적절한 지원을 통해 개발자는 조직을 우수한 PCI DSS 4.0 규정 준수로 이끌 수 있습니다.
이 기사의 한 버전은 원래 에 게재되었습니다. DZone.여기에서 업데이트 및 신디케이트되었습니다.
결제 카드 산업 데이터 보안 표준(PCI DSS) 버전 4.0은 거의 모든 것을 바꿉니다. 전자 결제를 수락하는 모든 비즈니스 또는 조직의 보안에 관한 정보(대다수) 이번 업데이트는 대부분의 기업에 획기적인 변화를 가져올 것이며, 기업에서는 많은 보안 프로세스를 업그레이드하고 암호화, 인증, 접근 제어, 키 관리 및 지금까지는 도입이 느렸던 기타 영역에 대한 새로운 보호 기능을 도입해야 할 수도 있습니다.
새로운 요구 사항의 복잡성으로 인해 조직은 2025년 3월까지 규정을 완전히 준수해야 합니다. 하지만 이 마감일은 대부분의 사람들이 생각하는 것보다 더 빨리 도래할 것입니다. 실제로 많은 미래 지향적인 기업들은 개발자들이 현재 진행 중인 규정 준수 환경을 헤쳐나갈 수 있도록 조치를 취하고 있습니다.
체크박스 트레이닝을 넘어서다
조직의 개발자는 인프라의 대부분이 사용하는 코드를 작성하므로 새로운 PCI DSS 4.0 요구사항을 구현할 때 개발자가 시작하기에 좋은 출발점이라고 할 수 있습니다. 그러나 대부분의 개발자는 업데이트된 보안 인식 프로그램의 일환으로 기술 향상을 위한 전략적 지원이 필요합니다. 이는 새 표준에서 요구하는 더 높은 수준의 보안을 구현하고 유지하는 데 필요한 경험을 갖출 수 있도록 하기 위함입니다.
실제로 PCI DSS 4.0의 요구 사항 12.6.2는 조직에 공식 보안 프로그램을 구현하고 최신 위협 정보 및 방어 기술로 최신 보안 프로그램을 업데이트하도록 지시합니다. 이전 표준에서는 기본 보안 프로그램이나 "체크-더-박스" 방식의 연례 규정 준수 교육도 목표를 달성했습니다. 이 새로운 표준은 보안 교육 프로그램이 기업 환경 내의 특정 위협과 취약점을 해결하도록 요구하는 등 훨씬 더 많은 것을 요구합니다.예를 들어 조직에서 신원 도용이 큰 문제라면 교육을 통해 이를 해결해야 합니다.
최소한의 교육만으로는 더 이상 실용적인 관점에서나 새로운 표준을 준수하기에 충분하지 않을 것이 분명합니다. 대신 조직은 개발자에게 보안 모범 사례를 실제 일상 업무에 적용하는 방법을 알려주는 포괄적이고 민첩한 학습 경로를 제공해야 합니다.조직은 최소한의 규정 준수 노력을 넘어 개발자에게 보안을 제대로 이해하는 데 필요한 리소스를 제공함으로써 PCI DSS 4.0을 준수하면서 개발자가 전반적으로 더 나은 보안 결정을 내릴 수 있도록 역량을 강화할 수 있습니다.
좋은 소식은 PCI DSS 4.0의 새로운 요구 사항 상당수가 인증, 암호화, 접근 제어, 키 관리 등 대부분의 개발자에게 이미 익숙한 영역을 대상으로 한다는 점입니다. 개발자에게 기술을 향상시킬 수 있는 적절하고 관련성이 높으며 친숙한 리소스가 제공된다면, 조직은 PCI DSS 4.0에 필요한 새로운 표준과 강화된 책임에 보다 쉽게 대비할 수 있습니다.
PCI DSS 4.0을 기반으로 전반적인 보안 강화
우수한 보안 교육을 통해 개발자의 요구 사항을 해결하는 것이 새로운 PCI DSS 4.0 표준을 성공적으로 준수하는 데 중요하겠지만, 조직을 더 나은 사이버 보안으로 이끌기 위한 노력은 여기서 끝나지 않아도 됩니다. 예, 요구 사항은 엄격하지만 대부분의 조직은 요구 사항을 준수하기 위해 노력해야 하므로 전반적으로 더 나은 보안 인식 및 교육을 시작하기 위한 발판으로 이러한 노력을 활용하지 않을 이유가 없습니다. 이를 통해 조직은 규정 준수 요구 사항을 충족하는 데 도움이 될 뿐만 아니라 모범 사례를 우선시하고 조직의 모든 구성원이 동일한 보안 우선 목표를 향해 노력하도록 하는 긍정적인 보안 문화를 조성하기 시작할 수 있습니다.
물론 학습 곡선은 존재하지만 개발자들도 이러한 노력을 기울일 것입니다. 에반스 데이터의 설문 조사에 따르면 전 세계에서 활발히 활동하는 1,200명 이상의 전문 개발자 중 압도적 다수가 보안 코드를 만들고 조직에 더 나은 보안 문화를 구축한다는 개념을 지지한다고 답했습니다. 대부분의 개발자가 보안 코딩으로의 전략적이고 지원되는 전환과 개발 프로세스의 일환으로 보안의 우선순위 변경을 환영한다는 것은 분명합니다.
PCI DSS 4.0에서 요구하는 보안 업그레이드는 기업이 개선된 보안 모범 사례 및 교육에 투자하고 조직 내에 더 나은 전반적인 보안 문화를 도입할 수 있는 완벽한 구실을 제공합니다.
회사가 보안 코딩 기술을 관련 도구 및 교육과 통합할 수 있는 프로그램에 투자하면 개발자는 보다 쉽게 보안 성숙도를 높일 수 있습니다. 이를 통해 개발자는 엄격한 새 PCI DSS 4.0 표준을 훨씬 뛰어넘는 더 나은 의사 결정을 내릴 수 있는 권한을 부여받아 보안 문화를 조성할 수 있습니다.
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
이 기사의 한 버전은 원래 에 게재되었습니다. DZone.여기에서 업데이트 및 신디케이트되었습니다.
결제 카드 산업 데이터 보안 표준(PCI DSS) 버전 4.0은 거의 모든 것을 바꿉니다. 전자 결제를 수락하는 모든 비즈니스 또는 조직의 보안에 관한 정보(대다수) 이번 업데이트는 대부분의 기업에 획기적인 변화를 가져올 것이며, 기업에서는 많은 보안 프로세스를 업그레이드하고 암호화, 인증, 접근 제어, 키 관리 및 지금까지는 도입이 느렸던 기타 영역에 대한 새로운 보호 기능을 도입해야 할 수도 있습니다.
새로운 요구 사항의 복잡성으로 인해 조직은 2025년 3월까지 규정을 완전히 준수해야 합니다. 하지만 이 마감일은 대부분의 사람들이 생각하는 것보다 더 빨리 도래할 것입니다. 실제로 많은 미래 지향적인 기업들은 개발자들이 현재 진행 중인 규정 준수 환경을 헤쳐나갈 수 있도록 조치를 취하고 있습니다.
체크박스 트레이닝을 넘어서다
조직의 개발자는 인프라의 대부분이 사용하는 코드를 작성하므로 새로운 PCI DSS 4.0 요구사항을 구현할 때 개발자가 시작하기에 좋은 출발점이라고 할 수 있습니다. 그러나 대부분의 개발자는 업데이트된 보안 인식 프로그램의 일환으로 기술 향상을 위한 전략적 지원이 필요합니다. 이는 새 표준에서 요구하는 더 높은 수준의 보안을 구현하고 유지하는 데 필요한 경험을 갖출 수 있도록 하기 위함입니다.
실제로 PCI DSS 4.0의 요구 사항 12.6.2는 조직에 공식 보안 프로그램을 구현하고 최신 위협 정보 및 방어 기술로 최신 보안 프로그램을 업데이트하도록 지시합니다. 이전 표준에서는 기본 보안 프로그램이나 "체크-더-박스" 방식의 연례 규정 준수 교육도 목표를 달성했습니다. 이 새로운 표준은 보안 교육 프로그램이 기업 환경 내의 특정 위협과 취약점을 해결하도록 요구하는 등 훨씬 더 많은 것을 요구합니다.예를 들어 조직에서 신원 도용이 큰 문제라면 교육을 통해 이를 해결해야 합니다.
최소한의 교육만으로는 더 이상 실용적인 관점에서나 새로운 표준을 준수하기에 충분하지 않을 것이 분명합니다. 대신 조직은 개발자에게 보안 모범 사례를 실제 일상 업무에 적용하는 방법을 알려주는 포괄적이고 민첩한 학습 경로를 제공해야 합니다.조직은 최소한의 규정 준수 노력을 넘어 개발자에게 보안을 제대로 이해하는 데 필요한 리소스를 제공함으로써 PCI DSS 4.0을 준수하면서 개발자가 전반적으로 더 나은 보안 결정을 내릴 수 있도록 역량을 강화할 수 있습니다.
좋은 소식은 PCI DSS 4.0의 새로운 요구 사항 상당수가 인증, 암호화, 접근 제어, 키 관리 등 대부분의 개발자에게 이미 익숙한 영역을 대상으로 한다는 점입니다. 개발자에게 기술을 향상시킬 수 있는 적절하고 관련성이 높으며 친숙한 리소스가 제공된다면, 조직은 PCI DSS 4.0에 필요한 새로운 표준과 강화된 책임에 보다 쉽게 대비할 수 있습니다.
PCI DSS 4.0을 기반으로 전반적인 보안 강화
우수한 보안 교육을 통해 개발자의 요구 사항을 해결하는 것이 새로운 PCI DSS 4.0 표준을 성공적으로 준수하는 데 중요하겠지만, 조직을 더 나은 사이버 보안으로 이끌기 위한 노력은 여기서 끝나지 않아도 됩니다. 예, 요구 사항은 엄격하지만 대부분의 조직은 요구 사항을 준수하기 위해 노력해야 하므로 전반적으로 더 나은 보안 인식 및 교육을 시작하기 위한 발판으로 이러한 노력을 활용하지 않을 이유가 없습니다. 이를 통해 조직은 규정 준수 요구 사항을 충족하는 데 도움이 될 뿐만 아니라 모범 사례를 우선시하고 조직의 모든 구성원이 동일한 보안 우선 목표를 향해 노력하도록 하는 긍정적인 보안 문화를 조성하기 시작할 수 있습니다.
물론 학습 곡선은 존재하지만 개발자들도 이러한 노력을 기울일 것입니다. 에반스 데이터의 설문 조사에 따르면 전 세계에서 활발히 활동하는 1,200명 이상의 전문 개발자 중 압도적 다수가 보안 코드를 만들고 조직에 더 나은 보안 문화를 구축한다는 개념을 지지한다고 답했습니다. 대부분의 개발자가 보안 코딩으로의 전략적이고 지원되는 전환과 개발 프로세스의 일환으로 보안의 우선순위 변경을 환영한다는 것은 분명합니다.
PCI DSS 4.0에서 요구하는 보안 업그레이드는 기업이 개선된 보안 모범 사례 및 교육에 투자하고 조직 내에 더 나은 전반적인 보안 문화를 도입할 수 있는 완벽한 구실을 제공합니다.
회사가 보안 코딩 기술을 관련 도구 및 교육과 통합할 수 있는 프로그램에 투자하면 개발자는 보다 쉽게 보안 성숙도를 높일 수 있습니다. 이를 통해 개발자는 엄격한 새 PCI DSS 4.0 표준을 훨씬 뛰어넘는 더 나은 의사 결정을 내릴 수 있는 권한을 부여받아 보안 문화를 조성할 수 있습니다.
이 기사의 한 버전은 원래 에 게재되었습니다. DZone.여기에서 업데이트 및 신디케이트되었습니다.
결제 카드 산업 데이터 보안 표준(PCI DSS) 버전 4.0은 거의 모든 것을 바꿉니다. 전자 결제를 수락하는 모든 비즈니스 또는 조직의 보안에 관한 정보(대다수) 이번 업데이트는 대부분의 기업에 획기적인 변화를 가져올 것이며, 기업에서는 많은 보안 프로세스를 업그레이드하고 암호화, 인증, 접근 제어, 키 관리 및 지금까지는 도입이 느렸던 기타 영역에 대한 새로운 보호 기능을 도입해야 할 수도 있습니다.
새로운 요구 사항의 복잡성으로 인해 조직은 2025년 3월까지 규정을 완전히 준수해야 합니다. 하지만 이 마감일은 대부분의 사람들이 생각하는 것보다 더 빨리 도래할 것입니다. 실제로 많은 미래 지향적인 기업들은 개발자들이 현재 진행 중인 규정 준수 환경을 헤쳐나갈 수 있도록 조치를 취하고 있습니다.
체크박스 트레이닝을 넘어서다
조직의 개발자는 인프라의 대부분이 사용하는 코드를 작성하므로 새로운 PCI DSS 4.0 요구사항을 구현할 때 개발자가 시작하기에 좋은 출발점이라고 할 수 있습니다. 그러나 대부분의 개발자는 업데이트된 보안 인식 프로그램의 일환으로 기술 향상을 위한 전략적 지원이 필요합니다. 이는 새 표준에서 요구하는 더 높은 수준의 보안을 구현하고 유지하는 데 필요한 경험을 갖출 수 있도록 하기 위함입니다.
실제로 PCI DSS 4.0의 요구 사항 12.6.2는 조직에 공식 보안 프로그램을 구현하고 최신 위협 정보 및 방어 기술로 최신 보안 프로그램을 업데이트하도록 지시합니다. 이전 표준에서는 기본 보안 프로그램이나 "체크-더-박스" 방식의 연례 규정 준수 교육도 목표를 달성했습니다. 이 새로운 표준은 보안 교육 프로그램이 기업 환경 내의 특정 위협과 취약점을 해결하도록 요구하는 등 훨씬 더 많은 것을 요구합니다.예를 들어 조직에서 신원 도용이 큰 문제라면 교육을 통해 이를 해결해야 합니다.
최소한의 교육만으로는 더 이상 실용적인 관점에서나 새로운 표준을 준수하기에 충분하지 않을 것이 분명합니다. 대신 조직은 개발자에게 보안 모범 사례를 실제 일상 업무에 적용하는 방법을 알려주는 포괄적이고 민첩한 학습 경로를 제공해야 합니다.조직은 최소한의 규정 준수 노력을 넘어 개발자에게 보안을 제대로 이해하는 데 필요한 리소스를 제공함으로써 PCI DSS 4.0을 준수하면서 개발자가 전반적으로 더 나은 보안 결정을 내릴 수 있도록 역량을 강화할 수 있습니다.
좋은 소식은 PCI DSS 4.0의 새로운 요구 사항 상당수가 인증, 암호화, 접근 제어, 키 관리 등 대부분의 개발자에게 이미 익숙한 영역을 대상으로 한다는 점입니다. 개발자에게 기술을 향상시킬 수 있는 적절하고 관련성이 높으며 친숙한 리소스가 제공된다면, 조직은 PCI DSS 4.0에 필요한 새로운 표준과 강화된 책임에 보다 쉽게 대비할 수 있습니다.
PCI DSS 4.0을 기반으로 전반적인 보안 강화
우수한 보안 교육을 통해 개발자의 요구 사항을 해결하는 것이 새로운 PCI DSS 4.0 표준을 성공적으로 준수하는 데 중요하겠지만, 조직을 더 나은 사이버 보안으로 이끌기 위한 노력은 여기서 끝나지 않아도 됩니다. 예, 요구 사항은 엄격하지만 대부분의 조직은 요구 사항을 준수하기 위해 노력해야 하므로 전반적으로 더 나은 보안 인식 및 교육을 시작하기 위한 발판으로 이러한 노력을 활용하지 않을 이유가 없습니다. 이를 통해 조직은 규정 준수 요구 사항을 충족하는 데 도움이 될 뿐만 아니라 모범 사례를 우선시하고 조직의 모든 구성원이 동일한 보안 우선 목표를 향해 노력하도록 하는 긍정적인 보안 문화를 조성하기 시작할 수 있습니다.
물론 학습 곡선은 존재하지만 개발자들도 이러한 노력을 기울일 것입니다. 에반스 데이터의 설문 조사에 따르면 전 세계에서 활발히 활동하는 1,200명 이상의 전문 개발자 중 압도적 다수가 보안 코드를 만들고 조직에 더 나은 보안 문화를 구축한다는 개념을 지지한다고 답했습니다. 대부분의 개발자가 보안 코딩으로의 전략적이고 지원되는 전환과 개발 프로세스의 일환으로 보안의 우선순위 변경을 환영한다는 것은 분명합니다.
PCI DSS 4.0에서 요구하는 보안 업그레이드는 기업이 개선된 보안 모범 사례 및 교육에 투자하고 조직 내에 더 나은 전반적인 보안 문화를 도입할 수 있는 완벽한 구실을 제공합니다.
회사가 보안 코딩 기술을 관련 도구 및 교육과 통합할 수 있는 프로그램에 투자하면 개발자는 보다 쉽게 보안 성숙도를 높일 수 있습니다. 이를 통해 개발자는 엄격한 새 PCI DSS 4.0 표준을 훨씬 뛰어넘는 더 나은 의사 결정을 내릴 수 있는 권한을 부여받아 보안 문화를 조성할 수 있습니다.
아래 링크를 클릭하고 이 리소스의 PDF를 다운로드하십시오.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
보고서 보기데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
이 기사의 한 버전은 원래 에 게재되었습니다. DZone.여기에서 업데이트 및 신디케이트되었습니다.
결제 카드 산업 데이터 보안 표준(PCI DSS) 버전 4.0은 거의 모든 것을 바꿉니다. 전자 결제를 수락하는 모든 비즈니스 또는 조직의 보안에 관한 정보(대다수) 이번 업데이트는 대부분의 기업에 획기적인 변화를 가져올 것이며, 기업에서는 많은 보안 프로세스를 업그레이드하고 암호화, 인증, 접근 제어, 키 관리 및 지금까지는 도입이 느렸던 기타 영역에 대한 새로운 보호 기능을 도입해야 할 수도 있습니다.
새로운 요구 사항의 복잡성으로 인해 조직은 2025년 3월까지 규정을 완전히 준수해야 합니다. 하지만 이 마감일은 대부분의 사람들이 생각하는 것보다 더 빨리 도래할 것입니다. 실제로 많은 미래 지향적인 기업들은 개발자들이 현재 진행 중인 규정 준수 환경을 헤쳐나갈 수 있도록 조치를 취하고 있습니다.
체크박스 트레이닝을 넘어서다
조직의 개발자는 인프라의 대부분이 사용하는 코드를 작성하므로 새로운 PCI DSS 4.0 요구사항을 구현할 때 개발자가 시작하기에 좋은 출발점이라고 할 수 있습니다. 그러나 대부분의 개발자는 업데이트된 보안 인식 프로그램의 일환으로 기술 향상을 위한 전략적 지원이 필요합니다. 이는 새 표준에서 요구하는 더 높은 수준의 보안을 구현하고 유지하는 데 필요한 경험을 갖출 수 있도록 하기 위함입니다.
실제로 PCI DSS 4.0의 요구 사항 12.6.2는 조직에 공식 보안 프로그램을 구현하고 최신 위협 정보 및 방어 기술로 최신 보안 프로그램을 업데이트하도록 지시합니다. 이전 표준에서는 기본 보안 프로그램이나 "체크-더-박스" 방식의 연례 규정 준수 교육도 목표를 달성했습니다. 이 새로운 표준은 보안 교육 프로그램이 기업 환경 내의 특정 위협과 취약점을 해결하도록 요구하는 등 훨씬 더 많은 것을 요구합니다.예를 들어 조직에서 신원 도용이 큰 문제라면 교육을 통해 이를 해결해야 합니다.
최소한의 교육만으로는 더 이상 실용적인 관점에서나 새로운 표준을 준수하기에 충분하지 않을 것이 분명합니다. 대신 조직은 개발자에게 보안 모범 사례를 실제 일상 업무에 적용하는 방법을 알려주는 포괄적이고 민첩한 학습 경로를 제공해야 합니다.조직은 최소한의 규정 준수 노력을 넘어 개발자에게 보안을 제대로 이해하는 데 필요한 리소스를 제공함으로써 PCI DSS 4.0을 준수하면서 개발자가 전반적으로 더 나은 보안 결정을 내릴 수 있도록 역량을 강화할 수 있습니다.
좋은 소식은 PCI DSS 4.0의 새로운 요구 사항 상당수가 인증, 암호화, 접근 제어, 키 관리 등 대부분의 개발자에게 이미 익숙한 영역을 대상으로 한다는 점입니다. 개발자에게 기술을 향상시킬 수 있는 적절하고 관련성이 높으며 친숙한 리소스가 제공된다면, 조직은 PCI DSS 4.0에 필요한 새로운 표준과 강화된 책임에 보다 쉽게 대비할 수 있습니다.
PCI DSS 4.0을 기반으로 전반적인 보안 강화
우수한 보안 교육을 통해 개발자의 요구 사항을 해결하는 것이 새로운 PCI DSS 4.0 표준을 성공적으로 준수하는 데 중요하겠지만, 조직을 더 나은 사이버 보안으로 이끌기 위한 노력은 여기서 끝나지 않아도 됩니다. 예, 요구 사항은 엄격하지만 대부분의 조직은 요구 사항을 준수하기 위해 노력해야 하므로 전반적으로 더 나은 보안 인식 및 교육을 시작하기 위한 발판으로 이러한 노력을 활용하지 않을 이유가 없습니다. 이를 통해 조직은 규정 준수 요구 사항을 충족하는 데 도움이 될 뿐만 아니라 모범 사례를 우선시하고 조직의 모든 구성원이 동일한 보안 우선 목표를 향해 노력하도록 하는 긍정적인 보안 문화를 조성하기 시작할 수 있습니다.
물론 학습 곡선은 존재하지만 개발자들도 이러한 노력을 기울일 것입니다. 에반스 데이터의 설문 조사에 따르면 전 세계에서 활발히 활동하는 1,200명 이상의 전문 개발자 중 압도적 다수가 보안 코드를 만들고 조직에 더 나은 보안 문화를 구축한다는 개념을 지지한다고 답했습니다. 대부분의 개발자가 보안 코딩으로의 전략적이고 지원되는 전환과 개발 프로세스의 일환으로 보안의 우선순위 변경을 환영한다는 것은 분명합니다.
PCI DSS 4.0에서 요구하는 보안 업그레이드는 기업이 개선된 보안 모범 사례 및 교육에 투자하고 조직 내에 더 나은 전반적인 보안 문화를 도입할 수 있는 완벽한 구실을 제공합니다.
회사가 보안 코딩 기술을 관련 도구 및 교육과 통합할 수 있는 프로그램에 투자하면 개발자는 보다 쉽게 보안 성숙도를 높일 수 있습니다. 이를 통해 개발자는 엄격한 새 PCI DSS 4.0 표준을 훨씬 뛰어넘는 더 나은 의사 결정을 내릴 수 있는 권한을 부여받아 보안 문화를 조성할 수 있습니다.
목차
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 전체 소프트웨어 개발 라이프사이클에서 코드를 보호하고 사이버 보안을 최우선으로 생각하는 문화를 조성할 수 있도록 조직을 위해 여기 있습니다.AppSec 관리자, 개발자, CISO 또는 보안 관련 누구든 관계없이 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 도와드릴 수 있습니다.
데모 예약다운로드
%20(1).avif)
.avif)
