무엇을, 언제, 왜 개발자를 더 포함시켜야하는지.

‍

최근 애버딘에서 발표한 보고서에 따르면 9개 기업 중 8개 기업은 코드베이스의 규정 준수 또는 취약성 문제를 인지하지 못했습니다. 문제를 파악한 한 기업의 경우, 파악한 문제는 결국 소프트웨어 감사를 통해 발견된 실제 문제의 9.5%에 불과했습니다. 이는 보안 및 규정 준수 위험 관리와 관련하여 회피와 해결의 격차를 나타냅니다.

이 격차를 줄이는 것은 엔지니어링 팀과 리더가 오픈 소스 소프트웨어가 조직의 위험 없는 솔루션 개발 및 제공 능력에 미치는 영향을 더 잘 이해하도록 돕는 데 중요합니다. 해결책의 일부는 개발자에게 보안 및 규정 준수의 중요성과 위험을 완화하는 방법을 교육하고 검색 및 해결을 위한 올바른 도구를 구축하는 폐쇄 루프 프로세스를 만드는 것입니다.

개발자, 엔지니어링 리더 또는 보안 전문가라면 이 웨비나에서 Revenera의 제품 관리 디렉터인 Alex Rybak과 Secure Code Warrior 의 CTO인 Matias Madou의 이야기를 들어보세요.

- 소프트웨어 개발 수명 주기 전반에 걸친 지속적인 거버넌스 구현의 중요성.
-
- 신뢰할 수 있는 솔루션 개발은 위험을 식별하고 해결하기 위해 합의된 부서 간 정책을 설정하는 것에서 시작됩니다.
- 규정 준수 및 보안 관리를 지원하기 위해 구조적 변화를 요구하는 업계 규정이 시행됩니다.
- 보다 강력한 오픈 소스 관리 이니셔티브를 위한 마이크로 트레이닝과 같은 프로그램을 통해 개발자 교육을 확보하는 데 기업이 수행하는 역할.

스마트 제품, 사물 인터넷, 생산 및 유통 시스템의 자동 제어 및 관리는 임베디드 시스템 개발을 촉진하는 요소 중 일부에 불과합니다. 하지만 임베디드 소프트웨어가 포함된 제품과 프로세스에 점점 더 많이 의존하게 되면서 이러한 시스템의 보안 취약성이 운영, 개인 정보 보호 및 안전에 미치는 영향은 무엇이며 어떻게 완화할 수 있을까요?

Secure Code Warriors의 CTO Matias Modou로부터 생산 시스템에서 일반적인 취약성의 수를 줄이면서 출시 시간을 단축하고 비용을 절감하기 위해 취할 수 있는 조치에 대해 들어보세요.

좋은 결과를 얻기 위해 팀, 도구, 교육 및 목표를 적절히 조합하는 방법을 결정합니다.

‍