데브옵스와 보안 전문가들은 수년 동안 왼쪽으로 이동하는 것에 대해 이야기해 왔지만 실제로는 왜 그렇게 어려운 것일까요?
개발자는 그 어느 때보다 빠르게 코드를 출시합니다. 이는 좋은 일처럼 보일 수 있지만, 촉박한 마감일과 시장 수요를 맞추기 위해 보안의 우선순위가 낮아지는 경우가 많기 때문에 새로운 위험을 초래할 수 있습니다. 이로 인해 앱 보안이 최후의 방어선으로 남게 되고, 이미 리소스의 제약을 받고 있으며 점점 더 복잡해지는 문제를 처리해야 하는 앱 보안팀의 업무가 크게 늘어납니다.
목표는 보안 및 테스트를 프로세스의 마지막 단계에서 맨 처음 단계로 이동하여 코드 베이스에 도입되는 버그 수를 줄이고 재작업을 완화하는 것입니다.
왼쪽으로 이동하는 것은 큰 지연 없이 코드를 성공적으로 배송하기 위한 핵심 요소로 꾸준히 언급되어 왔습니다.
개발 팀과 앱 보안 팀이 왼쪽으로 이동하도록 돕고 싶습니다. 이것이 바로 개발자 중심 보안을 위한 핸드북을 만든 이유입니다. 이 핸드북에는 개발자 주도 보안을 구현하기 위한 모범 사례, 보안 지식을 참여시키고, 숙련도를 높이고, 향상시키는 방법, 영향력을 측정하는 방법이 요약되어 있습니다.