사이버 보안의 인적 요소를 절대 간과해서는 안 되는 이유
우리는 최근 첫 번째 것을 보게 되어 매우 기뻤습니다. 포브스 테크놀로지 카운슬 포스트 회장 겸 CEO인 피터 다니유(Pieter Danhieux)가 직접 작성했습니다. 이 게시물에서는 개발자의 기술을 향상시켜 보다 안전한 코드를 만드는 것이 사이버 공격과 데이터 침해를 방지하는 데 얼마나 중요한지 자세히 설명했습니다. 뿐만 아니라, 보안을 잘 아는 개발자들이 어떻게 많은 IT 부서가 생각하는 것보다 더 우수하고 안전한 코드를 빠르게 제공하도록 지원할 수 있는지도 알게 되었습니다.이러한 접근 방식의 필요성은 확실히 매력적입니다. 최근 연구에 따르면 이제 39초마다 사이버 공격이 발생합니다.그리고 우리는 모두 단 한 번의 성공적인 랜섬웨어 공격으로 인한 혼란을 목격했습니다. 콜로니얼 파이프라인 사건은 더 큰 틀에서 볼 때, 솔라윈즈 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 취약점이 계속 존재합니다. 아무도 개발자들에게 잘못된 코딩 패턴을 더 안전하고 안전한 방법으로 동일한 기능을 수행하는 더 나은 방법으로 대체하는 방법을 보여주지 않았기 때문입니다. 또한 개발 후반부에 소프트웨어를 고칠 경우 소요되는 시간과 배포 지연 측면에서 막대한 비용이 발생합니다. 배포된 후, 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 후 코드를 수정하려면 때때로 수백만 달러의 비용이 들 수 있습니다. 여기에는 중대한 보안 침해로 인한 회사의 평판 손상도 고려되지 않았습니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 코더가 됩니다. 물론 CISO는 보안 도구를 당장 포기해서는 안 됩니다. 하지만 최고위부터 포괄적이고 예방적인 보안 접근 방식을 주도함으로써 CISO는 회사의 가장 큰 리소스인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 라이프사이클 초기부터 보안 코딩과 관련해서는 더욱 그렇습니다.
이를 위해 염두에 두어야 할 상위 3가지 상위 전략은 다음과 같습니다.
1. 사후 대응이 아닌 능동적으로 행동하세요
예를 들어 기업은 독특한 비전을 개발하고 추구하는 대신 경쟁사의 행동에 대응하는 등 사후 대응의 함정에 빠지는 경우가 많습니다. 또한 코드의 보안 취약성과 관련하여 이러한 접근 방식을 채택하는 기업도 많으며, 보안 침해가 성공적으로 발생하여 불가피한 경우에만 사이버 보안을 심각하게 받아들입니다. 안타깝게도 그때쯤이면 벌금, 복구 비용, 고객 이탈, 브랜드 복원 등 손해가 발생해 결국 수익에 타격을 입게 됩니다.조치 대신 취할 수 있는 또 다른 형태의 대응책은 애초에 보안 코드를 만드는 데 초점을 맞추는 대신 자동 또는 수동 코드 스캐닝에 의존하여 기존 코드의 취약점을 찾아내는 것입니다. 안타깝게도 코드 스캐닝은 완벽한 해결책이 아닙니다. 즉, 코드에 취약점이 많을수록 일부 취약점이 빠져나갈 가능성이 커집니다.
사전 예방적 접근 방식을 취하고 개발자와 협력하여 처음부터 안전한 코드를 만들 수 있도록 지원해야만 사용자에게 코딩 취약점이 공개될 가능성을 크게 줄이는 소프트웨어 개발 수명 주기를 설정할 수 있습니다.
2. 스킬 업스킬, 무리하지 마세요
개발자에게 보안 코드를 만드는 데 필요한 지식을 제공하기로 결정했다면 접근 방식을 현명하게 선택하세요. 코딩을 중단시키는 사내 교육 워크숍은 개발자와 관리자 모두에게 좌절감을 안겨줍니다. 야간이나 주말에 참석해야 하는 외부 교육 과정은 훨씬 덜 인기가 있습니다. 가장 좋은 방법은 점진적으로 코딩 기술을 쌓는 것입니다. 코딩 과정 중 관련 정보를 단계별로 제공 — 개발자의 주의를 산만하게 하거나 개발 프로세스를 지연시키지 않으면서 기본적으로 기술을 향상시킬 수 있습니다.
3. 인센티브를 제공하세요, 가정하지 마세요
개발자는 보안 기술 향상을 처벌이나 완전한 고역으로 간주해서는 안 됩니다. 관리자는 보안 코드가 회사의 성공에 미치는 중요한 역할을 전달하여 개발자에게 영감을 주어야 합니다. 또한 보안 코더는 회사에 더 가치 있으며 앞으로 더 많은 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부의 환영 행정 명령 사이버 보안에 대한 초점과 "개발자 및 공급업체 자체의 보안 관행을 평가하고 보안 관행과의 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별하는 기준을 포함"해야 할 필요성이 확대되었습니다. 하지만 툴링이 필수적이긴 하지만 그것만으로는 충분하지 않습니다. 어떤 도구도 기존의 시스템과 도구를 무시하거나, 오해하거나, 남용하거나, 다른 방식으로 우회할 수 있는 개인의 능력을 완전히 없애버릴 수는 없습니다.회사의 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자가 기꺼이 보안 지지자 및 실무자가 되도록 장려해야 합니다.
최근 포브스 테크놀로지 위원회 회장 겸 CEO인 피터 다니유(Pieter Danhieux)의 첫 번째 포브스 테크놀로지 위원회 게시물이 공개되어 매우 기뻤습니다. 이 게시물에서는 개발자의 기술을 향상시켜 보다 안전한 코드를 만드는 것이 사이버 공격과 데이터 침해를 방지하는 데 얼마나 중요한지 자세히 설명했습니다.
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
우리는 최근 첫 번째 것을 보게 되어 매우 기뻤습니다. 포브스 테크놀로지 카운슬 포스트 회장 겸 CEO인 피터 다니유(Pieter Danhieux)가 직접 작성했습니다. 이 게시물에서는 개발자의 기술을 향상시켜 보다 안전한 코드를 만드는 것이 사이버 공격과 데이터 침해를 방지하는 데 얼마나 중요한지 자세히 설명했습니다. 뿐만 아니라, 보안을 잘 아는 개발자들이 어떻게 많은 IT 부서가 생각하는 것보다 더 우수하고 안전한 코드를 빠르게 제공하도록 지원할 수 있는지도 알게 되었습니다.이러한 접근 방식의 필요성은 확실히 매력적입니다. 최근 연구에 따르면 이제 39초마다 사이버 공격이 발생합니다.그리고 우리는 모두 단 한 번의 성공적인 랜섬웨어 공격으로 인한 혼란을 목격했습니다. 콜로니얼 파이프라인 사건은 더 큰 틀에서 볼 때, 솔라윈즈 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 취약점이 계속 존재합니다. 아무도 개발자들에게 잘못된 코딩 패턴을 더 안전하고 안전한 방법으로 동일한 기능을 수행하는 더 나은 방법으로 대체하는 방법을 보여주지 않았기 때문입니다. 또한 개발 후반부에 소프트웨어를 고칠 경우 소요되는 시간과 배포 지연 측면에서 막대한 비용이 발생합니다. 배포된 후, 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 후 코드를 수정하려면 때때로 수백만 달러의 비용이 들 수 있습니다. 여기에는 중대한 보안 침해로 인한 회사의 평판 손상도 고려되지 않았습니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 코더가 됩니다. 물론 CISO는 보안 도구를 당장 포기해서는 안 됩니다. 하지만 최고위부터 포괄적이고 예방적인 보안 접근 방식을 주도함으로써 CISO는 회사의 가장 큰 리소스인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 라이프사이클 초기부터 보안 코딩과 관련해서는 더욱 그렇습니다.
이를 위해 염두에 두어야 할 상위 3가지 상위 전략은 다음과 같습니다.
1. 사후 대응이 아닌 능동적으로 행동하세요
예를 들어 기업은 독특한 비전을 개발하고 추구하는 대신 경쟁사의 행동에 대응하는 등 사후 대응의 함정에 빠지는 경우가 많습니다. 또한 코드의 보안 취약성과 관련하여 이러한 접근 방식을 채택하는 기업도 많으며, 보안 침해가 성공적으로 발생하여 불가피한 경우에만 사이버 보안을 심각하게 받아들입니다. 안타깝게도 그때쯤이면 벌금, 복구 비용, 고객 이탈, 브랜드 복원 등 손해가 발생해 결국 수익에 타격을 입게 됩니다.조치 대신 취할 수 있는 또 다른 형태의 대응책은 애초에 보안 코드를 만드는 데 초점을 맞추는 대신 자동 또는 수동 코드 스캐닝에 의존하여 기존 코드의 취약점을 찾아내는 것입니다. 안타깝게도 코드 스캐닝은 완벽한 해결책이 아닙니다. 즉, 코드에 취약점이 많을수록 일부 취약점이 빠져나갈 가능성이 커집니다.
사전 예방적 접근 방식을 취하고 개발자와 협력하여 처음부터 안전한 코드를 만들 수 있도록 지원해야만 사용자에게 코딩 취약점이 공개될 가능성을 크게 줄이는 소프트웨어 개발 수명 주기를 설정할 수 있습니다.
2. 스킬 업스킬, 무리하지 마세요
개발자에게 보안 코드를 만드는 데 필요한 지식을 제공하기로 결정했다면 접근 방식을 현명하게 선택하세요. 코딩을 중단시키는 사내 교육 워크숍은 개발자와 관리자 모두에게 좌절감을 안겨줍니다. 야간이나 주말에 참석해야 하는 외부 교육 과정은 훨씬 덜 인기가 있습니다. 가장 좋은 방법은 점진적으로 코딩 기술을 쌓는 것입니다. 코딩 과정 중 관련 정보를 단계별로 제공 — 개발자의 주의를 산만하게 하거나 개발 프로세스를 지연시키지 않으면서 기본적으로 기술을 향상시킬 수 있습니다.
3. 인센티브를 제공하세요, 가정하지 마세요
개발자는 보안 기술 향상을 처벌이나 완전한 고역으로 간주해서는 안 됩니다. 관리자는 보안 코드가 회사의 성공에 미치는 중요한 역할을 전달하여 개발자에게 영감을 주어야 합니다. 또한 보안 코더는 회사에 더 가치 있으며 앞으로 더 많은 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부의 환영 행정 명령 사이버 보안에 대한 초점과 "개발자 및 공급업체 자체의 보안 관행을 평가하고 보안 관행과의 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별하는 기준을 포함"해야 할 필요성이 확대되었습니다. 하지만 툴링이 필수적이긴 하지만 그것만으로는 충분하지 않습니다. 어떤 도구도 기존의 시스템과 도구를 무시하거나, 오해하거나, 남용하거나, 다른 방식으로 우회할 수 있는 개인의 능력을 완전히 없애버릴 수는 없습니다.회사의 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자가 기꺼이 보안 지지자 및 실무자가 되도록 장려해야 합니다.
우리는 최근 첫 번째 것을 보게 되어 매우 기뻤습니다. 포브스 테크놀로지 카운슬 포스트 회장 겸 CEO인 피터 다니유(Pieter Danhieux)가 직접 작성했습니다. 이 게시물에서는 개발자의 기술을 향상시켜 보다 안전한 코드를 만드는 것이 사이버 공격과 데이터 침해를 방지하는 데 얼마나 중요한지 자세히 설명했습니다. 뿐만 아니라, 보안을 잘 아는 개발자들이 어떻게 많은 IT 부서가 생각하는 것보다 더 우수하고 안전한 코드를 빠르게 제공하도록 지원할 수 있는지도 알게 되었습니다.이러한 접근 방식의 필요성은 확실히 매력적입니다. 최근 연구에 따르면 이제 39초마다 사이버 공격이 발생합니다.그리고 우리는 모두 단 한 번의 성공적인 랜섬웨어 공격으로 인한 혼란을 목격했습니다. 콜로니얼 파이프라인 사건은 더 큰 틀에서 볼 때, 솔라윈즈 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 취약점이 계속 존재합니다. 아무도 개발자들에게 잘못된 코딩 패턴을 더 안전하고 안전한 방법으로 동일한 기능을 수행하는 더 나은 방법으로 대체하는 방법을 보여주지 않았기 때문입니다. 또한 개발 후반부에 소프트웨어를 고칠 경우 소요되는 시간과 배포 지연 측면에서 막대한 비용이 발생합니다. 배포된 후, 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 후 코드를 수정하려면 때때로 수백만 달러의 비용이 들 수 있습니다. 여기에는 중대한 보안 침해로 인한 회사의 평판 손상도 고려되지 않았습니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 코더가 됩니다. 물론 CISO는 보안 도구를 당장 포기해서는 안 됩니다. 하지만 최고위부터 포괄적이고 예방적인 보안 접근 방식을 주도함으로써 CISO는 회사의 가장 큰 리소스인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 라이프사이클 초기부터 보안 코딩과 관련해서는 더욱 그렇습니다.
이를 위해 염두에 두어야 할 상위 3가지 상위 전략은 다음과 같습니다.
1. 사후 대응이 아닌 능동적으로 행동하세요
예를 들어 기업은 독특한 비전을 개발하고 추구하는 대신 경쟁사의 행동에 대응하는 등 사후 대응의 함정에 빠지는 경우가 많습니다. 또한 코드의 보안 취약성과 관련하여 이러한 접근 방식을 채택하는 기업도 많으며, 보안 침해가 성공적으로 발생하여 불가피한 경우에만 사이버 보안을 심각하게 받아들입니다. 안타깝게도 그때쯤이면 벌금, 복구 비용, 고객 이탈, 브랜드 복원 등 손해가 발생해 결국 수익에 타격을 입게 됩니다.조치 대신 취할 수 있는 또 다른 형태의 대응책은 애초에 보안 코드를 만드는 데 초점을 맞추는 대신 자동 또는 수동 코드 스캐닝에 의존하여 기존 코드의 취약점을 찾아내는 것입니다. 안타깝게도 코드 스캐닝은 완벽한 해결책이 아닙니다. 즉, 코드에 취약점이 많을수록 일부 취약점이 빠져나갈 가능성이 커집니다.
사전 예방적 접근 방식을 취하고 개발자와 협력하여 처음부터 안전한 코드를 만들 수 있도록 지원해야만 사용자에게 코딩 취약점이 공개될 가능성을 크게 줄이는 소프트웨어 개발 수명 주기를 설정할 수 있습니다.
2. 스킬 업스킬, 무리하지 마세요
개발자에게 보안 코드를 만드는 데 필요한 지식을 제공하기로 결정했다면 접근 방식을 현명하게 선택하세요. 코딩을 중단시키는 사내 교육 워크숍은 개발자와 관리자 모두에게 좌절감을 안겨줍니다. 야간이나 주말에 참석해야 하는 외부 교육 과정은 훨씬 덜 인기가 있습니다. 가장 좋은 방법은 점진적으로 코딩 기술을 쌓는 것입니다. 코딩 과정 중 관련 정보를 단계별로 제공 — 개발자의 주의를 산만하게 하거나 개발 프로세스를 지연시키지 않으면서 기본적으로 기술을 향상시킬 수 있습니다.
3. 인센티브를 제공하세요, 가정하지 마세요
개발자는 보안 기술 향상을 처벌이나 완전한 고역으로 간주해서는 안 됩니다. 관리자는 보안 코드가 회사의 성공에 미치는 중요한 역할을 전달하여 개발자에게 영감을 주어야 합니다. 또한 보안 코더는 회사에 더 가치 있으며 앞으로 더 많은 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부의 환영 행정 명령 사이버 보안에 대한 초점과 "개발자 및 공급업체 자체의 보안 관행을 평가하고 보안 관행과의 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별하는 기준을 포함"해야 할 필요성이 확대되었습니다. 하지만 툴링이 필수적이긴 하지만 그것만으로는 충분하지 않습니다. 어떤 도구도 기존의 시스템과 도구를 무시하거나, 오해하거나, 남용하거나, 다른 방식으로 우회할 수 있는 개인의 능력을 완전히 없애버릴 수는 없습니다.회사의 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자가 기꺼이 보안 지지자 및 실무자가 되도록 장려해야 합니다.
아래 링크를 클릭하고 이 리소스의 PDF를 다운로드하십시오.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
우리는 최근 첫 번째 것을 보게 되어 매우 기뻤습니다. 포브스 테크놀로지 카운슬 포스트 회장 겸 CEO인 피터 다니유(Pieter Danhieux)가 직접 작성했습니다. 이 게시물에서는 개발자의 기술을 향상시켜 보다 안전한 코드를 만드는 것이 사이버 공격과 데이터 침해를 방지하는 데 얼마나 중요한지 자세히 설명했습니다. 뿐만 아니라, 보안을 잘 아는 개발자들이 어떻게 많은 IT 부서가 생각하는 것보다 더 우수하고 안전한 코드를 빠르게 제공하도록 지원할 수 있는지도 알게 되었습니다.이러한 접근 방식의 필요성은 확실히 매력적입니다. 최근 연구에 따르면 이제 39초마다 사이버 공격이 발생합니다.그리고 우리는 모두 단 한 번의 성공적인 랜섬웨어 공격으로 인한 혼란을 목격했습니다. 콜로니얼 파이프라인 사건은 더 큰 틀에서 볼 때, 솔라윈즈 해킹만큼 파괴적이지는 않았습니다.
많은 일반적인 취약점이 계속 존재합니다. 아무도 개발자들에게 잘못된 코딩 패턴을 더 안전하고 안전한 방법으로 동일한 기능을 수행하는 더 나은 방법으로 대체하는 방법을 보여주지 않았기 때문입니다. 또한 개발 후반부에 소프트웨어를 고칠 경우 소요되는 시간과 배포 지연 측면에서 막대한 비용이 발생합니다. 배포된 후, 특히 공격자가 이전에 발견되지 않은 취약점을 악용한 후 코드를 수정하려면 때때로 수백만 달러의 비용이 들 수 있습니다. 여기에는 중대한 보안 침해로 인한 회사의 평판 손상도 고려되지 않았습니다.
보안 교육을 받은 개발자는 자연스럽게 더 나은 코더가 됩니다. 물론 CISO는 보안 도구를 당장 포기해서는 안 됩니다. 하지만 최고위부터 포괄적이고 예방적인 보안 접근 방식을 주도함으로써 CISO는 회사의 가장 큰 리소스인 인적 요소를 활용할 수 있습니다. 특히 소프트웨어 개발 라이프사이클 초기부터 보안 코딩과 관련해서는 더욱 그렇습니다.
이를 위해 염두에 두어야 할 상위 3가지 상위 전략은 다음과 같습니다.
1. 사후 대응이 아닌 능동적으로 행동하세요
예를 들어 기업은 독특한 비전을 개발하고 추구하는 대신 경쟁사의 행동에 대응하는 등 사후 대응의 함정에 빠지는 경우가 많습니다. 또한 코드의 보안 취약성과 관련하여 이러한 접근 방식을 채택하는 기업도 많으며, 보안 침해가 성공적으로 발생하여 불가피한 경우에만 사이버 보안을 심각하게 받아들입니다. 안타깝게도 그때쯤이면 벌금, 복구 비용, 고객 이탈, 브랜드 복원 등 손해가 발생해 결국 수익에 타격을 입게 됩니다.조치 대신 취할 수 있는 또 다른 형태의 대응책은 애초에 보안 코드를 만드는 데 초점을 맞추는 대신 자동 또는 수동 코드 스캐닝에 의존하여 기존 코드의 취약점을 찾아내는 것입니다. 안타깝게도 코드 스캐닝은 완벽한 해결책이 아닙니다. 즉, 코드에 취약점이 많을수록 일부 취약점이 빠져나갈 가능성이 커집니다.
사전 예방적 접근 방식을 취하고 개발자와 협력하여 처음부터 안전한 코드를 만들 수 있도록 지원해야만 사용자에게 코딩 취약점이 공개될 가능성을 크게 줄이는 소프트웨어 개발 수명 주기를 설정할 수 있습니다.
2. 스킬 업스킬, 무리하지 마세요
개발자에게 보안 코드를 만드는 데 필요한 지식을 제공하기로 결정했다면 접근 방식을 현명하게 선택하세요. 코딩을 중단시키는 사내 교육 워크숍은 개발자와 관리자 모두에게 좌절감을 안겨줍니다. 야간이나 주말에 참석해야 하는 외부 교육 과정은 훨씬 덜 인기가 있습니다. 가장 좋은 방법은 점진적으로 코딩 기술을 쌓는 것입니다. 코딩 과정 중 관련 정보를 단계별로 제공 — 개발자의 주의를 산만하게 하거나 개발 프로세스를 지연시키지 않으면서 기본적으로 기술을 향상시킬 수 있습니다.
3. 인센티브를 제공하세요, 가정하지 마세요
개발자는 보안 기술 향상을 처벌이나 완전한 고역으로 간주해서는 안 됩니다. 관리자는 보안 코드가 회사의 성공에 미치는 중요한 역할을 전달하여 개발자에게 영감을 주어야 합니다. 또한 보안 코더는 회사에 더 가치 있으며 앞으로 더 많은 경력 기회를 누릴 수 있다는 점을 전달하는 것도 중요합니다.
바이든 행정부의 환영 행정 명령 사이버 보안에 대한 초점과 "개발자 및 공급업체 자체의 보안 관행을 평가하고 보안 관행과의 준수를 입증하기 위한 혁신적인 도구 또는 방법을 식별하는 기준을 포함"해야 할 필요성이 확대되었습니다. 하지만 툴링이 필수적이긴 하지만 그것만으로는 충분하지 않습니다. 어떤 도구도 기존의 시스템과 도구를 무시하거나, 오해하거나, 남용하거나, 다른 방식으로 우회할 수 있는 개인의 능력을 완전히 없애버릴 수는 없습니다.회사의 보안을 극대화하기 위해 CISO는 인적 요소를 활용하고 개발자가 기꺼이 보안 지지자 및 실무자가 되도록 장려해야 합니다.
목차
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약다운로드
%20(1).avif)
.avif)
