NIST와 함께 움직이기: 사이버 방어의 미래에 대한 인간 주도의 입장
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
.webp)
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
Biden 행정부의 최근 사이버 보안 행정 명령은 보안 업계, 특히 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 사실을 개발자들의 마음을 사로잡으려는 사람들의 관심을 끌고 있습니다.
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
아래 링크를 클릭하고 이 리소스의 PDF를 다운로드하십시오.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
목차
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약다운로드
%20(1).avif)
.avif)
