움을 겪고 있는 조직과 개발 팀을 효율적으로 돕는 데 초점을 맞춘 솔루션은 거의 없으며 코드에 더 많은 문제가 도입되는 것을 방지하는 데 더 적은 영향을 미치는 솔루션이 있습니다. 점점 더 많은 조직이 이러한 악순환을 인식하고 있으며 개발 팀이 처음부터 보안 코드를 작성하는 데 대해 교육을 받아야 하며 이를 가능하게 하는 도구와 프로세스를 갖추어야 한다는 사실을 깨닫고 있습니다.
게리 맥그로와 나 자신이 업계가 앞으로 이동하는 방법을 에 대한 자세한 내용은, 실버 총알 팟 캐스트를체크 아웃!
139: 마티아스 마두가 안전한 개발 교육 및 소프트웨어 보안 테스트 연구에 대해 논의합니다.
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
저는 최근 게리 맥그로(Gary McGraw)가 주최한 실버 불릿 팟캐스트에서학술 연구를 통해 업계의 이점, 유럽에서 사업을 시작하는 것이 사소한 이유, 그리고 응용 프로그램 보안 산업이 미래로 나아가고 있는 곳을 인터뷰했습니다.
사업을 시작하려는 의도는 없었지만, 같은 문제로 어려움을 겪고 있는 회사가 너무 많아서 그랬습니다. 보안 코드를 작성하는 것은 대부분의 개발자에게 어려운 일입니다. 우리는 전체 산업이 코드에서 보안 문제를 찾는 데 초점을 맞추고 있으며 이러한 문제는 단지 쌓여 있습니다.
실제로 발견된 문제를 해결하는 데 어려움을 겪고 있는 조직과 개발 팀을 효율적으로 돕는 데 초점을 맞춘 솔루션은 거의 없으며 코드에 더 많은 문제가 도입되는 것을 방지하는 데 더 적은 영향을 미치는 솔루션이 있습니다. 점점 더 많은 조직이 이러한 악순환을 인식하고 있으며 개발 팀이 처음부터 보안 코드를 작성하는 데 대해 교육을 받아야 하며 이를 가능하게 하는 도구와 프로세스를 갖추어야 한다는 사실을 깨닫고 있습니다.
게리 맥그로와 나 자신이 업계가 앞으로 이동하는 방법을 에 대한 자세한 내용은, 실버 총알 팟 캐스트를체크 아웃!
139: 마티아스 마두가 안전한 개발 교육 및 소프트웨어 보안 테스트 연구에 대해 논의합니다.
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
저는 최근 게리 맥그로(Gary McGraw)가 주최한 실버 불릿 팟캐스트에서학술 연구를 통해 업계의 이점, 유럽에서 사업을 시작하는 것이 사소한 이유, 그리고 응용 프로그램 보안 산업이 미래로 나아가고 있는 곳을 인터뷰했습니다.
사업을 시작하려는 의도는 없었지만, 같은 문제로 어려움을 겪고 있는 회사가 너무 많아서 그랬습니다. 보안 코드를 작성하는 것은 대부분의 개발자에게 어려운 일입니다. 우리는 전체 산업이 코드에서 보안 문제를 찾는 데 초점을 맞추고 있으며 이러한 문제는 단지 쌓여 있습니다.
실제로 발견된 문제를 해결하는 데 어려움을 겪고 있는 조직과 개발 팀을 효율적으로 돕는 데 초점을 맞춘 솔루션은 거의 없으며 코드에 더 많은 문제가 도입되는 것을 방지하는 데 더 적은 영향을 미치는 솔루션이 있습니다. 점점 더 많은 조직이 이러한 악순환을 인식하고 있으며 개발 팀이 처음부터 보안 코드를 작성하는 데 대해 교육을 받아야 하며 이를 가능하게 하는 도구와 프로세스를 갖추어야 한다는 사실을 깨닫고 있습니다.
게리 맥그로와 나 자신이 업계가 앞으로 이동하는 방법을 에 대한 자세한 내용은, 실버 총알 팟 캐스트를체크 아웃!
139: 마티아스 마두가 안전한 개발 교육 및 소프트웨어 보안 테스트 연구에 대해 논의합니다.
https://www.synopsys.com/software-integrity/resources/podcasts/show-139.html
목차
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약[다운로드]
%20(1).avif)
.avif)
