따라서 소프트웨어 개발 및 보안에서 우리가 직면하고 있는 과제 중 하나는 지난 20년 동안 동일하거나 현재소프트웨어 취약점을 보았기 때문에 매우 많이 해결해야 한다고 생각합니다. 정적 코드 분석을 사용하든, 취약성 평가 또는 침투 테스트를 사용하든, 코드의 다른 기술과 다른 부분에서 동일한 문제가 다시 발생합니다.
정적 코드 분석을 사용하든 취약성 평가 및 침투 테스트를 사용하든, 이러한 기술이 종종 문제를 지적하고 실질적인 실습 솔루션과 문제를 해결하는 방법을 제공하지 않는다는 것입니다. 그리고 우리가 예방에 대한 반응에서 이동해야하는 이유 중 하나는 재발 소프트웨어 보안 문제를 방지 할뿐만 아니라 소프트웨어 개발 주기에서 이를 신속하게 해결하고자하기 때문입니다.
그래서 우리가 정말로 하려고 하는 것 중 하나 Secure Code Warrior 우리는 하이퍼 관련성이 있고 해당 소프트웨어 개발자와 컨텍스트가 되기를 원하기 때문에 개발자의 개발 프로세스 및 도구에 통합됩니다. 우리는 그들이 코치하고 실제 문제를 안내할 수 있도록 거기에 있기를 원합니다. 한 가지 예는 발권 시스템에 통합하는 것입니다. 우리는 보안 버그가 제기되는 경우, 정적 코드 분석 도구에 의해 여부, 또는 펜 테스트에 대해, 우리는 거기에 있기를 원합니다, 몇 가지 관련 코딩 패턴과 당신이 지금 신속하게 특정 코딩 언어로이 문제를 해결할 수있는 방법에 대한 정보를 개발자와 함께. 그리고 그런 식으로, 우리는 우리가 정말 맥락을 만들고, 개발자를 위해 거기에 있기를 원합니다. 같은 기술로 sensei 실제로 개발자의 IDE 내부의 컨텍스트가 되고 자합니다. 그리고 새로운 고용이나 주니어 개발자가 보안 취약점으로 이어질 코딩 실습을 만들거나 사용하는 것을 알게되면, 우리는 실제로 거기에 있기를 원하며, 문제를 감지하고 그 자리에서 교육할 뿐만 아니라 신속하게 해결하는 방법에 대한 지침을 제공 할 수 있기를 원합니다. 심지어 자동으로 자신의 IDE 내에서 그들을 위해 코드를 다시 작성합니다. 따라서 이러한 방식으로 우리는 하이퍼 관련 컨텍스트가 되고 팀에서 보안 코드를 수정하고 생성하는 방법에 대한 자체 코딩 언어로 개발자를 위한 솔루션을 제공하고자 합니다.
그래서 우리의 궁극적인 목표는 개발자의 DNA에 보안을 구축하는 것입니다. 우리는 왼쪽으로 이동하고 싶지 않아, 우리는 왼쪽을 시작하고 있습니다. 우리는 개발자를 돕고 그들을 권한을 부여하고, 처음부터 보안 코드를 작성할 수 있도록 하고 싶습니다. 그래서 우리는 개발자가 사용하는 코딩과 언어에 특화된 실습 게임화와 재미있는 학습 경험을 제공하는 환경을 구축합니다. 우리는 개발자를위한 구축, 긍정적 이고 재미있는 경험을 구축하는 보안을 만들고 싶어하기 때문에, 그래서 그들은 빠른 속도로 보안 코드를 작성할 수 있습니다.
그렇다면 개발자들이 좋아하는 이유는 무엇입니까? Secure Code Warrior ? 우선, 우리는 기본적으로 그들이 자신의 코딩 언어와 프레임 워크에서 자신의 능력을 향상시킬 수 있도록하기 때문에, 당신이 반응에 코딩 프론트 엔드 개발자 또는 자바 또는 신속한 일을하는 모바일 개발자, 또는 COBOL, RPG, 또는 자바와 C #에 초점을 맞추고있는 구식 개발자 여부, 우리는 기본적으로 특정 코딩 언어와 프레임 워크에 콘텐츠 라이브러리를 구축, 그래서 우리는 실용적인 방법으로 당신을 도울 수 있도록, 이해하고 실제로 재미 뭔가 보안 무언가를 만들 수 있습니다.