스캐폴드 러닝이 보안에 강한 개발자를 구축하는 이유
단 몇 분만 기술 뉴스를 살펴본다면 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있을 것입니다. 주요 보안 침해, 새로운 취약점 또는 사이버 공격자와 범죄자들의 적극적인 악용 위협에 대한 보고가 매일 쏟아지는 것 같습니다. 그리고 거의 모든 업계 지표와 보고서에는 점점 더 위험해지는 사이버 위협의 수가 기록되어 있으며, 대부분의 전문가들은 이러한 추세가 앞으로 몇 년 동안 계속될 것이라고 예측하고 있습니다.
이러한 새로운 위협에 대응하기 위해 최전선에서 근무하는 IT 보안 인력은 고갈되고 인력도 부족합니다.높은 급여를 받고 모든 기업이나 조직에 거의 필수 불가결한 존재임에도 불구하고 돌아다닐 수 있는 보안 인력은 결코 충분하지 않습니다. 한 최근 설문조사 전략 및 국제학 센터에서 실시한 조사에 따르면 IT 의사 결정권자의 82% 는 조직이 사이버 보안 기술 부족으로 어려움을 겪고 있다고 답했으며, 71% 는 이러한 기술 부족으로 인해 조직에 직접적이고 측정 가능한 피해가 발생했다고 답했습니다.보고서에 따르면 미국에서만 약 940,000명의 고용이 있는 분야에서 52만 개 이상의 사이버 보안 일자리가 채워지지 않은 것으로 나타났습니다.
전 세계적으로 현재 약 350만 개의 사이버 보안 일자리가 아직 채워지지 않고 있습니다. 즉, 최고 수준의 전문가를 고용하고 유지하기 위해 막대한 비용을 지불하려는 조직조차도 적합한 후보자를 찾는 데 어려움을 겪고 있습니다. 평균적으로 이 작업을 완료하는 데 걸리는 시간이 약 21% 더 깁니다. 사이버 보안 강화는 다른 어떤 직무보다도 높은 직책을 맡을 수 있다면 말이죠.
개발자 지원이 너무 오랫동안 무시되었습니다.
이전 블로그에서 언급했듯이, 개발자를 활용하여 사이버 보안 방어의 중요한 격차 일부를 보완할 수 있습니다. 단지 전통적으로 개발자들은 사이버 보안에 대한 교육을 받은 적이 없었을 뿐입니다. 그들의 업무 성과는 거의 전적으로 배포 속도와 시간에 기반했습니다. 더 나아가 AppSec 팀이 보안을 담당했습니다.
안타깝게도 단순히 방향을 바꾸고 개발자들에게 애플리케이션과 프로그램에 보안을 갑자기 추가하도록 요청하기만 하면 되는 문제가 아닙니다. 이러한 변경 사항을 기꺼이 적용하고 설문조사 결과 상당수가 변경되고 있다고 해도, 이를 실현하기 위해서는 여전히 교육이 필요합니다. 또한 상급 경영진의 격려와 지원도 필요하지만, 의미 있는 학습을 가능하게 하는 것이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 명의 고임금, 고도로 안전한 IT 보안 직책이 아직 채워지지 않은 데에는 이유가 있습니다. 쉬운 일이었다면 누구나 그 분야에 뛰어들었을 것입니다. 위협에 대처하고 코드 내에서 취약점을 제거하는 방법을 배우는 것은 어려운 일이며 위협 환경은 끊임없이 변화하고 있습니다. 비교적 기술에 정통한 개발자들에게도 사이버 보안을 가르치려는 시도는 시간이 빠르고 기억에 남지 않으며 긍정적인 영향도 미미합니다. 특히 이미 과도한 일정에 이러한 요구 사항이 추가될 경우 더욱 그렇습니다.
발판을 만들어 더 높은 곳으로 올라가세요
전통적인 방법으로 사이버 보안 기술을 가르치는 것은 땅에서 발을 떼지 않고 초고층 건물을 짓는 것과 같습니다. 학생들이 사이버 보안과 같은 복잡한 분야의 많은 상위 수준 개념을 마스터하는 데 필요한 기초가 없기 때문에 불가능합니다. 이를 보완하기 위해 다음과 같은 개념을 스캐폴드 러닝에 활용할 수 있습니다.
스캐폴드 또는 "계층화된" 접근 방식을 사용하여 기술을 향상시킬 때 일반적으로 더 큰 주제는 개별 학습 경험 또는 개념으로 분류됩니다. 이를 통해 학생들은 적절한 연습과 지침을 사용하여 각 개념을 마스터할 수 있으며 각 구성 요소에 필요한 모든 지원을 받을 수 있습니다.건물이 높이 올라감에 따라 물리적 비계가 건설되는 것처럼, 이미 숙달된 개념 위에 더 새롭고 더 발전된 개념이 겹겹이 쌓입니다. 이러한 방식으로 학생들은 도움 없이 습득할 수 있는 것보다 더 높은 수준의 이해력과 기술 습득을 달성할 수 있습니다.
물리적 지지대와 마찬가지로 이러한 지원은 더 이상 필요하지 않을 때 점진적으로 제거되며, 학생들이 점점 더 능숙해짐에 따라 학생들에 대한 책임도 커집니다.
스캐폴드 러닝은 학생들이 도움 없이 어려운 과제를 시도할 때 좌절하거나 겁을 먹거나 낙담할 때 경험할 수 있는 부정적인 감정과 자기 인식을 줄이는 데 주로 사용됩니다. 하지만 현대의 사이버 보안과 같이 매우 어려운 개념을 다루려고 할 때도 유용할 수 있습니다. 개발자를 어린아이처럼 대하기는커녕, 보안 팀에서의 경험이 좌절과 낙담이라는 동일한 결과를 가져올 수 있다면 엄청난 도움이 됩니다. 특히 버그 수정과 새로운 비판으로 인해 그들의 노력이 회신될 때 말이죠.
개발자에게 보안 코딩 기본 사항을 이해할 수 있는 도구가 제공되는 경우 (일반적으로 OWASP 탑 10과 같이 시작) 이를 통해 보안 버그가 어떻게 발생하는지, 왜 위험한지, 프로덕션 단계에 들어가기 전에 이를 해결하는 방법을 직접 확인할 수 있습니다. 이를 통해 더 복잡한 취약점을 해결하고 좋은 수정 사항을 적용하는 실무 경험을 쌓아 지식을 넓힐 수 있습니다. 계층은 조금씩 성장하며, 안전하지 않은 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 있어서는 이러한 도약이 그다지 위협적이지 않고 정밀하게 해결할 수 있습니다.
업계에서는 개발자가 보안 전문가가 될 것이라고 기대해서는 안 됩니다. 하지만 조직은 개발자 지원을 위한 새로운 표준을 채택함으로써 더 높은 품질의 소프트웨어를 생산할 수 있습니다. 숙련도가 높은 엔지니어링 부서를 보유한 조직에게는 추가 혜택으로, 각 단계 또는 각 수준의 스캐폴딩은 학습하면서 사이버 보안 개선으로 직접 전환됩니다. 교육 과정이 끝날 때까지 기다릴 필요 없이 결과를 확인할 수 있습니다.
사이버 보안을 배우는 것은 어려운 일이며, 적절한 도움과 지침 없이는 이를 완벽하게 익히는 것이 거의 불가능합니다. 스캐폴드 러닝과 함께 보안 프로그램을 활용하면 이점을 거의 즉시 확인할 수 있기 때문에 보안 프로그램을 최대한 활용할 수 있습니다. 개선은 거의 즉시 시작되며 시간이 지남에 따라 지속적으로 개선될 것입니다.
당사와 함께 강력한 보안 개발자 구축을 시작하세요. 확인해 보세요.
교육 과정
임무
개발자 교육
... 그 외 다수!
업계에서는 개발자가 보안 전문가가 될 것이라고 기대해서는 안 됩니다. 하지만 조직은 개발자 지원을 위한 새로운 표준을 채택함으로써 더 높은 품질의 소프트웨어를 생산할 수 있습니다.
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
단 몇 분만 기술 뉴스를 살펴본다면 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있을 것입니다. 주요 보안 침해, 새로운 취약점 또는 사이버 공격자와 범죄자들의 적극적인 악용 위협에 대한 보고가 매일 쏟아지는 것 같습니다. 그리고 거의 모든 업계 지표와 보고서에는 점점 더 위험해지는 사이버 위협의 수가 기록되어 있으며, 대부분의 전문가들은 이러한 추세가 앞으로 몇 년 동안 계속될 것이라고 예측하고 있습니다.
이러한 새로운 위협에 대응하기 위해 최전선에서 근무하는 IT 보안 인력은 고갈되고 인력도 부족합니다.높은 급여를 받고 모든 기업이나 조직에 거의 필수 불가결한 존재임에도 불구하고 돌아다닐 수 있는 보안 인력은 결코 충분하지 않습니다. 한 최근 설문조사 전략 및 국제학 센터에서 실시한 조사에 따르면 IT 의사 결정권자의 82% 는 조직이 사이버 보안 기술 부족으로 어려움을 겪고 있다고 답했으며, 71% 는 이러한 기술 부족으로 인해 조직에 직접적이고 측정 가능한 피해가 발생했다고 답했습니다.보고서에 따르면 미국에서만 약 940,000명의 고용이 있는 분야에서 52만 개 이상의 사이버 보안 일자리가 채워지지 않은 것으로 나타났습니다.
전 세계적으로 현재 약 350만 개의 사이버 보안 일자리가 아직 채워지지 않고 있습니다. 즉, 최고 수준의 전문가를 고용하고 유지하기 위해 막대한 비용을 지불하려는 조직조차도 적합한 후보자를 찾는 데 어려움을 겪고 있습니다. 평균적으로 이 작업을 완료하는 데 걸리는 시간이 약 21% 더 깁니다. 사이버 보안 강화는 다른 어떤 직무보다도 높은 직책을 맡을 수 있다면 말이죠.
개발자 지원이 너무 오랫동안 무시되었습니다.
이전 블로그에서 언급했듯이, 개발자를 활용하여 사이버 보안 방어의 중요한 격차 일부를 보완할 수 있습니다. 단지 전통적으로 개발자들은 사이버 보안에 대한 교육을 받은 적이 없었을 뿐입니다. 그들의 업무 성과는 거의 전적으로 배포 속도와 시간에 기반했습니다. 더 나아가 AppSec 팀이 보안을 담당했습니다.
안타깝게도 단순히 방향을 바꾸고 개발자들에게 애플리케이션과 프로그램에 보안을 갑자기 추가하도록 요청하기만 하면 되는 문제가 아닙니다. 이러한 변경 사항을 기꺼이 적용하고 설문조사 결과 상당수가 변경되고 있다고 해도, 이를 실현하기 위해서는 여전히 교육이 필요합니다. 또한 상급 경영진의 격려와 지원도 필요하지만, 의미 있는 학습을 가능하게 하는 것이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 명의 고임금, 고도로 안전한 IT 보안 직책이 아직 채워지지 않은 데에는 이유가 있습니다. 쉬운 일이었다면 누구나 그 분야에 뛰어들었을 것입니다. 위협에 대처하고 코드 내에서 취약점을 제거하는 방법을 배우는 것은 어려운 일이며 위협 환경은 끊임없이 변화하고 있습니다. 비교적 기술에 정통한 개발자들에게도 사이버 보안을 가르치려는 시도는 시간이 빠르고 기억에 남지 않으며 긍정적인 영향도 미미합니다. 특히 이미 과도한 일정에 이러한 요구 사항이 추가될 경우 더욱 그렇습니다.
발판을 만들어 더 높은 곳으로 올라가세요
전통적인 방법으로 사이버 보안 기술을 가르치는 것은 땅에서 발을 떼지 않고 초고층 건물을 짓는 것과 같습니다. 학생들이 사이버 보안과 같은 복잡한 분야의 많은 상위 수준 개념을 마스터하는 데 필요한 기초가 없기 때문에 불가능합니다. 이를 보완하기 위해 다음과 같은 개념을 스캐폴드 러닝에 활용할 수 있습니다.
스캐폴드 또는 "계층화된" 접근 방식을 사용하여 기술을 향상시킬 때 일반적으로 더 큰 주제는 개별 학습 경험 또는 개념으로 분류됩니다. 이를 통해 학생들은 적절한 연습과 지침을 사용하여 각 개념을 마스터할 수 있으며 각 구성 요소에 필요한 모든 지원을 받을 수 있습니다.건물이 높이 올라감에 따라 물리적 비계가 건설되는 것처럼, 이미 숙달된 개념 위에 더 새롭고 더 발전된 개념이 겹겹이 쌓입니다. 이러한 방식으로 학생들은 도움 없이 습득할 수 있는 것보다 더 높은 수준의 이해력과 기술 습득을 달성할 수 있습니다.
물리적 지지대와 마찬가지로 이러한 지원은 더 이상 필요하지 않을 때 점진적으로 제거되며, 학생들이 점점 더 능숙해짐에 따라 학생들에 대한 책임도 커집니다.
스캐폴드 러닝은 학생들이 도움 없이 어려운 과제를 시도할 때 좌절하거나 겁을 먹거나 낙담할 때 경험할 수 있는 부정적인 감정과 자기 인식을 줄이는 데 주로 사용됩니다. 하지만 현대의 사이버 보안과 같이 매우 어려운 개념을 다루려고 할 때도 유용할 수 있습니다. 개발자를 어린아이처럼 대하기는커녕, 보안 팀에서의 경험이 좌절과 낙담이라는 동일한 결과를 가져올 수 있다면 엄청난 도움이 됩니다. 특히 버그 수정과 새로운 비판으로 인해 그들의 노력이 회신될 때 말이죠.
개발자에게 보안 코딩 기본 사항을 이해할 수 있는 도구가 제공되는 경우 (일반적으로 OWASP 탑 10과 같이 시작) 이를 통해 보안 버그가 어떻게 발생하는지, 왜 위험한지, 프로덕션 단계에 들어가기 전에 이를 해결하는 방법을 직접 확인할 수 있습니다. 이를 통해 더 복잡한 취약점을 해결하고 좋은 수정 사항을 적용하는 실무 경험을 쌓아 지식을 넓힐 수 있습니다. 계층은 조금씩 성장하며, 안전하지 않은 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 있어서는 이러한 도약이 그다지 위협적이지 않고 정밀하게 해결할 수 있습니다.
업계에서는 개발자가 보안 전문가가 될 것이라고 기대해서는 안 됩니다. 하지만 조직은 개발자 지원을 위한 새로운 표준을 채택함으로써 더 높은 품질의 소프트웨어를 생산할 수 있습니다. 숙련도가 높은 엔지니어링 부서를 보유한 조직에게는 추가 혜택으로, 각 단계 또는 각 수준의 스캐폴딩은 학습하면서 사이버 보안 개선으로 직접 전환됩니다. 교육 과정이 끝날 때까지 기다릴 필요 없이 결과를 확인할 수 있습니다.
사이버 보안을 배우는 것은 어려운 일이며, 적절한 도움과 지침 없이는 이를 완벽하게 익히는 것이 거의 불가능합니다. 스캐폴드 러닝과 함께 보안 프로그램을 활용하면 이점을 거의 즉시 확인할 수 있기 때문에 보안 프로그램을 최대한 활용할 수 있습니다. 개선은 거의 즉시 시작되며 시간이 지남에 따라 지속적으로 개선될 것입니다.
당사와 함께 강력한 보안 개발자 구축을 시작하세요. 확인해 보세요.
교육 과정
임무
개발자 교육
... 그 외 다수!
단 몇 분만 기술 뉴스를 살펴본다면 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있을 것입니다. 주요 보안 침해, 새로운 취약점 또는 사이버 공격자와 범죄자들의 적극적인 악용 위협에 대한 보고가 매일 쏟아지는 것 같습니다. 그리고 거의 모든 업계 지표와 보고서에는 점점 더 위험해지는 사이버 위협의 수가 기록되어 있으며, 대부분의 전문가들은 이러한 추세가 앞으로 몇 년 동안 계속될 것이라고 예측하고 있습니다.
이러한 새로운 위협에 대응하기 위해 최전선에서 근무하는 IT 보안 인력은 고갈되고 인력도 부족합니다.높은 급여를 받고 모든 기업이나 조직에 거의 필수 불가결한 존재임에도 불구하고 돌아다닐 수 있는 보안 인력은 결코 충분하지 않습니다. 한 최근 설문조사 전략 및 국제학 센터에서 실시한 조사에 따르면 IT 의사 결정권자의 82% 는 조직이 사이버 보안 기술 부족으로 어려움을 겪고 있다고 답했으며, 71% 는 이러한 기술 부족으로 인해 조직에 직접적이고 측정 가능한 피해가 발생했다고 답했습니다.보고서에 따르면 미국에서만 약 940,000명의 고용이 있는 분야에서 52만 개 이상의 사이버 보안 일자리가 채워지지 않은 것으로 나타났습니다.
전 세계적으로 현재 약 350만 개의 사이버 보안 일자리가 아직 채워지지 않고 있습니다. 즉, 최고 수준의 전문가를 고용하고 유지하기 위해 막대한 비용을 지불하려는 조직조차도 적합한 후보자를 찾는 데 어려움을 겪고 있습니다. 평균적으로 이 작업을 완료하는 데 걸리는 시간이 약 21% 더 깁니다. 사이버 보안 강화는 다른 어떤 직무보다도 높은 직책을 맡을 수 있다면 말이죠.
개발자 지원이 너무 오랫동안 무시되었습니다.
이전 블로그에서 언급했듯이, 개발자를 활용하여 사이버 보안 방어의 중요한 격차 일부를 보완할 수 있습니다. 단지 전통적으로 개발자들은 사이버 보안에 대한 교육을 받은 적이 없었을 뿐입니다. 그들의 업무 성과는 거의 전적으로 배포 속도와 시간에 기반했습니다. 더 나아가 AppSec 팀이 보안을 담당했습니다.
안타깝게도 단순히 방향을 바꾸고 개발자들에게 애플리케이션과 프로그램에 보안을 갑자기 추가하도록 요청하기만 하면 되는 문제가 아닙니다. 이러한 변경 사항을 기꺼이 적용하고 설문조사 결과 상당수가 변경되고 있다고 해도, 이를 실현하기 위해서는 여전히 교육이 필요합니다. 또한 상급 경영진의 격려와 지원도 필요하지만, 의미 있는 학습을 가능하게 하는 것이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 명의 고임금, 고도로 안전한 IT 보안 직책이 아직 채워지지 않은 데에는 이유가 있습니다. 쉬운 일이었다면 누구나 그 분야에 뛰어들었을 것입니다. 위협에 대처하고 코드 내에서 취약점을 제거하는 방법을 배우는 것은 어려운 일이며 위협 환경은 끊임없이 변화하고 있습니다. 비교적 기술에 정통한 개발자들에게도 사이버 보안을 가르치려는 시도는 시간이 빠르고 기억에 남지 않으며 긍정적인 영향도 미미합니다. 특히 이미 과도한 일정에 이러한 요구 사항이 추가될 경우 더욱 그렇습니다.
발판을 만들어 더 높은 곳으로 올라가세요
전통적인 방법으로 사이버 보안 기술을 가르치는 것은 땅에서 발을 떼지 않고 초고층 건물을 짓는 것과 같습니다. 학생들이 사이버 보안과 같은 복잡한 분야의 많은 상위 수준 개념을 마스터하는 데 필요한 기초가 없기 때문에 불가능합니다. 이를 보완하기 위해 다음과 같은 개념을 스캐폴드 러닝에 활용할 수 있습니다.
스캐폴드 또는 "계층화된" 접근 방식을 사용하여 기술을 향상시킬 때 일반적으로 더 큰 주제는 개별 학습 경험 또는 개념으로 분류됩니다. 이를 통해 학생들은 적절한 연습과 지침을 사용하여 각 개념을 마스터할 수 있으며 각 구성 요소에 필요한 모든 지원을 받을 수 있습니다.건물이 높이 올라감에 따라 물리적 비계가 건설되는 것처럼, 이미 숙달된 개념 위에 더 새롭고 더 발전된 개념이 겹겹이 쌓입니다. 이러한 방식으로 학생들은 도움 없이 습득할 수 있는 것보다 더 높은 수준의 이해력과 기술 습득을 달성할 수 있습니다.
물리적 지지대와 마찬가지로 이러한 지원은 더 이상 필요하지 않을 때 점진적으로 제거되며, 학생들이 점점 더 능숙해짐에 따라 학생들에 대한 책임도 커집니다.
스캐폴드 러닝은 학생들이 도움 없이 어려운 과제를 시도할 때 좌절하거나 겁을 먹거나 낙담할 때 경험할 수 있는 부정적인 감정과 자기 인식을 줄이는 데 주로 사용됩니다. 하지만 현대의 사이버 보안과 같이 매우 어려운 개념을 다루려고 할 때도 유용할 수 있습니다. 개발자를 어린아이처럼 대하기는커녕, 보안 팀에서의 경험이 좌절과 낙담이라는 동일한 결과를 가져올 수 있다면 엄청난 도움이 됩니다. 특히 버그 수정과 새로운 비판으로 인해 그들의 노력이 회신될 때 말이죠.
개발자에게 보안 코딩 기본 사항을 이해할 수 있는 도구가 제공되는 경우 (일반적으로 OWASP 탑 10과 같이 시작) 이를 통해 보안 버그가 어떻게 발생하는지, 왜 위험한지, 프로덕션 단계에 들어가기 전에 이를 해결하는 방법을 직접 확인할 수 있습니다. 이를 통해 더 복잡한 취약점을 해결하고 좋은 수정 사항을 적용하는 실무 경험을 쌓아 지식을 넓힐 수 있습니다. 계층은 조금씩 성장하며, 안전하지 않은 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 있어서는 이러한 도약이 그다지 위협적이지 않고 정밀하게 해결할 수 있습니다.
업계에서는 개발자가 보안 전문가가 될 것이라고 기대해서는 안 됩니다. 하지만 조직은 개발자 지원을 위한 새로운 표준을 채택함으로써 더 높은 품질의 소프트웨어를 생산할 수 있습니다. 숙련도가 높은 엔지니어링 부서를 보유한 조직에게는 추가 혜택으로, 각 단계 또는 각 수준의 스캐폴딩은 학습하면서 사이버 보안 개선으로 직접 전환됩니다. 교육 과정이 끝날 때까지 기다릴 필요 없이 결과를 확인할 수 있습니다.
사이버 보안을 배우는 것은 어려운 일이며, 적절한 도움과 지침 없이는 이를 완벽하게 익히는 것이 거의 불가능합니다. 스캐폴드 러닝과 함께 보안 프로그램을 활용하면 이점을 거의 즉시 확인할 수 있기 때문에 보안 프로그램을 최대한 활용할 수 있습니다. 개선은 거의 즉시 시작되며 시간이 지남에 따라 지속적으로 개선될 것입니다.
당사와 함께 강력한 보안 개발자 구축을 시작하세요. 확인해 보세요.
교육 과정
임무
개발자 교육
... 그 외 다수!
아래 링크를 클릭하고 이 리소스의 PDF를 다운로드하십시오.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
단 몇 분만 기술 뉴스를 살펴본다면 위협 환경이 얼마나 위험해지고 있는지 금방 알 수 있을 것입니다. 주요 보안 침해, 새로운 취약점 또는 사이버 공격자와 범죄자들의 적극적인 악용 위협에 대한 보고가 매일 쏟아지는 것 같습니다. 그리고 거의 모든 업계 지표와 보고서에는 점점 더 위험해지는 사이버 위협의 수가 기록되어 있으며, 대부분의 전문가들은 이러한 추세가 앞으로 몇 년 동안 계속될 것이라고 예측하고 있습니다.
이러한 새로운 위협에 대응하기 위해 최전선에서 근무하는 IT 보안 인력은 고갈되고 인력도 부족합니다.높은 급여를 받고 모든 기업이나 조직에 거의 필수 불가결한 존재임에도 불구하고 돌아다닐 수 있는 보안 인력은 결코 충분하지 않습니다. 한 최근 설문조사 전략 및 국제학 센터에서 실시한 조사에 따르면 IT 의사 결정권자의 82% 는 조직이 사이버 보안 기술 부족으로 어려움을 겪고 있다고 답했으며, 71% 는 이러한 기술 부족으로 인해 조직에 직접적이고 측정 가능한 피해가 발생했다고 답했습니다.보고서에 따르면 미국에서만 약 940,000명의 고용이 있는 분야에서 52만 개 이상의 사이버 보안 일자리가 채워지지 않은 것으로 나타났습니다.
전 세계적으로 현재 약 350만 개의 사이버 보안 일자리가 아직 채워지지 않고 있습니다. 즉, 최고 수준의 전문가를 고용하고 유지하기 위해 막대한 비용을 지불하려는 조직조차도 적합한 후보자를 찾는 데 어려움을 겪고 있습니다. 평균적으로 이 작업을 완료하는 데 걸리는 시간이 약 21% 더 깁니다. 사이버 보안 강화는 다른 어떤 직무보다도 높은 직책을 맡을 수 있다면 말이죠.
개발자 지원이 너무 오랫동안 무시되었습니다.
이전 블로그에서 언급했듯이, 개발자를 활용하여 사이버 보안 방어의 중요한 격차 일부를 보완할 수 있습니다. 단지 전통적으로 개발자들은 사이버 보안에 대한 교육을 받은 적이 없었을 뿐입니다. 그들의 업무 성과는 거의 전적으로 배포 속도와 시간에 기반했습니다. 더 나아가 AppSec 팀이 보안을 담당했습니다.
안타깝게도 단순히 방향을 바꾸고 개발자들에게 애플리케이션과 프로그램에 보안을 갑자기 추가하도록 요청하기만 하면 되는 문제가 아닙니다. 이러한 변경 사항을 기꺼이 적용하고 설문조사 결과 상당수가 변경되고 있다고 해도, 이를 실현하기 위해서는 여전히 교육이 필요합니다. 또한 상급 경영진의 격려와 지원도 필요하지만, 의미 있는 학습을 가능하게 하는 것이 첫 번째이자 종종 가장 큰 걸림돌입니다.
전 세계적으로 수백만 명의 고임금, 고도로 안전한 IT 보안 직책이 아직 채워지지 않은 데에는 이유가 있습니다. 쉬운 일이었다면 누구나 그 분야에 뛰어들었을 것입니다. 위협에 대처하고 코드 내에서 취약점을 제거하는 방법을 배우는 것은 어려운 일이며 위협 환경은 끊임없이 변화하고 있습니다. 비교적 기술에 정통한 개발자들에게도 사이버 보안을 가르치려는 시도는 시간이 빠르고 기억에 남지 않으며 긍정적인 영향도 미미합니다. 특히 이미 과도한 일정에 이러한 요구 사항이 추가될 경우 더욱 그렇습니다.
발판을 만들어 더 높은 곳으로 올라가세요
전통적인 방법으로 사이버 보안 기술을 가르치는 것은 땅에서 발을 떼지 않고 초고층 건물을 짓는 것과 같습니다. 학생들이 사이버 보안과 같은 복잡한 분야의 많은 상위 수준 개념을 마스터하는 데 필요한 기초가 없기 때문에 불가능합니다. 이를 보완하기 위해 다음과 같은 개념을 스캐폴드 러닝에 활용할 수 있습니다.
스캐폴드 또는 "계층화된" 접근 방식을 사용하여 기술을 향상시킬 때 일반적으로 더 큰 주제는 개별 학습 경험 또는 개념으로 분류됩니다. 이를 통해 학생들은 적절한 연습과 지침을 사용하여 각 개념을 마스터할 수 있으며 각 구성 요소에 필요한 모든 지원을 받을 수 있습니다.건물이 높이 올라감에 따라 물리적 비계가 건설되는 것처럼, 이미 숙달된 개념 위에 더 새롭고 더 발전된 개념이 겹겹이 쌓입니다. 이러한 방식으로 학생들은 도움 없이 습득할 수 있는 것보다 더 높은 수준의 이해력과 기술 습득을 달성할 수 있습니다.
물리적 지지대와 마찬가지로 이러한 지원은 더 이상 필요하지 않을 때 점진적으로 제거되며, 학생들이 점점 더 능숙해짐에 따라 학생들에 대한 책임도 커집니다.
스캐폴드 러닝은 학생들이 도움 없이 어려운 과제를 시도할 때 좌절하거나 겁을 먹거나 낙담할 때 경험할 수 있는 부정적인 감정과 자기 인식을 줄이는 데 주로 사용됩니다. 하지만 현대의 사이버 보안과 같이 매우 어려운 개념을 다루려고 할 때도 유용할 수 있습니다. 개발자를 어린아이처럼 대하기는커녕, 보안 팀에서의 경험이 좌절과 낙담이라는 동일한 결과를 가져올 수 있다면 엄청난 도움이 됩니다. 특히 버그 수정과 새로운 비판으로 인해 그들의 노력이 회신될 때 말이죠.
개발자에게 보안 코딩 기본 사항을 이해할 수 있는 도구가 제공되는 경우 (일반적으로 OWASP 탑 10과 같이 시작) 이를 통해 보안 버그가 어떻게 발생하는지, 왜 위험한지, 프로덕션 단계에 들어가기 전에 이를 해결하는 방법을 직접 확인할 수 있습니다. 이를 통해 더 복잡한 취약점을 해결하고 좋은 수정 사항을 적용하는 실무 경험을 쌓아 지식을 넓힐 수 있습니다. 계층은 조금씩 성장하며, 안전하지 않은 소프트웨어 아키텍처나 위협 모델링과 같은 고급 보안 문제에 있어서는 이러한 도약이 그다지 위협적이지 않고 정밀하게 해결할 수 있습니다.
업계에서는 개발자가 보안 전문가가 될 것이라고 기대해서는 안 됩니다. 하지만 조직은 개발자 지원을 위한 새로운 표준을 채택함으로써 더 높은 품질의 소프트웨어를 생산할 수 있습니다. 숙련도가 높은 엔지니어링 부서를 보유한 조직에게는 추가 혜택으로, 각 단계 또는 각 수준의 스캐폴딩은 학습하면서 사이버 보안 개선으로 직접 전환됩니다. 교육 과정이 끝날 때까지 기다릴 필요 없이 결과를 확인할 수 있습니다.
사이버 보안을 배우는 것은 어려운 일이며, 적절한 도움과 지침 없이는 이를 완벽하게 익히는 것이 거의 불가능합니다. 스캐폴드 러닝과 함께 보안 프로그램을 활용하면 이점을 거의 즉시 확인할 수 있기 때문에 보안 프로그램을 최대한 활용할 수 있습니다. 개선은 거의 즉시 시작되며 시간이 지남에 따라 지속적으로 개선될 것입니다.
당사와 함께 강력한 보안 개발자 구축을 시작하세요. 확인해 보세요.
교육 과정
임무
개발자 교육
... 그 외 다수!
목차
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약다운로드
%20(1).avif)
.avif)
