보스턴 & 시드니-(비즈니스와이어)--보안 애플리케이션 개발 플랫폼 제공업체 Secure Code Warrior (SCW) 오늘 코더 정복 보안: 공유 및 학습,제품 전도자 및 보안 엔지니어 Jaap Karan Singh에 의해 작성 된 주간 블로그 시리즈, 오늘 소프트웨어 응용 프로그램에서 발견 된 상위 30 개의 보안 취약점을 다루는 비디오 및 실습 문제를 포함.
12월 6일부터 매주 새로운 게시물은 개발자가 방어할 수 있어야 하는 상위 30가지 위험을 반올림하여 하나의 보안 취약점에 대한 심층적인 탐색을 취할 것입니다. 이 시리즈는 OWASP Top 10을 다루며 주니어 개발자가 더 나은 보안 코드를 작성할 수 있도록 돕기 위한 가이드 및 교육의 무료 라이브러리를 만듭니다. 첫 번째 게시물은 사이트 간 스크립팅 및 SQL 주입에 중점을 두며, 후속 릴리스는 타이핑, 무제한 파일 업로드 및 LDAP 주입과 같은 취약점을 탐구합니다.
공동 창립자 겸 CEO Secure Code Warrior Pieter Danhieux는SCW 플랫폼을 활용하여 올바른 지식, 도구 및 긍정적인 참여를 제공하여 보안 모범 사례에 큰 영향을 미치기 위해 개발 팀 내에서 강력한 보안 문화를 구축하는 조직을 지원합니다. 이 전체론적 솔루션을 향한 추진은 중 하나를 통해 측정 할 수있는 유익한 것으로 입증되었습니다. Secure Code Warrior '수백 명의 개발자 그룹 에서 보안 개발 기능이 60% 증가했다고 보고하는 고객. 그들은 개발자가 2 개월 동안 매일 5 분 동안 단일 5 분 챌린지를 재생하도록 요구했으며, 훈련 기간 전후에 기술을 테스트하고이 상당한 개선을 관찰했습니다.
Danhieux는 주니어 개발자에게 보안 취약점을 찾고 해결하는 데 도움이 되고 무료 가이드와 교육을 제공하는 것은 특히 중요한 보안 이론경험이 부족한 개발자를 위해 보안 코딩에 대한 참여와 관심을 높이기 위한 것이라고 말했습니다.
"많은 개발자가 좋은 보안 지식없이 공식적인 교육 기관을 떠나고, 대부분의 회사가 적절한 보안 교육을 제공하지 않기 때문에, 우리는 이것이 우리가 해결하는 데 도움이 될 수있는 격차라는 것을 알았습니다. 이러한 무료 블로그, 비디오 및 과제를 모든 개발자에게 제공하여 최고의 취약점을 소개하는 것이 우리의 목표이며, 가장 중요한 것은 이를 해결하는 방법을 제시하는 것입니다. 이러한 성취감과 업스킬링은 개발자의 개인 코드 표준을 개선하는 동시에 개발자를 위한 보안 코딩에 대한 완전히 새로운 관심을 촉발할 수 있습니다."
새로운 코더 정복 보안 가이드는 매주 Secure Code Warrior 12월 6일부터 블로그를 통해 다음을 소개합니다.
거기에서, 그것은 주니어 개발자가 자신의 보안 사고 방식에 노력하고 자신의 팀 내에서 보안 코드를 챔피언 할 것으로 기대된다.
"더 많은 개발자가 보안을 옹호하고 팀 내에서 더 높은 기준을 키잉하는 것을 보고 싶습니다. 종종 이것이 성공적인 위험 완화와 개발자 및 보안 팀이 보다 효율적으로 협력하도록 하는 열쇠가 될 수 있습니다. Secure Code Warrior 매우 매력적이고 게임화된 온라인 교육을 통해 이러한 업스킬링을 계속 지원할 수 있습니다." 다뉴는 말했다.
코더정복 보안: 공유 및 학습 시리즈는 12월 6일부터 시작되며 https://insights.securecodewarrior.com찾을 수 있습니다.
