현대의 사이버 보안 문제는 종종 극복하기 어려운 것처럼 보일 수 있으며, CISO와 그 팀은 새로운 위협을 따라잡기 위해 고군분투하고 있습니다. 하지만 실용적이고 사람 중심의 접근 방식을 통해 방어자는 여전히 우위를 유지할 수 있습니다. 최신 백서에서는 이러한 주요 과제를 다루고 조직의 보안 태세를 개선하기 위한 실용적인 전략을 제공합니다.

사이버 보안 인재 유치 및 유지부터 레거시 시스템의 문제 해결에 이르기까지 오늘날 CISO가 직면한 가장 시급한 문제에 대해 자세히 살펴봅니다. 개발자의 역량을 강화하고 조직 내에서 보안 우선 문화를 조성하는 데 적합한 도구와 교육의 힘을 살펴봅니다.

보안 개발 학습 플랫폼(SDLP)은 개발자의 개별 보안 지식에 관계없이 개발자가 작업하면서 소프트웨어 보안 기술을 향상할 수 있도록 도와줍니다. 이러한 플랫폼은 개발자 팀의 보안 요구 사항, 해당 소프트웨어, 알려진 취약성 및 결함을 기반으로 통합 지침과 학습 자료에 대한 액세스를 제공합니다. 선도적인 SDLP는 여러 언어, 프로그래밍 프레임워크 및 아키텍처를 지원하고, 광범위한 최신 취약성 카탈로그를 다루며, 혜택 기반의 실행 가능한 리포팅을 CISO 및 CIO에게 제공합니다.

이 짧은 백서는 보안 개발 학습 플랫폼을 평가하려는 의사 결정자 및 기술 구매자를 대상으로 합니다.

데브옵스와 보안 전문가들은 수년 동안 왼쪽으로 이동하는 것에 대해 이야기해 왔지만 실제로는 왜 그렇게 어려운 것일까요? 

개발자는 그 어느 때보다 빠르게 코드를 출시합니다. 이는 좋은 일처럼 보일 수 있지만, 촉박한 마감일과 시장 수요를 맞추기 위해 보안의 우선순위가 낮아지는 경우가 많기 때문에 새로운 위험을 초래할 수 있습니다. 이로 인해 앱 보안이 최후의 방어선으로 남게 되고, 이미 리소스의 제약을 받고 있으며 점점 더 복잡해지는 문제를 처리해야 하는 앱 보안팀의 업무가 크게 늘어납니다.

목표는 보안 및 테스트를 프로세스의 마지막 단계에서 맨 처음 단계로 이동하여 코드 베이스에 도입되는 버그 수를 줄이고 재작업을 완화하는 것입니다. 

왼쪽으로 이동하는 것은 큰 지연 없이 코드를 성공적으로 배송하기 위한 핵심 요소로 꾸준히 언급되어 왔습니다. 

개발 팀과 앱 보안 팀이 왼쪽으로 이동하도록 돕고 싶습니다. 이것이 바로 개발자 중심 보안을 위한 핸드북을 만든 이유입니다. 이 핸드북에는 개발자 주도 보안을 구현하기 위한 모범 사례, 보안 지식을 참여시키고, 숙련도를 높이고, 향상시키는 방법, 영향력을 측정하는 방법이 요약되어 있습니다.

‍

소프트웨어는 디지털 전환과 혁신이 현대 비즈니스 운영의 핵심 동력이 되면서 모든 부문과 산업에 걸쳐 기업의 생명줄로 진화했습니다.

시장 출시 기간과 애플리케이션 가용성은 대부분의 기업에서 이사회 수준의 주제이지만, 이러한 빠른 개발 및 제공은 보안의 우선순위 하락이라는 막대한 대가를 치르고 있습니다. 에반스 데이터와 함께 실시한 독립적인 조사에 따르면 개발자의 29%만이 취약점 없는 코드 작성을 우선시해야 한다고 생각하는 것으로 나타났습니다.

그 결과 소프트웨어 개발과 보안 사이의 마찰은 해결되지 않은 채로 남아 있으며, 데이터 유출로 인한 비즈니스 위험은 사상 최고조에 달하고 있습니다.

이 노변 채팅에서는 알리안츠, BMW, 지멘스, Contrast 및 Secure Code Warrior 의 보안 전문가 패널이 배포 속도를 저하시키거나 코드 품질 및 보안을 손상시키지 않으면서 개발 팀과 앱 보안 팀이 조화를 이룰 수 있는 방법에 대해 논의합니다. 

배우게 될 것입니다:

• 개발자의 사고방식을 이해하고 엔지니어링의 우수성을 어필하여 동기를 부여하는 방법 
• 최신 앱 보안 팀에 대한 더 나은 투자
• IAST란 무엇이며, RASP와 함께 시간과 비용을 절약할 수 있는 방법
• 개발자가 보안 팀에 적절한 도움을 요청하는 방법 
• 보안 팀이 개발자가 취약점을 식별, 평가 및 우선순위를 지정하여 즉각적인 완화 또는 지속적인 모니터링이 필요한지 여부를 결정하는 데 도움을 주는 방법.

개발자 팀의 보안 성숙도를 구축하는 것은 단계적으로 접근할 수 있습니다. 400개 이상의 조직에 대한 Secure Code Warrior 의 경험을 바탕으로 보안 성숙도의 세 가지 단계(정의, 채택, 확장)에서 공통된 관행과 특성을 확인했습니다. 귀사의 개발자 팀은 보안에 얼마나 정통한가요? 퀴즈를 통해 알아보세요.