OWASP 앱섹 데이 2019: 보안 개발자 육성
이번 달 초에 저는 참석할 기회가 있었습니다 OWASP 앱섹 데이 2019 아름다운 멜버른에서개발자 중심의 이러한 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가를 교육하고 역량을 강화하여 업무의 보안을 옹호하기 위해 끊임없이 노력하는 커뮤니티를 겸손하게 상기시켜줍니다.
게스트 라인업은 놀라울 정도로 다양하다는 것은 말할 것도 없고, 놀라울 정도로 다양했습니다. 업계에서 몇 년을 보낸 후에도 저도 영감을 받을 수 있다는 것이 정말 좋은 느낌입니다.다음과 같은 타냐 얀카, 토니 제임스 과 테리 라디첼 놀라운 프레젠테이션을 제공하면서 와이어구울“Eldar Marcussen Eldar는 현장 보안 코딩 과제에 대해 강당 전체를 테스트했지만 참석자들 사이에서 보안 의식이 깊어지는 것을 목격할 수 있어서 정말 좋았습니다.
올해 시큐어 코드 워리어는 이 행사의 플래티넘 스폰서였습니다.불과 4년 전만 해도 OWASP AppSec Day를 만든 팀이 무료 부스와 프로모션을 통해 부트스트랩 스타트업을 도왔다는 사실을 떠올리며 미소를 지을 수밖에 없었습니다.회사로서 우리가 얼마나 발전했는지 보는 것은 자랑스러운 순간이었고, 놀라운 사람들로 구성된 관대한 커뮤니티가 존재한다는 것에 감사할 수 있는 시간이었습니다.
토니 제임스: 개발자 관점에서의 보안
이 세상에서 우리가 더 키워야 할 것이 하나 있다면 바로 공감입니다.소프트웨어를 전반적으로 더 안전하게 만들기 위해서는 개발자가 처한 곤경을 이해하는 것이 필수적입니다.
Toni의 프레젠테이션이 정말 즐거웠고, 모든 개발자들이 즉시 공감할 수 있었을 거라고 확신합니다.이 이야기에는 단순히 “보안 코드 작성” 외에도 훨씬 더 많은 내용이 담겨 있습니다. 보안 교육을 효과적으로 받은 개발자들이 취약점을 퇴치할 수 있는 가장 좋은 기회라고 생각하긴 하지만, 그들이 매일 겪는 어려움을 반드시 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시될 수 있고, 중요한 인프라를 지원하며, 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다.기능 구축, 비즈니스 혁신 실행, 간결한 납품 기한 준수 등은 엄청난 압박을 가중시킵니다. 이는 AppSec 팀이 대규모로 자리를 잡고 각자의 힘든 일을 골라내기 전입니다.Toni는 이러한 환경에서의 삶이 어떠한지, 그리고 모든 측면에서 충분한 공감이 얼마나 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다.개발자와 AppSec 팀 간의 격차를 해소하기 위해 이렇게 건강한 진전이 이뤄지는 것을 보게 되어 매우 기쁩니다. 결국 이는 긍정적이고 번성하는 보안 문화의 중요한 요소이며, Toni는 이러한 프로세스가 놀라울 정도로 잘 작동하는 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼히어로
대회라는 것은 아니지만, 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것 중 하나는 제가 가장 좋아하는 것 중 하나였습니다.DIY 클라우드 보안 평가에 대한 튜토리얼을 시작한 지 10분 만에 놀라울 정도로 폭넓은 경험, 자격 및 전문성을 드러냈을 뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하려는 진정한 따뜻함과 열망도 드러났습니다.이들은 함께 보안 정책 설정 및 최소 권한 조치에 대한 실질적인 조언을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
Google에서 빠르게 검색하면 소프트웨어 보안의 재미있고 매력적인 측면을 홍보할 수 있는 풍부한 무료 리소스, 멘토링 기회, 인터뷰를 통해 풀뿌리 차원에서 개발자를 지원하기 위한 노력에 대해 알아야 할 모든 것을 알 수 있습니다.그들은 우리 커뮤니티에서 영감을 주고 중요한 역할을 하는 챔피언입니다. 여러분이 참석하는 다음 보안 컨퍼런스에서 그들이 연설을 한다면 그들의 세션을 놓치게 되면 화가 날 것입니다.
큰 무대에 선 고객들
많은 고객이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 모습을 볼 수 있어서 정말 기뻤습니다.
우리는 그럭저럭 잡을 수 있었습니다. 텔스트라앤드류 베일리가 “DevOps에 “섹션 추가”라는 중요한 강연을 하고 있습니다.선임 소프트웨어 엔지니어로 일한 풍부한 경험을 바탕으로 현재는 애플리케이션 보안 및 보안 코딩에 초점을 맞추고 있다는 점은 강조할 만한 훌륭한 관점이었습니다.그는 SDLC의 모든 단계에 보안을 주입하는 방법에 대한 포괄적인 팁을 제공했습니다 (물론 처음부터 보안 코딩에 대해 더 많은 개발자를 교육하는 것도 포함됨).
켄 존슨은 의 일원입니다 깃허브의 보안 팀, 그리고 컨퍼런스가 끝날 무렵 그가 전문가 패널에 합류하는 것을 보게 되어 기뻤습니다.그는 다른 패널들과 함께 미디어에서 마땅히 받아야 할 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 너무 기쁜 마음으로 대답했습니다.그는 패널로 하여금 여러 업계 인사이트와 함께 개발자 번아웃의 시대에 매우 중요한 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하도록 했습니다.
또 다른 멋진 컨퍼런스에 대해 줄리안 버턴과 OWASP 멜버른 팀 전체에게 큰 감사를 표하고 싶습니다.내년에 만나요 (스티커 추가 포함).
이러한 개발자 중심 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가가 업무의 보안을 옹호할 수 있도록 끊임없이 교육하고 역량을 강화하는 커뮤니티를 겸손하게 상기시켜줍니다.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
이번 달 초에 저는 참석할 기회가 있었습니다 OWASP 앱섹 데이 2019 아름다운 멜버른에서개발자 중심의 이러한 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가를 교육하고 역량을 강화하여 업무의 보안을 옹호하기 위해 끊임없이 노력하는 커뮤니티를 겸손하게 상기시켜줍니다.
게스트 라인업은 놀라울 정도로 다양하다는 것은 말할 것도 없고, 놀라울 정도로 다양했습니다. 업계에서 몇 년을 보낸 후에도 저도 영감을 받을 수 있다는 것이 정말 좋은 느낌입니다.다음과 같은 타냐 얀카, 토니 제임스 과 테리 라디첼 놀라운 프레젠테이션을 제공하면서 와이어구울“Eldar Marcussen Eldar는 현장 보안 코딩 과제에 대해 강당 전체를 테스트했지만 참석자들 사이에서 보안 의식이 깊어지는 것을 목격할 수 있어서 정말 좋았습니다.
올해 시큐어 코드 워리어는 이 행사의 플래티넘 스폰서였습니다.불과 4년 전만 해도 OWASP AppSec Day를 만든 팀이 무료 부스와 프로모션을 통해 부트스트랩 스타트업을 도왔다는 사실을 떠올리며 미소를 지을 수밖에 없었습니다.회사로서 우리가 얼마나 발전했는지 보는 것은 자랑스러운 순간이었고, 놀라운 사람들로 구성된 관대한 커뮤니티가 존재한다는 것에 감사할 수 있는 시간이었습니다.
토니 제임스: 개발자 관점에서의 보안
이 세상에서 우리가 더 키워야 할 것이 하나 있다면 바로 공감입니다.소프트웨어를 전반적으로 더 안전하게 만들기 위해서는 개발자가 처한 곤경을 이해하는 것이 필수적입니다.
Toni의 프레젠테이션이 정말 즐거웠고, 모든 개발자들이 즉시 공감할 수 있었을 거라고 확신합니다.이 이야기에는 단순히 “보안 코드 작성” 외에도 훨씬 더 많은 내용이 담겨 있습니다. 보안 교육을 효과적으로 받은 개발자들이 취약점을 퇴치할 수 있는 가장 좋은 기회라고 생각하긴 하지만, 그들이 매일 겪는 어려움을 반드시 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시될 수 있고, 중요한 인프라를 지원하며, 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다.기능 구축, 비즈니스 혁신 실행, 간결한 납품 기한 준수 등은 엄청난 압박을 가중시킵니다. 이는 AppSec 팀이 대규모로 자리를 잡고 각자의 힘든 일을 골라내기 전입니다.Toni는 이러한 환경에서의 삶이 어떠한지, 그리고 모든 측면에서 충분한 공감이 얼마나 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다.개발자와 AppSec 팀 간의 격차를 해소하기 위해 이렇게 건강한 진전이 이뤄지는 것을 보게 되어 매우 기쁩니다. 결국 이는 긍정적이고 번성하는 보안 문화의 중요한 요소이며, Toni는 이러한 프로세스가 놀라울 정도로 잘 작동하는 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼히어로
대회라는 것은 아니지만, 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것 중 하나는 제가 가장 좋아하는 것 중 하나였습니다.DIY 클라우드 보안 평가에 대한 튜토리얼을 시작한 지 10분 만에 놀라울 정도로 폭넓은 경험, 자격 및 전문성을 드러냈을 뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하려는 진정한 따뜻함과 열망도 드러났습니다.이들은 함께 보안 정책 설정 및 최소 권한 조치에 대한 실질적인 조언을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
Google에서 빠르게 검색하면 소프트웨어 보안의 재미있고 매력적인 측면을 홍보할 수 있는 풍부한 무료 리소스, 멘토링 기회, 인터뷰를 통해 풀뿌리 차원에서 개발자를 지원하기 위한 노력에 대해 알아야 할 모든 것을 알 수 있습니다.그들은 우리 커뮤니티에서 영감을 주고 중요한 역할을 하는 챔피언입니다. 여러분이 참석하는 다음 보안 컨퍼런스에서 그들이 연설을 한다면 그들의 세션을 놓치게 되면 화가 날 것입니다.
큰 무대에 선 고객들
많은 고객이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 모습을 볼 수 있어서 정말 기뻤습니다.
우리는 그럭저럭 잡을 수 있었습니다. 텔스트라앤드류 베일리가 “DevOps에 “섹션 추가”라는 중요한 강연을 하고 있습니다.선임 소프트웨어 엔지니어로 일한 풍부한 경험을 바탕으로 현재는 애플리케이션 보안 및 보안 코딩에 초점을 맞추고 있다는 점은 강조할 만한 훌륭한 관점이었습니다.그는 SDLC의 모든 단계에 보안을 주입하는 방법에 대한 포괄적인 팁을 제공했습니다 (물론 처음부터 보안 코딩에 대해 더 많은 개발자를 교육하는 것도 포함됨).
켄 존슨은 의 일원입니다 깃허브의 보안 팀, 그리고 컨퍼런스가 끝날 무렵 그가 전문가 패널에 합류하는 것을 보게 되어 기뻤습니다.그는 다른 패널들과 함께 미디어에서 마땅히 받아야 할 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 너무 기쁜 마음으로 대답했습니다.그는 패널로 하여금 여러 업계 인사이트와 함께 개발자 번아웃의 시대에 매우 중요한 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하도록 했습니다.
또 다른 멋진 컨퍼런스에 대해 줄리안 버턴과 OWASP 멜버른 팀 전체에게 큰 감사를 표하고 싶습니다.내년에 만나요 (스티커 추가 포함).
이번 달 초에 저는 참석할 기회가 있었습니다 OWASP 앱섹 데이 2019 아름다운 멜버른에서개발자 중심의 이러한 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가를 교육하고 역량을 강화하여 업무의 보안을 옹호하기 위해 끊임없이 노력하는 커뮤니티를 겸손하게 상기시켜줍니다.
게스트 라인업은 놀라울 정도로 다양하다는 것은 말할 것도 없고, 놀라울 정도로 다양했습니다. 업계에서 몇 년을 보낸 후에도 저도 영감을 받을 수 있다는 것이 정말 좋은 느낌입니다.다음과 같은 타냐 얀카, 토니 제임스 과 테리 라디첼 놀라운 프레젠테이션을 제공하면서 와이어구울“Eldar Marcussen Eldar는 현장 보안 코딩 과제에 대해 강당 전체를 테스트했지만 참석자들 사이에서 보안 의식이 깊어지는 것을 목격할 수 있어서 정말 좋았습니다.
올해 시큐어 코드 워리어는 이 행사의 플래티넘 스폰서였습니다.불과 4년 전만 해도 OWASP AppSec Day를 만든 팀이 무료 부스와 프로모션을 통해 부트스트랩 스타트업을 도왔다는 사실을 떠올리며 미소를 지을 수밖에 없었습니다.회사로서 우리가 얼마나 발전했는지 보는 것은 자랑스러운 순간이었고, 놀라운 사람들로 구성된 관대한 커뮤니티가 존재한다는 것에 감사할 수 있는 시간이었습니다.
토니 제임스: 개발자 관점에서의 보안
이 세상에서 우리가 더 키워야 할 것이 하나 있다면 바로 공감입니다.소프트웨어를 전반적으로 더 안전하게 만들기 위해서는 개발자가 처한 곤경을 이해하는 것이 필수적입니다.
Toni의 프레젠테이션이 정말 즐거웠고, 모든 개발자들이 즉시 공감할 수 있었을 거라고 확신합니다.이 이야기에는 단순히 “보안 코드 작성” 외에도 훨씬 더 많은 내용이 담겨 있습니다. 보안 교육을 효과적으로 받은 개발자들이 취약점을 퇴치할 수 있는 가장 좋은 기회라고 생각하긴 하지만, 그들이 매일 겪는 어려움을 반드시 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시될 수 있고, 중요한 인프라를 지원하며, 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다.기능 구축, 비즈니스 혁신 실행, 간결한 납품 기한 준수 등은 엄청난 압박을 가중시킵니다. 이는 AppSec 팀이 대규모로 자리를 잡고 각자의 힘든 일을 골라내기 전입니다.Toni는 이러한 환경에서의 삶이 어떠한지, 그리고 모든 측면에서 충분한 공감이 얼마나 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다.개발자와 AppSec 팀 간의 격차를 해소하기 위해 이렇게 건강한 진전이 이뤄지는 것을 보게 되어 매우 기쁩니다. 결국 이는 긍정적이고 번성하는 보안 문화의 중요한 요소이며, Toni는 이러한 프로세스가 놀라울 정도로 잘 작동하는 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼히어로
대회라는 것은 아니지만, 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것 중 하나는 제가 가장 좋아하는 것 중 하나였습니다.DIY 클라우드 보안 평가에 대한 튜토리얼을 시작한 지 10분 만에 놀라울 정도로 폭넓은 경험, 자격 및 전문성을 드러냈을 뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하려는 진정한 따뜻함과 열망도 드러났습니다.이들은 함께 보안 정책 설정 및 최소 권한 조치에 대한 실질적인 조언을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
Google에서 빠르게 검색하면 소프트웨어 보안의 재미있고 매력적인 측면을 홍보할 수 있는 풍부한 무료 리소스, 멘토링 기회, 인터뷰를 통해 풀뿌리 차원에서 개발자를 지원하기 위한 노력에 대해 알아야 할 모든 것을 알 수 있습니다.그들은 우리 커뮤니티에서 영감을 주고 중요한 역할을 하는 챔피언입니다. 여러분이 참석하는 다음 보안 컨퍼런스에서 그들이 연설을 한다면 그들의 세션을 놓치게 되면 화가 날 것입니다.
큰 무대에 선 고객들
많은 고객이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 모습을 볼 수 있어서 정말 기뻤습니다.
우리는 그럭저럭 잡을 수 있었습니다. 텔스트라앤드류 베일리가 “DevOps에 “섹션 추가”라는 중요한 강연을 하고 있습니다.선임 소프트웨어 엔지니어로 일한 풍부한 경험을 바탕으로 현재는 애플리케이션 보안 및 보안 코딩에 초점을 맞추고 있다는 점은 강조할 만한 훌륭한 관점이었습니다.그는 SDLC의 모든 단계에 보안을 주입하는 방법에 대한 포괄적인 팁을 제공했습니다 (물론 처음부터 보안 코딩에 대해 더 많은 개발자를 교육하는 것도 포함됨).
켄 존슨은 의 일원입니다 깃허브의 보안 팀, 그리고 컨퍼런스가 끝날 무렵 그가 전문가 패널에 합류하는 것을 보게 되어 기뻤습니다.그는 다른 패널들과 함께 미디어에서 마땅히 받아야 할 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 너무 기쁜 마음으로 대답했습니다.그는 패널로 하여금 여러 업계 인사이트와 함께 개발자 번아웃의 시대에 매우 중요한 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하도록 했습니다.
또 다른 멋진 컨퍼런스에 대해 줄리안 버턴과 OWASP 멜버른 팀 전체에게 큰 감사를 표하고 싶습니다.내년에 만나요 (스티커 추가 포함).
아래 링크를 클릭하고 이 리소스의 PDF를 다운로드하십시오.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
이번 달 초에 저는 참석할 기회가 있었습니다 OWASP 앱섹 데이 2019 아름다운 멜버른에서개발자 중심의 이러한 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가를 교육하고 역량을 강화하여 업무의 보안을 옹호하기 위해 끊임없이 노력하는 커뮤니티를 겸손하게 상기시켜줍니다.
게스트 라인업은 놀라울 정도로 다양하다는 것은 말할 것도 없고, 놀라울 정도로 다양했습니다. 업계에서 몇 년을 보낸 후에도 저도 영감을 받을 수 있다는 것이 정말 좋은 느낌입니다.다음과 같은 타냐 얀카, 토니 제임스 과 테리 라디첼 놀라운 프레젠테이션을 제공하면서 와이어구울“Eldar Marcussen Eldar는 현장 보안 코딩 과제에 대해 강당 전체를 테스트했지만 참석자들 사이에서 보안 의식이 깊어지는 것을 목격할 수 있어서 정말 좋았습니다.
올해 시큐어 코드 워리어는 이 행사의 플래티넘 스폰서였습니다.불과 4년 전만 해도 OWASP AppSec Day를 만든 팀이 무료 부스와 프로모션을 통해 부트스트랩 스타트업을 도왔다는 사실을 떠올리며 미소를 지을 수밖에 없었습니다.회사로서 우리가 얼마나 발전했는지 보는 것은 자랑스러운 순간이었고, 놀라운 사람들로 구성된 관대한 커뮤니티가 존재한다는 것에 감사할 수 있는 시간이었습니다.
토니 제임스: 개발자 관점에서의 보안
이 세상에서 우리가 더 키워야 할 것이 하나 있다면 바로 공감입니다.소프트웨어를 전반적으로 더 안전하게 만들기 위해서는 개발자가 처한 곤경을 이해하는 것이 필수적입니다.
Toni의 프레젠테이션이 정말 즐거웠고, 모든 개발자들이 즉시 공감할 수 있었을 거라고 확신합니다.이 이야기에는 단순히 “보안 코드 작성” 외에도 훨씬 더 많은 내용이 담겨 있습니다. 보안 교육을 효과적으로 받은 개발자들이 취약점을 퇴치할 수 있는 가장 좋은 기회라고 생각하긴 하지만, 그들이 매일 겪는 어려움을 반드시 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시될 수 있고, 중요한 인프라를 지원하며, 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다.기능 구축, 비즈니스 혁신 실행, 간결한 납품 기한 준수 등은 엄청난 압박을 가중시킵니다. 이는 AppSec 팀이 대규모로 자리를 잡고 각자의 힘든 일을 골라내기 전입니다.Toni는 이러한 환경에서의 삶이 어떠한지, 그리고 모든 측면에서 충분한 공감이 얼마나 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다.개발자와 AppSec 팀 간의 격차를 해소하기 위해 이렇게 건강한 진전이 이뤄지는 것을 보게 되어 매우 기쁩니다. 결국 이는 긍정적이고 번성하는 보안 문화의 중요한 요소이며, Toni는 이러한 프로세스가 놀라울 정도로 잘 작동하는 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼히어로
대회라는 것은 아니지만, 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것 중 하나는 제가 가장 좋아하는 것 중 하나였습니다.DIY 클라우드 보안 평가에 대한 튜토리얼을 시작한 지 10분 만에 놀라울 정도로 폭넓은 경험, 자격 및 전문성을 드러냈을 뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하려는 진정한 따뜻함과 열망도 드러났습니다.이들은 함께 보안 정책 설정 및 최소 권한 조치에 대한 실질적인 조언을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
Google에서 빠르게 검색하면 소프트웨어 보안의 재미있고 매력적인 측면을 홍보할 수 있는 풍부한 무료 리소스, 멘토링 기회, 인터뷰를 통해 풀뿌리 차원에서 개발자를 지원하기 위한 노력에 대해 알아야 할 모든 것을 알 수 있습니다.그들은 우리 커뮤니티에서 영감을 주고 중요한 역할을 하는 챔피언입니다. 여러분이 참석하는 다음 보안 컨퍼런스에서 그들이 연설을 한다면 그들의 세션을 놓치게 되면 화가 날 것입니다.
큰 무대에 선 고객들
많은 고객이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 모습을 볼 수 있어서 정말 기뻤습니다.
우리는 그럭저럭 잡을 수 있었습니다. 텔스트라앤드류 베일리가 “DevOps에 “섹션 추가”라는 중요한 강연을 하고 있습니다.선임 소프트웨어 엔지니어로 일한 풍부한 경험을 바탕으로 현재는 애플리케이션 보안 및 보안 코딩에 초점을 맞추고 있다는 점은 강조할 만한 훌륭한 관점이었습니다.그는 SDLC의 모든 단계에 보안을 주입하는 방법에 대한 포괄적인 팁을 제공했습니다 (물론 처음부터 보안 코딩에 대해 더 많은 개발자를 교육하는 것도 포함됨).
켄 존슨은 의 일원입니다 깃허브의 보안 팀, 그리고 컨퍼런스가 끝날 무렵 그가 전문가 패널에 합류하는 것을 보게 되어 기뻤습니다.그는 다른 패널들과 함께 미디어에서 마땅히 받아야 할 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 너무 기쁜 마음으로 대답했습니다.그는 패널로 하여금 여러 업계 인사이트와 함께 개발자 번아웃의 시대에 매우 중요한 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하도록 했습니다.
또 다른 멋진 컨퍼런스에 대해 줄리안 버턴과 OWASP 멜버른 팀 전체에게 큰 감사를 표하고 싶습니다.내년에 만나요 (스티커 추가 포함).
%20(1).avif)
.avif)
