要塞を築きましょう:ソフトウェア・セキュリティにおける開発者支援に欠かせない6つの柱
"왼쪽으로 이동"이라는 개념은 2000년대 초반부터 사이버 보안 업계에서 논의되어 왔습니다. 애자일(Agile)과 개발 방법론인 데브옵스(DevOps)가 발전하면서 처음 등장한 이 개념은 전 세계의 디지털 발자국이 커지면서 대규모 사이버 공격의 위협이 커지자 방어 전략이 필요해졌습니다.
안전한 소프트웨어 배포를 혁신하겠다는 '좌클릭' 운동이 시작된 지 20년이 다 되어가지만, 여전히 안전하지 않은 코드의 홍수, 낮은 수준의 조직 보안 인식, 해마다 규모와 위력이 증가하는 사이버 범죄에 직면해 있습니다. 2025년까지 사이버 공격으로 인해 전 세계적으로 연간 10조 5,000억 달러의 비용이 발생할 것으로 예상됩니다.
사이버 보안 기술 격차가 점점 더 벌어지면서 숙련된 보안 인력이 꽤 오랫동안 부족해졌고, 이는 대부분의 보안 리더와 CISO에게 중요한 고충이지만, 상황이 기적적으로 바뀌기를 인내심을 갖고 기다릴 여유가 없습니다. 현재의 접근 방식은 결함이 있으며, 우리 앞에 있는 리소스를 활성화하고 활용해야 하며, 보안에 숙련된 개발자를 통해 진정한 해결이 가능합니다.
이 백서에서는 보안 전문가이자 Secure Code Warrior CTO 겸 공동 창립자인 마티아스 마두 박사가 설명합니다:
- 개발 코호트를 대상으로 효과적인 보안 교육 및 지원을 제공하는 데 필요한 6가지 요소입니다.
- 엔터프라이즈 수준에서 보안 프로그램을 구현하는 10명의 경영진으로부터 얻은 교훈.
- 성공을 향한 여정에서 피해야 할 일반적인 함정.
このホワイトペーパーでは、セキュリティの専門家であり、Secure Code WarriorのCTO兼共同創設者であるMatias Madou博士が、開発コホートに効果的なセキュリティ教育と支援を展開するために必要な6つの柱について説明します。企業レベルでセキュリティプログラムを実施している 10 人の経営幹部から学んだ教訓と、成功への道のりで避けるべき一般的な落とし穴があります。
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
"왼쪽으로 이동"이라는 개념은 2000년대 초반부터 사이버 보안 업계에서 논의되어 왔습니다. 애자일(Agile)과 개발 방법론인 데브옵스(DevOps)가 발전하면서 처음 등장한 이 개념은 전 세계의 디지털 발자국이 커지면서 대규모 사이버 공격의 위협이 커지자 방어 전략이 필요해졌습니다.
안전한 소프트웨어 배포를 혁신하겠다는 '좌클릭' 운동이 시작된 지 20년이 다 되어가지만, 여전히 안전하지 않은 코드의 홍수, 낮은 수준의 조직 보안 인식, 해마다 규모와 위력이 증가하는 사이버 범죄에 직면해 있습니다. 2025년까지 사이버 공격으로 인해 전 세계적으로 연간 10조 5,000억 달러의 비용이 발생할 것으로 예상됩니다.
사이버 보안 기술 격차가 점점 더 벌어지면서 숙련된 보안 인력이 꽤 오랫동안 부족해졌고, 이는 대부분의 보안 리더와 CISO에게 중요한 고충이지만, 상황이 기적적으로 바뀌기를 인내심을 갖고 기다릴 여유가 없습니다. 현재의 접근 방식은 결함이 있으며, 우리 앞에 있는 리소스를 활성화하고 활용해야 하며, 보안에 숙련된 개발자를 통해 진정한 해결이 가능합니다.
이 백서에서는 보안 전문가이자 Secure Code Warrior CTO 겸 공동 창립자인 마티아스 마두 박사가 설명합니다:
- 개발 코호트를 대상으로 효과적인 보안 교육 및 지원을 제공하는 데 필요한 6가지 요소입니다.
- 엔터프라이즈 수준에서 보안 프로그램을 구현하는 10명의 경영진으로부터 얻은 교훈.
- 성공을 향한 여정에서 피해야 할 일반적인 함정.
"왼쪽으로 이동"이라는 개념은 2000년대 초반부터 사이버 보안 업계에서 논의되어 왔습니다. 애자일(Agile)과 개발 방법론인 데브옵스(DevOps)가 발전하면서 처음 등장한 이 개념은 전 세계의 디지털 발자국이 커지면서 대규모 사이버 공격의 위협이 커지자 방어 전략이 필요해졌습니다.
안전한 소프트웨어 배포를 혁신하겠다는 '좌클릭' 운동이 시작된 지 20년이 다 되어가지만, 여전히 안전하지 않은 코드의 홍수, 낮은 수준의 조직 보안 인식, 해마다 규모와 위력이 증가하는 사이버 범죄에 직면해 있습니다. 2025년까지 사이버 공격으로 인해 전 세계적으로 연간 10조 5,000억 달러의 비용이 발생할 것으로 예상됩니다.
사이버 보안 기술 격차가 점점 더 벌어지면서 숙련된 보안 인력이 꽤 오랫동안 부족해졌고, 이는 대부분의 보안 리더와 CISO에게 중요한 고충이지만, 상황이 기적적으로 바뀌기를 인내심을 갖고 기다릴 여유가 없습니다. 현재의 접근 방식은 결함이 있으며, 우리 앞에 있는 리소스를 활성화하고 활용해야 하며, 보안에 숙련된 개발자를 통해 진정한 해결이 가능합니다.
이 백서에서는 보안 전문가이자 Secure Code Warrior CTO 겸 공동 창립자인 마티아스 마두 박사가 설명합니다:
- 개발 코호트를 대상으로 효과적인 보안 교육 및 지원을 제공하는 데 필요한 6가지 요소입니다.
- 엔터프라이즈 수준에서 보안 프로그램을 구현하는 10명의 경영진으로부터 얻은 교훈.
- 성공을 향한 여정에서 피해야 할 일반적인 함정.
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
마티아스는 15년 이상의 소프트웨어 보안 실무 경험을 가진 연구자이자 개발자입니다. 포티파이 소프트웨어(Fortify Software)와 자신의 회사인 센세이 시큐리티(Sensei Security) 등 기업을 대상으로 솔루션을 개발해 왔습니다. 마티아스는 경력 전반에 걸쳐 여러 애플리케이션 보안 연구 프로젝트를 주도했으며, 이는 상용 제품으로 이어져 10건 이상의 특허를 취득했습니다.업무 외 시간에는 마티아스는 고급 애플리케이션 보안 교육 과정의 강사로 활동하며, RSA 컨퍼런스, 블랙햇, 디프콘, BSIMM, OWASP 앱섹, 브루콘 등 글로벌 컨퍼런스에서 정기적으로 발표를 진행하고 있습니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 그곳에서 애플리케이션의 내부 동작을 숨기기 위한 프로그램 난독화를 통한 애플리케이션 보안을 연구했습니다.
"왼쪽으로 이동"이라는 개념은 2000년대 초반부터 사이버 보안 업계에서 논의되어 왔습니다. 애자일(Agile)과 개발 방법론인 데브옵스(DevOps)가 발전하면서 처음 등장한 이 개념은 전 세계의 디지털 발자국이 커지면서 대규모 사이버 공격의 위협이 커지자 방어 전략이 필요해졌습니다.
안전한 소프트웨어 배포를 혁신하겠다는 '좌클릭' 운동이 시작된 지 20년이 다 되어가지만, 여전히 안전하지 않은 코드의 홍수, 낮은 수준의 조직 보안 인식, 해마다 규모와 위력이 증가하는 사이버 범죄에 직면해 있습니다. 2025년까지 사이버 공격으로 인해 전 세계적으로 연간 10조 5,000억 달러의 비용이 발생할 것으로 예상됩니다.
사이버 보안 기술 격차가 점점 더 벌어지면서 숙련된 보안 인력이 꽤 오랫동안 부족해졌고, 이는 대부분의 보안 리더와 CISO에게 중요한 고충이지만, 상황이 기적적으로 바뀌기를 인내심을 갖고 기다릴 여유가 없습니다. 현재의 접근 방식은 결함이 있으며, 우리 앞에 있는 리소스를 활성화하고 활용해야 하며, 보안에 숙련된 개발자를 통해 진정한 해결이 가능합니다.
이 백서에서는 보안 전문가이자 Secure Code Warrior CTO 겸 공동 창립자인 마티아스 마두 박사가 설명합니다:
- 개발 코호트를 대상으로 효과적인 보안 교육 및 지원을 제공하는 데 필요한 6가지 요소입니다.
- 엔터프라이즈 수준에서 보안 프로그램을 구현하는 10명의 경영진으로부터 얻은 교훈.
- 성공을 향한 여정에서 피해야 할 일반적인 함정.
목차
마티아스 마두 박사는 보안 전문가, 연구원, CTO, 그리고 Secure Code Warrior의 공동 창립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션을 중심으로 애플리케이션 보안 분야 박사 학위를 취득했습니다.이후 미국의 Fortify에 합류하여 개발자가 안전한 코드를 작성하도록 지원하지 않고 단순히 코드 문제를 탐지하는 것만으로는 불충분하다는 점을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안 부담을 줄이며 고객 기대를 뛰어넘는 제품을 개발하게 되었습니다. Team Awesome의 일원으로 책상에 있지 않을 때는 RSA 컨퍼런스, BlackHat, DefCon 등의 컨퍼런스에서 발표하는 무대 발표를 즐깁니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약[다운로드]
%20(1).avif)
.avif)
