보안 코드가 소프트웨어 개발의 새로운 성공 지표인 이유
최근 몇 년간 네트워크 보안, 수 테라바이트에 달하는 기밀 고객 데이터, 소중한 브랜드 평판 등 많은 것들이 시장 출시 기간 단축을 위해 희생되어 왔습니다. 새로운 기능 출시를 가속화해야 한다는 강력한 압박으로 인해 복잡하고 분산된 팀들은 발생할 수 있는 취약점과 막대한 위험을 거의 인식하지 못한 채 신속한 개발에만 집중하게 되었습니다. 그 어느 때보다 새로운 업무 방식이 요구되고 있습니다. 이에Secure Code Warrior 2020년 Evans Data Corp.와 협력하여 안전한 코딩, 안전한 코드 관행 및 보안 운영에 대한 개발자와 관리자의 태도를 조사했습니다(백서 다운로드). 여기).
프로젝트 성공의 성과 지표 — 보안은 어디에 적합한가?
개발자와 관리자는 안전한 코드를 갖는 것이 중요하다고 생각하지만, 다른 요소들만큼 중요하지는 않습니다. 개발자와 관리자에게 소프트웨어 개발 프로세스에서 가장 중요한 우선순위가 무엇인지 물었을 때,
- 76%가 노미네이트된 애플리케이션의 성능
- 62%가 특징과 기능을 선택했습니다
- 그리고 50%가 넘는 안전한 코드가 선택되었습니다.
프로젝트 성공을 나타내는 다른 성과 지표와 비교했을 때, 보안 코딩은 현재 3분의 1 수준으로 평가되고 있습니다.
현재, 그리고 아마도 놀랍지 않을 것이지만, 개발자들은 프로젝트 종료 후에만 코드를 평가하는 성과 지표를 바탕으로 프로젝트의 성공 여부를 판단하고 있습니다.
그러나 이것이 앞으로 어떻게 변화할지에 대해 묻자 상황은 뒤집혔습니다. 조직이 보안을 성공 지표로 인식하는 방식은 변화하고 있습니다. 안전한 코딩이 최우선 과제가 되고 있습니다.
미래 프로젝트 성공을 측정하는 데 있어 가장 중요한 우선순위에 대해 물었을 때, 응답자의 79%가 안전한 코딩의 중요성이 증가할 것이라고 답했습니다. 놀라운 점은 미래에 보안의 중요성이 다른 어떤 성과 지표보다 높아질 것이라고 답한 응답자가 상당히 많다는 것입니다. 보안 코딩에 대한 인식이 높아지고 있으며,'시프팅 레프트(shifting left)'로의 움직임도 가속화되고 있습니다. 본질적으로 보안 코딩을 실천한다는 것은 SDLC(소프트웨어 개발 수명주기)의 상당히 초기 단계에서 보안을 고려한다는 의미입니다. 즉, 보안을 뒤로 미루지 않고 처음부터 소프트웨어에 적극적으로 통합하는 것입니다.
CIO가 조직의 민첩성을 높이려 노력함에 따라, 안전한 코딩 능력은 중요한 혁신의 무기가 될 것입니다. CIO와 CISO는 개발 팀이 위험의 최전선인지, 방어의 최전선인지 신중하게 검토해야 합니다.
이 통찰은 조직이 개발자를 어떻게 훈련시키는지에 중대한 영향을 미칩니다. 팀은 최근에 발견된 취약점에 대해 배우고 각자의 언어와 프레임워크에서 학습해야 합니다. 즉, 일상 업무 속에서 코드 내 알려진 취약점을 발견하고, 식별하고, 수정하는 방법을 이해해야 합니다.
Secure Code Warrior는 안전한 코딩의 변화를 주도하는 주체로서 개발자가 안전한 코딩 기술을 습득하고 구축하도록 적극적으로 독려하는 인간 중심 접근 방식을 채택합니다. 보안성을 저해하지 않으면서 왼손잡이처럼 안전하게 코드를 더 빠르게 출시하는 팀의 역량에 어떤 영향을 미치는지 알고 싶다면, 지금 바로 데모를 예약하세요.
*대응에서 예방으로의 전환: 애플리케이션 보안의 양상은 변화하고 있습니다. 시큐어 코드 워리어와 에반스 데이터 코퍼레이션 2020
.avif)
최근 몇 년간 네트워크 보안, 수 테라바이트에 달하는 기밀 고객 데이터, 소중한 브랜드 평판 등 많은 것들이 시장 출시 시간을 단축하기 위해 희생되고 있습니다.
시큐어 코드 워리어는 개발자가 기술을 향상시킬수록 보안 코딩을 긍정적이고 매력적인 경험으로 만듭니다. 보안 기술을 갖춘 개발자가 연결된 세상에서 일상적으로 슈퍼히어로가 될 수 있도록, 각 코더가 원하는 학습 경로로 안내합니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약
시큐어 코드 워리어는 개발자가 기술을 향상시킬수록 보안 코딩을 긍정적이고 매력적인 경험으로 만듭니다. 보안 기술을 갖춘 개발자가 연결된 세상에서 일상적으로 슈퍼히어로가 될 수 있도록, 각 코더가 원하는 학습 경로로 안내합니다.
이 글은 Secure Code Warrior의 업계 전문가 팀이 작성했습니다. 개발자가 처음부터 안전한 소프트웨어를 구축하기 위한 지식과 기술을 습득하는 것을 목표로 합니다. 보안 코딩 실천에 관한 깊은 전문 지식, 업계 동향, 현실 세계의 통찰력을 활용하고 있습니다.
최근 몇 년간 네트워크 보안, 수 테라바이트에 달하는 기밀 고객 데이터, 소중한 브랜드 평판 등 많은 것들이 시장 출시 기간 단축을 위해 희생되어 왔습니다. 새로운 기능 출시를 가속화해야 한다는 강력한 압박으로 인해 복잡하고 분산된 팀들은 발생할 수 있는 취약점과 막대한 위험을 거의 인식하지 못한 채 신속한 개발에만 집중하게 되었습니다. 그 어느 때보다 새로운 업무 방식이 요구되고 있습니다. 이에Secure Code Warrior 2020년 Evans Data Corp.와 협력하여 안전한 코딩, 안전한 코드 관행 및 보안 운영에 대한 개발자와 관리자의 태도를 조사했습니다(백서 다운로드). 여기).
프로젝트 성공의 성과 지표 — 보안은 어디에 적합한가?
개발자와 관리자는 안전한 코드를 갖는 것이 중요하다고 생각하지만, 다른 요소들만큼 중요하지는 않습니다. 개발자와 관리자에게 소프트웨어 개발 프로세스에서 가장 중요한 우선순위가 무엇인지 물었을 때,
- 76%가 노미네이트된 애플리케이션의 성능
- 62%가 특징과 기능을 선택했습니다
- 그리고 50%가 넘는 안전한 코드가 선택되었습니다.
프로젝트 성공을 나타내는 다른 성과 지표와 비교했을 때, 보안 코딩은 현재 3분의 1 수준으로 평가되고 있습니다.
현재, 그리고 아마도 놀랍지 않을 것이지만, 개발자들은 프로젝트 종료 후에만 코드를 평가하는 성과 지표를 바탕으로 프로젝트의 성공 여부를 판단하고 있습니다.
그러나 이것이 앞으로 어떻게 변화할지에 대해 묻자 상황은 뒤집혔습니다. 조직이 보안을 성공 지표로 인식하는 방식은 변화하고 있습니다. 안전한 코딩이 최우선 과제가 되고 있습니다.
미래 프로젝트 성공을 측정하는 데 있어 가장 중요한 우선순위에 대해 물었을 때, 응답자의 79%가 안전한 코딩의 중요성이 증가할 것이라고 답했습니다. 놀라운 점은 미래에 보안의 중요성이 다른 어떤 성과 지표보다 높아질 것이라고 답한 응답자가 상당히 많다는 것입니다. 보안 코딩에 대한 인식이 높아지고 있으며,'시프팅 레프트(shifting left)'로의 움직임도 가속화되고 있습니다. 본질적으로 보안 코딩을 실천한다는 것은 SDLC(소프트웨어 개발 수명주기)의 상당히 초기 단계에서 보안을 고려한다는 의미입니다. 즉, 보안을 뒤로 미루지 않고 처음부터 소프트웨어에 적극적으로 통합하는 것입니다.
CIO가 조직의 민첩성을 높이려 노력함에 따라, 안전한 코딩 능력은 중요한 혁신의 무기가 될 것입니다. CIO와 CISO는 개발 팀이 위험의 최전선인지, 방어의 최전선인지 신중하게 검토해야 합니다.
이 통찰은 조직이 개발자를 어떻게 훈련시키는지에 중대한 영향을 미칩니다. 팀은 최근에 발견된 취약점에 대해 배우고 각자의 언어와 프레임워크에서 학습해야 합니다. 즉, 일상 업무 속에서 코드 내 알려진 취약점을 발견하고, 식별하고, 수정하는 방법을 이해해야 합니다.
Secure Code Warrior는 안전한 코딩의 변화를 주도하는 주체로서 개발자가 안전한 코딩 기술을 습득하고 구축하도록 적극적으로 독려하는 인간 중심 접근 방식을 채택합니다. 보안성을 저해하지 않으면서 왼손잡이처럼 안전하게 코드를 더 빠르게 출시하는 팀의 역량에 어떤 영향을 미치는지 알고 싶다면, 지금 바로 데모를 예약하세요.
*대응에서 예방으로의 전환: 애플리케이션 보안의 양상은 변화하고 있습니다. 시큐어 코드 워리어와 에반스 데이터 코퍼레이션 2020
최근 몇 년간 네트워크 보안, 수 테라바이트에 달하는 기밀 고객 데이터, 소중한 브랜드 평판 등 많은 것들이 시장 출시 기간 단축을 위해 희생되어 왔습니다. 새로운 기능 출시를 가속화해야 한다는 강력한 압박으로 인해 복잡하고 분산된 팀들은 발생할 수 있는 취약점과 막대한 위험을 거의 인식하지 못한 채 신속한 개발에만 집중하게 되었습니다. 그 어느 때보다 새로운 업무 방식이 요구되고 있습니다. 이에Secure Code Warrior 2020년 Evans Data Corp.와 협력하여 안전한 코딩, 안전한 코드 관행 및 보안 운영에 대한 개발자와 관리자의 태도를 조사했습니다(백서 다운로드). 여기).
프로젝트 성공의 성과 지표 — 보안은 어디에 적합한가?
개발자와 관리자는 안전한 코드를 갖는 것이 중요하다고 생각하지만, 다른 요소들만큼 중요하지는 않습니다. 개발자와 관리자에게 소프트웨어 개발 프로세스에서 가장 중요한 우선순위가 무엇인지 물었을 때,
- 76%가 노미네이트된 애플리케이션의 성능
- 62%가 특징과 기능을 선택했습니다
- 그리고 50%가 넘는 안전한 코드가 선택되었습니다.
프로젝트 성공을 나타내는 다른 성과 지표와 비교했을 때, 보안 코딩은 현재 3분의 1 수준으로 평가되고 있습니다.
현재, 그리고 아마도 놀랍지 않을 것이지만, 개발자들은 프로젝트 종료 후에만 코드를 평가하는 성과 지표를 바탕으로 프로젝트의 성공 여부를 판단하고 있습니다.
그러나 이것이 앞으로 어떻게 변화할지에 대해 묻자 상황은 뒤집혔습니다. 조직이 보안을 성공 지표로 인식하는 방식은 변화하고 있습니다. 안전한 코딩이 최우선 과제가 되고 있습니다.
미래 프로젝트 성공을 측정하는 데 있어 가장 중요한 우선순위에 대해 물었을 때, 응답자의 79%가 안전한 코딩의 중요성이 증가할 것이라고 답했습니다. 놀라운 점은 미래에 보안의 중요성이 다른 어떤 성과 지표보다 높아질 것이라고 답한 응답자가 상당히 많다는 것입니다. 보안 코딩에 대한 인식이 높아지고 있으며,'시프팅 레프트(shifting left)'로의 움직임도 가속화되고 있습니다. 본질적으로 보안 코딩을 실천한다는 것은 SDLC(소프트웨어 개발 수명주기)의 상당히 초기 단계에서 보안을 고려한다는 의미입니다. 즉, 보안을 뒤로 미루지 않고 처음부터 소프트웨어에 적극적으로 통합하는 것입니다.
CIO가 조직의 민첩성을 높이려 노력함에 따라, 안전한 코딩 능력은 중요한 혁신의 무기가 될 것입니다. CIO와 CISO는 개발 팀이 위험의 최전선인지, 방어의 최전선인지 신중하게 검토해야 합니다.
이 통찰은 조직이 개발자를 어떻게 훈련시키는지에 중대한 영향을 미칩니다. 팀은 최근에 발견된 취약점에 대해 배우고 각자의 언어와 프레임워크에서 학습해야 합니다. 즉, 일상 업무 속에서 코드 내 알려진 취약점을 발견하고, 식별하고, 수정하는 방법을 이해해야 합니다.
Secure Code Warrior는 안전한 코딩의 변화를 주도하는 주체로서 개발자가 안전한 코딩 기술을 습득하고 구축하도록 적극적으로 독려하는 인간 중심 접근 방식을 채택합니다. 보안성을 저해하지 않으면서 왼손잡이처럼 안전하게 코드를 더 빠르게 출시하는 팀의 역량에 어떤 영향을 미치는지 알고 싶다면, 지금 바로 데모를 예약하세요.
*대응에서 예방으로의 전환: 애플리케이션 보안의 양상은 변화하고 있습니다. 시큐어 코드 워리어와 에반스 데이터 코퍼레이션 2020
아래 링크를 클릭하여 이 자료의 PDF를 다운로드하십시오.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
보고서 표시데모 예약
시큐어 코드 워리어는 개발자가 기술을 향상시킬수록 보안 코딩을 긍정적이고 매력적인 경험으로 만듭니다. 보안 기술을 갖춘 개발자가 연결된 세상에서 일상적으로 슈퍼히어로가 될 수 있도록, 각 코더가 원하는 학습 경로로 안내합니다.
이 글은 Secure Code Warrior의 업계 전문가 팀이 작성했습니다. 개발자가 처음부터 안전한 소프트웨어를 구축하기 위한 지식과 기술을 습득하는 것을 목표로 합니다. 보안 코딩 실천에 관한 깊은 전문 지식, 업계 동향, 현실 세계의 통찰력을 활용하고 있습니다.
최근 몇 년간 네트워크 보안, 수 테라바이트에 달하는 기밀 고객 데이터, 소중한 브랜드 평판 등 많은 것들이 시장 출시 기간 단축을 위해 희생되어 왔습니다. 새로운 기능 출시를 가속화해야 한다는 강력한 압박으로 인해 복잡하고 분산된 팀들은 발생할 수 있는 취약점과 막대한 위험을 거의 인식하지 못한 채 신속한 개발에만 집중하게 되었습니다. 그 어느 때보다 새로운 업무 방식이 요구되고 있습니다. 이에Secure Code Warrior 2020년 Evans Data Corp.와 협력하여 안전한 코딩, 안전한 코드 관행 및 보안 운영에 대한 개발자와 관리자의 태도를 조사했습니다(백서 다운로드). 여기).
프로젝트 성공의 성과 지표 — 보안은 어디에 적합한가?
개발자와 관리자는 안전한 코드를 갖는 것이 중요하다고 생각하지만, 다른 요소들만큼 중요하지는 않습니다. 개발자와 관리자에게 소프트웨어 개발 프로세스에서 가장 중요한 우선순위가 무엇인지 물었을 때,
- 76%가 노미네이트된 애플리케이션의 성능
- 62%가 특징과 기능을 선택했습니다
- 그리고 50%가 넘는 안전한 코드가 선택되었습니다.
프로젝트 성공을 나타내는 다른 성과 지표와 비교했을 때, 보안 코딩은 현재 3분의 1 수준으로 평가되고 있습니다.
현재, 그리고 아마도 놀랍지 않을 것이지만, 개발자들은 프로젝트 종료 후에만 코드를 평가하는 성과 지표를 바탕으로 프로젝트의 성공 여부를 판단하고 있습니다.
그러나 이것이 앞으로 어떻게 변화할지에 대해 묻자 상황은 뒤집혔습니다. 조직이 보안을 성공 지표로 인식하는 방식은 변화하고 있습니다. 안전한 코딩이 최우선 과제가 되고 있습니다.
미래 프로젝트 성공을 측정하는 데 있어 가장 중요한 우선순위에 대해 물었을 때, 응답자의 79%가 안전한 코딩의 중요성이 증가할 것이라고 답했습니다. 놀라운 점은 미래에 보안의 중요성이 다른 어떤 성과 지표보다 높아질 것이라고 답한 응답자가 상당히 많다는 것입니다. 보안 코딩에 대한 인식이 높아지고 있으며,'시프팅 레프트(shifting left)'로의 움직임도 가속화되고 있습니다. 본질적으로 보안 코딩을 실천한다는 것은 SDLC(소프트웨어 개발 수명주기)의 상당히 초기 단계에서 보안을 고려한다는 의미입니다. 즉, 보안을 뒤로 미루지 않고 처음부터 소프트웨어에 적극적으로 통합하는 것입니다.
CIO가 조직의 민첩성을 높이려 노력함에 따라, 안전한 코딩 능력은 중요한 혁신의 무기가 될 것입니다. CIO와 CISO는 개발 팀이 위험의 최전선인지, 방어의 최전선인지 신중하게 검토해야 합니다.
이 통찰은 조직이 개발자를 어떻게 훈련시키는지에 중대한 영향을 미칩니다. 팀은 최근에 발견된 취약점에 대해 배우고 각자의 언어와 프레임워크에서 학습해야 합니다. 즉, 일상 업무 속에서 코드 내 알려진 취약점을 발견하고, 식별하고, 수정하는 방법을 이해해야 합니다.
Secure Code Warrior는 안전한 코딩의 변화를 주도하는 주체로서 개발자가 안전한 코딩 기술을 습득하고 구축하도록 적극적으로 독려하는 인간 중심 접근 방식을 채택합니다. 보안성을 저해하지 않으면서 왼손잡이처럼 안전하게 코드를 더 빠르게 출시하는 팀의 역량에 어떤 영향을 미치는지 알고 싶다면, 지금 바로 데모를 예약하세요.
*대응에서 예방으로의 전환: 애플리케이션 보안의 양상은 변화하고 있습니다. 시큐어 코드 워리어와 에반스 데이터 코퍼레이션 2020
목차
시큐어 코드 워리어는 개발자가 기술을 향상시킬수록 보안 코딩을 긍정적이고 매력적인 경험으로 만듭니다. 보안 기술을 갖춘 개발자가 연결된 세상에서 일상적으로 슈퍼히어로가 될 수 있도록, 각 코더가 원하는 학습 경로로 안내합니다.
Secure Code Warrior는 소프트웨어 개발 라이프사이클 전반에 걸쳐 코드를 보호하고 사이버보안을 최우선으로 하는 문화를 구축하는 데 도움을 드립니다. 애플리케이션 보안 관리자, 개발자, CISO 또는 보안 담당자이든, 안전하지 않은 코드와 관련된 위험을 줄이는 데 도움을 드립니다.
데모 예약[다운로드]
%20(1).avif)
.avif)
