SDLC 생산성 향상과 비용 절감의 핵심
시간은 돈이다——그런데 우리는 왜 시간을 낭비하는가?
엔지니어링의 고전적 개념은 이제 현실이 되었습니다. 개발자가 몇 시간 동안 코딩을 했다고요? 아닙니다. 우리는 그들이 하루 종일 잠옷을 입고 편안하게 감자칩을 먹으며 넷플릭스를 보는 모습을 인정하고 싶지 않습니다. 하지만 반대로 스스로에게 물어보세요. 여러분의 팀이 매일 업무에 얼마나 많은 시간을 할애하고 있다고 생각하시나요?
지금, 개발자들이 매주 코딩에 소비하는 시간을 살펴보세요. 그 중 얼마나 많은 시간이 레거시 코드 수정, 오류 발견 및 수정, 기술적 부채 해결에 쓰이고 있을까요? 아마도 상당할 것입니다.
우리는 이런 기분을 잘 압니다. 현대 소프트웨어 개발에서 소프트웨어 수명 주기의 후반부에 놀라운 전쟁과 차별화가 벌어질 때, 개발자들은 종종 취소할 수 없다는 사실에 좌절감을 느낍니다.
- 평균적으로 소프트웨어 개발 팀은 출시 전에 약 26%의 코드를 다시 작성합니다.
- 개발자는 기술 채권에 주당 평균 13.5%만 할애합니다. 매년 과거의 오류를 수정하는 데 700시간 이상을 소비합니다.
- 개발자들은 매주 4시간을 "잘못된 코드" 처리하는 데 소비합니다. 이는 1년 동안 850억 달러의 기회 손실에 해당합니다.
- 41%의 개발자는 기능과 보안이 조직 내에서 동등하게 중요하다고 답했습니다.
- 63%의 개발자가 보안 취약점이 없는 코드를 작성하는 것이 매우 어렵다고 느꼈습니다.
출처: Stripe 개발 보고서, 개발자 시리즈; 《2022년 개발자 드라이버 보안 취약점 조사》
지난번 코드 검토를 진행했을 때, 앱 보안 팀이 해당 코드가 안전하지 않다고 판단했던 상황을 떠올려 보세요. 팀원들이 이러한 취약점을 수정하는 과정에서 막히지 않도록 하는 방안을 고려해 보십시오. 아마도 그들은 실행 가능한 해결책을 찾기 위해 코드 속으로 파고들어야 했을 것이며, 이후 어떤 부분에서 문제를 놓쳤는지 파악하는 데 시간을 할애한 뒤에야 비로소 문제를 해결할 수 있었을 것입니다.
이러한 끝없는 휴전과 복귀의 순환은 파괴적일 뿐만 아니라 생산성을 저하시키고 사기를 서서히 떨어뜨린다.
더 나은 방법이 있어 안전하게 코딩할 수 있으며, 프로세스에서 시간을 절약할 수 있습니다.
우리는 모두 매일 업무를 완료할 시간이 더 많기를 바랍니다. 하지만 때로는 현실적인 업무 시간을 더 강하게가 아니라 더 현명하게 활용하는 방법을 생각해내기만 하면 됩니다.
해결 방안에 고생하며 시간을 낭비하기보다는, 몇 시간을 들여 자신에게 맞지 않는 코드를 샅샅이 살펴 결함과 취약점을 찾는 것이 더 낫지 않을까요? 처음부터 더 잘 작성하는 것이 더 간단하지 않을까요?
현재 기술 분야는 교착 상태에 빠져 있으며, 엔지니어링 담당자들은 가능한 모든 방정식으로 비용을 절감하려 애쓰고 있습니다. 소프트웨어 라이선스, 전액 지출, 급여까지도 소홀히 할 수 없습니다. 하지만 만약 그렇게 할 필요가 없다면 어떨까요? 소프트웨어 개발 과정에서의 비효율성은 정량화하기 더 어렵지만, 궁극적으로 해결해야 할 더 높은 비용 요소이며, 더 전략적인 접근이 필요합니다.
개발자 지원 드라이버의 안전성을 활용함으로써 개발자는 프로세스의 각 단계에서 안전성을 확보할 수 있으며, SDLC 전반에 걸쳐 효율성과 생산성을 향상시킬 수 있습니다.
수정 과정에서 공격받는 코드에 소요되는 시간을 줄이는 것은 단순히 비용 절감 조치가 아닙니다: 이는 여러분의 팀에 재투자할 기회입니다. 낭비되던 시간을 활용해 혁신적인 신규 기능을 개발하거나 애플리케이션을 의미 있게 개선할 수 있습니다. 이전에는 진전이 가로막혀 좌절감을 느꼈던 개발자들이 가치 창출 기회로 전환되는 동기를 부여받게 될 것입니다.
개발자들은 워크로드에 대한 최대 부하 영향은 워크로드 로딩 및 업데이트 개선을 통해 선구자적 방향성을 상실한 코드 낭비와 불충분한 시간 코드로 인해 품질이 낮은 코드 생성에 소요되는 시간을 수정함으로써 발생한다고 생각합니다. 여기에 결함 지식과 취약점 해결 방안을 더하면 더 많은 시간 낭비가 발생하고 성과가 급증하는 것을 목격하게 될 것입니다.
출처: 《2022년 개발자 드라이브 보안 상태 불량 조사》
기술은 번개처럼 빠르게 발전합니다. 개발자가 뒤처지지 않고 발전 속도를 따라갈 수 있는 도구를 제공하는 것이 핵심입니다. 개발자에게 초기 단계부터 안전한 프로그래밍 지식을 제공하고 취약점을 신속하게 수정하면, 장기적으로 코드 재작성이라는 난제와 기술 부채 해결에서 팀이 우위를 점할 수 있습니다.
기업이 더 빠르게 움직이고기업이 더 빠르게 움직이고 민첩성을 유지하며 새로운 및 신흥 트렌드를 따라잡으려면 현실적인 개발자 인재를 더 효과적으로 활용해야 합니다. 개발자가 보안에 더 집중하도록 동기를 부여하는 것은 단순히 성과나 산출물에 국한되어서는 안 됩니다. 기술 역량을 강화하고 SDLC의 모든 단계에 안전하게 통합하는 것은 팀의 승리일 뿐만 아니라 개별 개발자의 경력 발전에도 기여합니다. 경력 초반의 개발자들은 보안 코딩이 문제 해결 속도를 높여야 함을 의미하므로 높은 수준의 관심을 통해 혜택을 볼 것입니다.
왼쪽부터 시작하는 것은 단순히 빠른 이민을 가리키는 것이 아니라, 개발자가 속도를 저하시키지 않으면서 안전 책임자를 분담하도록 합니다. 적절히 운영된다면, 안전 기술을 갖춘 개발자는 재작업이 필요한 결함을 줄이고, 소프트웨어 출시 속도를 유지하며, 혁신이 없는 상황에서도 고품질 코드를 확인함으로써 업무 효율성을 높일 수 있습니다.
더 스마트하고, 더 빠르고, 더 안전한 코딩
Secure Code Warrior 안전한 프로그래밍 기술을 Secure Code Warrior 즉시 보안 중심의 개발자 문화를 구축합니다. 우리의 주력 학습 플랫폼은 개발자에게 기술 기반의 관련 학습 경로, 실습 과제 및 상황별 도구를 제공하여 그들이 신속하게 기술을 습득하고 구상하며 적용하여 안전하게 코드를 작성할 수 있도록 합니다.
소프트웨어 개발 생명주기에서 가장 큰 차이는 개발자가 처음부터 코드 보호 방법을 배울 시간이 없다는 점입니다. 개발자는 복구와 수정에 수많은 시간을 낭비하며, 이는 수백만 달러의 기회 손실로 이어집니다. 보안 고속 코딩이 이러한 격차를 줄이고 생산성을 높이는 데 어떻게 도움이 되는지 알아보세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
테일러 브로드풋-나이마크는 Secure Code Warrior 의 제품 마케팅 매니저입니다. 사이버 보안 및 애자일 학습에 관한 여러 기사를 작성했으며 제품 출시, GTM 전략 및 고객 옹호도 담당하고 있습니다.
시간은 돈이다——그런데 우리는 왜 시간을 낭비하는가?
엔지니어링의 고전적 개념은 이제 현실이 되었습니다. 개발자가 몇 시간 동안 코딩을 했다고요? 아닙니다. 우리는 그들이 하루 종일 잠옷을 입고 편안하게 감자칩을 먹으며 넷플릭스를 보는 모습을 인정하고 싶지 않습니다. 하지만 반대로 스스로에게 물어보세요. 여러분의 팀이 매일 업무에 얼마나 많은 시간을 할애하고 있다고 생각하시나요?
지금, 개발자들이 매주 코딩에 소비하는 시간을 살펴보세요. 그 중 얼마나 많은 시간이 레거시 코드 수정, 오류 발견 및 수정, 기술적 부채 해결에 쓰이고 있을까요? 아마도 상당할 것입니다.
우리는 이런 기분을 잘 압니다. 현대 소프트웨어 개발에서 소프트웨어 수명 주기의 후반부에 놀라운 전쟁과 차별화가 벌어질 때, 개발자들은 종종 취소할 수 없다는 사실에 좌절감을 느낍니다.
- 평균적으로 소프트웨어 개발 팀은 출시 전에 약 26%의 코드를 다시 작성합니다.
- 개발자는 기술 채권에 주당 평균 13.5%만 할애합니다. 매년 과거의 오류를 수정하는 데 700시간 이상을 소비합니다.
- 개발자들은 매주 4시간을 "잘못된 코드" 처리하는 데 소비합니다. 이는 1년 동안 850억 달러의 기회 손실에 해당합니다.
- 41%의 개발자는 기능과 보안이 조직 내에서 동등하게 중요하다고 답했습니다.
- 63%의 개발자가 보안 취약점이 없는 코드를 작성하는 것이 매우 어렵다고 느꼈습니다.
출처: Stripe 개발 보고서, 개발자 시리즈; 《2022년 개발자 드라이버 보안 취약점 조사》
지난번 코드 검토를 진행했을 때, 앱 보안 팀이 해당 코드가 안전하지 않다고 판단했던 상황을 떠올려 보세요. 팀원들이 이러한 취약점을 수정하는 과정에서 막히지 않도록 하는 방안을 고려해 보십시오. 아마도 그들은 실행 가능한 해결책을 찾기 위해 코드 속으로 파고들어야 했을 것이며, 이후 어떤 부분에서 문제를 놓쳤는지 파악하는 데 시간을 할애한 뒤에야 비로소 문제를 해결할 수 있었을 것입니다.
이러한 끝없는 휴전과 복귀의 순환은 파괴적일 뿐만 아니라 생산성을 저하시키고 사기를 서서히 떨어뜨린다.
더 나은 방법이 있어 안전하게 코딩할 수 있으며, 프로세스에서 시간을 절약할 수 있습니다.
우리는 모두 매일 업무를 완료할 시간이 더 많기를 바랍니다. 하지만 때로는 현실적인 업무 시간을 더 강하게가 아니라 더 현명하게 활용하는 방법을 생각해내기만 하면 됩니다.
해결 방안에 고생하며 시간을 낭비하기보다는, 몇 시간을 들여 자신에게 맞지 않는 코드를 샅샅이 살펴 결함과 취약점을 찾는 것이 더 낫지 않을까요? 처음부터 더 잘 작성하는 것이 더 간단하지 않을까요?
현재 기술 분야는 교착 상태에 빠져 있으며, 엔지니어링 담당자들은 가능한 모든 방정식으로 비용을 절감하려 애쓰고 있습니다. 소프트웨어 라이선스, 전액 지출, 급여까지도 소홀히 할 수 없습니다. 하지만 만약 그렇게 할 필요가 없다면 어떨까요? 소프트웨어 개발 과정에서의 비효율성은 정량화하기 더 어렵지만, 궁극적으로 해결해야 할 더 높은 비용 요소이며, 더 전략적인 접근이 필요합니다.
개발자 지원 드라이버의 안전성을 활용함으로써 개발자는 프로세스의 각 단계에서 안전성을 확보할 수 있으며, SDLC 전반에 걸쳐 효율성과 생산성을 향상시킬 수 있습니다.
수정 과정에서 공격받는 코드에 소요되는 시간을 줄이는 것은 단순히 비용 절감 조치가 아닙니다: 이는 여러분의 팀에 재투자할 기회입니다. 낭비되던 시간을 활용해 혁신적인 신규 기능을 개발하거나 애플리케이션을 의미 있게 개선할 수 있습니다. 이전에는 진전이 가로막혀 좌절감을 느꼈던 개발자들이 가치 창출 기회로 전환되는 동기를 부여받게 될 것입니다.
개발자들은 워크로드에 대한 최대 부하 영향은 워크로드 로딩 및 업데이트 개선을 통해 선구자적 방향성을 상실한 코드 낭비와 불충분한 시간 코드로 인해 품질이 낮은 코드 생성에 소요되는 시간을 수정함으로써 발생한다고 생각합니다. 여기에 결함 지식과 취약점 해결 방안을 더하면 더 많은 시간 낭비가 발생하고 성과가 급증하는 것을 목격하게 될 것입니다.
출처: 《2022년 개발자 드라이브 보안 상태 불량 조사》
기술은 번개처럼 빠르게 발전합니다. 개발자가 뒤처지지 않고 발전 속도를 따라갈 수 있는 도구를 제공하는 것이 핵심입니다. 개발자에게 초기 단계부터 안전한 프로그래밍 지식을 제공하고 취약점을 신속하게 수정하면, 장기적으로 코드 재작성이라는 난제와 기술 부채 해결에서 팀이 우위를 점할 수 있습니다.
기업이 더 빠르게 움직이고기업이 더 빠르게 움직이고 민첩성을 유지하며 새로운 및 신흥 트렌드를 따라잡으려면 현실적인 개발자 인재를 더 효과적으로 활용해야 합니다. 개발자가 보안에 더 집중하도록 동기를 부여하는 것은 단순히 성과나 산출물에 국한되어서는 안 됩니다. 기술 역량을 강화하고 SDLC의 모든 단계에 안전하게 통합하는 것은 팀의 승리일 뿐만 아니라 개별 개발자의 경력 발전에도 기여합니다. 경력 초반의 개발자들은 보안 코딩이 문제 해결 속도를 높여야 함을 의미하므로 높은 수준의 관심을 통해 혜택을 볼 것입니다.
왼쪽부터 시작하는 것은 단순히 빠른 이민을 가리키는 것이 아니라, 개발자가 속도를 저하시키지 않으면서 안전 책임자를 분담하도록 합니다. 적절히 운영된다면, 안전 기술을 갖춘 개발자는 재작업이 필요한 결함을 줄이고, 소프트웨어 출시 속도를 유지하며, 혁신이 없는 상황에서도 고품질 코드를 확인함으로써 업무 효율성을 높일 수 있습니다.
더 스마트하고, 더 빠르고, 더 안전한 코딩
Secure Code Warrior 안전한 프로그래밍 기술을 Secure Code Warrior 즉시 보안 중심의 개발자 문화를 구축합니다. 우리의 주력 학습 플랫폼은 개발자에게 기술 기반의 관련 학습 경로, 실습 과제 및 상황별 도구를 제공하여 그들이 신속하게 기술을 습득하고 구상하며 적용하여 안전하게 코드를 작성할 수 있도록 합니다.
시간은 돈이다——그런데 우리는 왜 시간을 낭비하는가?
엔지니어링의 고전적 개념은 이제 현실이 되었습니다. 개발자가 몇 시간 동안 코딩을 했다고요? 아닙니다. 우리는 그들이 하루 종일 잠옷을 입고 편안하게 감자칩을 먹으며 넷플릭스를 보는 모습을 인정하고 싶지 않습니다. 하지만 반대로 스스로에게 물어보세요. 여러분의 팀이 매일 업무에 얼마나 많은 시간을 할애하고 있다고 생각하시나요?
지금, 개발자들이 매주 코딩에 소비하는 시간을 살펴보세요. 그 중 얼마나 많은 시간이 레거시 코드 수정, 오류 발견 및 수정, 기술적 부채 해결에 쓰이고 있을까요? 아마도 상당할 것입니다.
우리는 이런 기분을 잘 압니다. 현대 소프트웨어 개발에서 소프트웨어 수명 주기의 후반부에 놀라운 전쟁과 차별화가 벌어질 때, 개발자들은 종종 취소할 수 없다는 사실에 좌절감을 느낍니다.
- 평균적으로 소프트웨어 개발 팀은 출시 전에 약 26%의 코드를 다시 작성합니다.
- 개발자는 기술 채권에 주당 평균 13.5%만 할애합니다. 매년 과거의 오류를 수정하는 데 700시간 이상을 소비합니다.
- 개발자들은 매주 4시간을 "잘못된 코드" 처리하는 데 소비합니다. 이는 1년 동안 850억 달러의 기회 손실에 해당합니다.
- 41%의 개발자는 기능과 보안이 조직 내에서 동등하게 중요하다고 답했습니다.
- 63%의 개발자가 보안 취약점이 없는 코드를 작성하는 것이 매우 어렵다고 느꼈습니다.
출처: Stripe 개발 보고서, 개발자 시리즈; 《2022년 개발자 드라이버 보안 취약점 조사》
지난번 코드 검토를 진행했을 때, 앱 보안 팀이 해당 코드가 안전하지 않다고 판단했던 상황을 떠올려 보세요. 팀원들이 이러한 취약점을 수정하는 과정에서 막히지 않도록 하는 방안을 고려해 보십시오. 아마도 그들은 실행 가능한 해결책을 찾기 위해 코드 속으로 파고들어야 했을 것이며, 이후 어떤 부분에서 문제를 놓쳤는지 파악하는 데 시간을 할애한 뒤에야 비로소 문제를 해결할 수 있었을 것입니다.
이러한 끝없는 휴전과 복귀의 순환은 파괴적일 뿐만 아니라 생산성을 저하시키고 사기를 서서히 떨어뜨린다.
더 나은 방법이 있어 안전하게 코딩할 수 있으며, 프로세스에서 시간을 절약할 수 있습니다.
우리는 모두 매일 업무를 완료할 시간이 더 많기를 바랍니다. 하지만 때로는 현실적인 업무 시간을 더 강하게가 아니라 더 현명하게 활용하는 방법을 생각해내기만 하면 됩니다.
해결 방안에 고생하며 시간을 낭비하기보다는, 몇 시간을 들여 자신에게 맞지 않는 코드를 샅샅이 살펴 결함과 취약점을 찾는 것이 더 낫지 않을까요? 처음부터 더 잘 작성하는 것이 더 간단하지 않을까요?
현재 기술 분야는 교착 상태에 빠져 있으며, 엔지니어링 담당자들은 가능한 모든 방정식으로 비용을 절감하려 애쓰고 있습니다. 소프트웨어 라이선스, 전액 지출, 급여까지도 소홀히 할 수 없습니다. 하지만 만약 그렇게 할 필요가 없다면 어떨까요? 소프트웨어 개발 과정에서의 비효율성은 정량화하기 더 어렵지만, 궁극적으로 해결해야 할 더 높은 비용 요소이며, 더 전략적인 접근이 필요합니다.
개발자 지원 드라이버의 안전성을 활용함으로써 개발자는 프로세스의 각 단계에서 안전성을 확보할 수 있으며, SDLC 전반에 걸쳐 효율성과 생산성을 향상시킬 수 있습니다.
수정 과정에서 공격받는 코드에 소요되는 시간을 줄이는 것은 단순히 비용 절감 조치가 아닙니다: 이는 여러분의 팀에 재투자할 기회입니다. 낭비되던 시간을 활용해 혁신적인 신규 기능을 개발하거나 애플리케이션을 의미 있게 개선할 수 있습니다. 이전에는 진전이 가로막혀 좌절감을 느꼈던 개발자들이 가치 창출 기회로 전환되는 동기를 부여받게 될 것입니다.
개발자들은 워크로드에 대한 최대 부하 영향은 워크로드 로딩 및 업데이트 개선을 통해 선구자적 방향성을 상실한 코드 낭비와 불충분한 시간 코드로 인해 품질이 낮은 코드 생성에 소요되는 시간을 수정함으로써 발생한다고 생각합니다. 여기에 결함 지식과 취약점 해결 방안을 더하면 더 많은 시간 낭비가 발생하고 성과가 급증하는 것을 목격하게 될 것입니다.
출처: 《2022년 개발자 드라이브 보안 상태 불량 조사》
기술은 번개처럼 빠르게 발전합니다. 개발자가 뒤처지지 않고 발전 속도를 따라갈 수 있는 도구를 제공하는 것이 핵심입니다. 개발자에게 초기 단계부터 안전한 프로그래밍 지식을 제공하고 취약점을 신속하게 수정하면, 장기적으로 코드 재작성이라는 난제와 기술 부채 해결에서 팀이 우위를 점할 수 있습니다.
기업이 더 빠르게 움직이고기업이 더 빠르게 움직이고 민첩성을 유지하며 새로운 및 신흥 트렌드를 따라잡으려면 현실적인 개발자 인재를 더 효과적으로 활용해야 합니다. 개발자가 보안에 더 집중하도록 동기를 부여하는 것은 단순히 성과나 산출물에 국한되어서는 안 됩니다. 기술 역량을 강화하고 SDLC의 모든 단계에 안전하게 통합하는 것은 팀의 승리일 뿐만 아니라 개별 개발자의 경력 발전에도 기여합니다. 경력 초반의 개발자들은 보안 코딩이 문제 해결 속도를 높여야 함을 의미하므로 높은 수준의 관심을 통해 혜택을 볼 것입니다.
왼쪽부터 시작하는 것은 단순히 빠른 이민을 가리키는 것이 아니라, 개발자가 속도를 저하시키지 않으면서 안전 책임자를 분담하도록 합니다. 적절히 운영된다면, 안전 기술을 갖춘 개발자는 재작업이 필요한 결함을 줄이고, 소프트웨어 출시 속도를 유지하며, 혁신이 없는 상황에서도 고품질 코드를 확인함으로써 업무 효율성을 높일 수 있습니다.
더 스마트하고, 더 빠르고, 더 안전한 코딩
Secure Code Warrior 안전한 프로그래밍 기술을 Secure Code Warrior 즉시 보안 중심의 개발자 문화를 구축합니다. 우리의 주력 학습 플랫폼은 개발자에게 기술 기반의 관련 학습 경로, 실습 과제 및 상황별 도구를 제공하여 그들이 신속하게 기술을 습득하고 구상하며 적용하여 안전하게 코드를 작성할 수 있도록 합니다.
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
테일러 브로드풋-나이마크는 Secure Code Warrior 의 제품 마케팅 매니저입니다. 사이버 보안 및 애자일 학습에 관한 여러 기사를 작성했으며 제품 출시, GTM 전략 및 고객 옹호도 담당하고 있습니다.
시간은 돈이다——그런데 우리는 왜 시간을 낭비하는가?
엔지니어링의 고전적 개념은 이제 현실이 되었습니다. 개발자가 몇 시간 동안 코딩을 했다고요? 아닙니다. 우리는 그들이 하루 종일 잠옷을 입고 편안하게 감자칩을 먹으며 넷플릭스를 보는 모습을 인정하고 싶지 않습니다. 하지만 반대로 스스로에게 물어보세요. 여러분의 팀이 매일 업무에 얼마나 많은 시간을 할애하고 있다고 생각하시나요?
지금, 개발자들이 매주 코딩에 소비하는 시간을 살펴보세요. 그 중 얼마나 많은 시간이 레거시 코드 수정, 오류 발견 및 수정, 기술적 부채 해결에 쓰이고 있을까요? 아마도 상당할 것입니다.
우리는 이런 기분을 잘 압니다. 현대 소프트웨어 개발에서 소프트웨어 수명 주기의 후반부에 놀라운 전쟁과 차별화가 벌어질 때, 개발자들은 종종 취소할 수 없다는 사실에 좌절감을 느낍니다.
- 평균적으로 소프트웨어 개발 팀은 출시 전에 약 26%의 코드를 다시 작성합니다.
- 개발자는 기술 채권에 주당 평균 13.5%만 할애합니다. 매년 과거의 오류를 수정하는 데 700시간 이상을 소비합니다.
- 개발자들은 매주 4시간을 "잘못된 코드" 처리하는 데 소비합니다. 이는 1년 동안 850억 달러의 기회 손실에 해당합니다.
- 41%의 개발자는 기능과 보안이 조직 내에서 동등하게 중요하다고 답했습니다.
- 63%의 개발자가 보안 취약점이 없는 코드를 작성하는 것이 매우 어렵다고 느꼈습니다.
출처: Stripe 개발 보고서, 개발자 시리즈; 《2022년 개발자 드라이버 보안 취약점 조사》
지난번 코드 검토를 진행했을 때, 앱 보안 팀이 해당 코드가 안전하지 않다고 판단했던 상황을 떠올려 보세요. 팀원들이 이러한 취약점을 수정하는 과정에서 막히지 않도록 하는 방안을 고려해 보십시오. 아마도 그들은 실행 가능한 해결책을 찾기 위해 코드 속으로 파고들어야 했을 것이며, 이후 어떤 부분에서 문제를 놓쳤는지 파악하는 데 시간을 할애한 뒤에야 비로소 문제를 해결할 수 있었을 것입니다.
이러한 끝없는 휴전과 복귀의 순환은 파괴적일 뿐만 아니라 생산성을 저하시키고 사기를 서서히 떨어뜨린다.
더 나은 방법이 있어 안전하게 코딩할 수 있으며, 프로세스에서 시간을 절약할 수 있습니다.
우리는 모두 매일 업무를 완료할 시간이 더 많기를 바랍니다. 하지만 때로는 현실적인 업무 시간을 더 강하게가 아니라 더 현명하게 활용하는 방법을 생각해내기만 하면 됩니다.
해결 방안에 고생하며 시간을 낭비하기보다는, 몇 시간을 들여 자신에게 맞지 않는 코드를 샅샅이 살펴 결함과 취약점을 찾는 것이 더 낫지 않을까요? 처음부터 더 잘 작성하는 것이 더 간단하지 않을까요?
현재 기술 분야는 교착 상태에 빠져 있으며, 엔지니어링 담당자들은 가능한 모든 방정식으로 비용을 절감하려 애쓰고 있습니다. 소프트웨어 라이선스, 전액 지출, 급여까지도 소홀히 할 수 없습니다. 하지만 만약 그렇게 할 필요가 없다면 어떨까요? 소프트웨어 개발 과정에서의 비효율성은 정량화하기 더 어렵지만, 궁극적으로 해결해야 할 더 높은 비용 요소이며, 더 전략적인 접근이 필요합니다.
개발자 지원 드라이버의 안전성을 활용함으로써 개발자는 프로세스의 각 단계에서 안전성을 확보할 수 있으며, SDLC 전반에 걸쳐 효율성과 생산성을 향상시킬 수 있습니다.
수정 과정에서 공격받는 코드에 소요되는 시간을 줄이는 것은 단순히 비용 절감 조치가 아닙니다: 이는 여러분의 팀에 재투자할 기회입니다. 낭비되던 시간을 활용해 혁신적인 신규 기능을 개발하거나 애플리케이션을 의미 있게 개선할 수 있습니다. 이전에는 진전이 가로막혀 좌절감을 느꼈던 개발자들이 가치 창출 기회로 전환되는 동기를 부여받게 될 것입니다.
개발자들은 워크로드에 대한 최대 부하 영향은 워크로드 로딩 및 업데이트 개선을 통해 선구자적 방향성을 상실한 코드 낭비와 불충분한 시간 코드로 인해 품질이 낮은 코드 생성에 소요되는 시간을 수정함으로써 발생한다고 생각합니다. 여기에 결함 지식과 취약점 해결 방안을 더하면 더 많은 시간 낭비가 발생하고 성과가 급증하는 것을 목격하게 될 것입니다.
출처: 《2022년 개발자 드라이브 보안 상태 불량 조사》
기술은 번개처럼 빠르게 발전합니다. 개발자가 뒤처지지 않고 발전 속도를 따라갈 수 있는 도구를 제공하는 것이 핵심입니다. 개발자에게 초기 단계부터 안전한 프로그래밍 지식을 제공하고 취약점을 신속하게 수정하면, 장기적으로 코드 재작성이라는 난제와 기술 부채 해결에서 팀이 우위를 점할 수 있습니다.
기업이 더 빠르게 움직이고기업이 더 빠르게 움직이고 민첩성을 유지하며 새로운 및 신흥 트렌드를 따라잡으려면 현실적인 개발자 인재를 더 효과적으로 활용해야 합니다. 개발자가 보안에 더 집중하도록 동기를 부여하는 것은 단순히 성과나 산출물에 국한되어서는 안 됩니다. 기술 역량을 강화하고 SDLC의 모든 단계에 안전하게 통합하는 것은 팀의 승리일 뿐만 아니라 개별 개발자의 경력 발전에도 기여합니다. 경력 초반의 개발자들은 보안 코딩이 문제 해결 속도를 높여야 함을 의미하므로 높은 수준의 관심을 통해 혜택을 볼 것입니다.
왼쪽부터 시작하는 것은 단순히 빠른 이민을 가리키는 것이 아니라, 개발자가 속도를 저하시키지 않으면서 안전 책임자를 분담하도록 합니다. 적절히 운영된다면, 안전 기술을 갖춘 개발자는 재작업이 필요한 결함을 줄이고, 소프트웨어 출시 속도를 유지하며, 혁신이 없는 상황에서도 고품질 코드를 확인함으로써 업무 효율성을 높일 수 있습니다.
더 스마트하고, 더 빠르고, 더 안전한 코딩
Secure Code Warrior 안전한 프로그래밍 기술을 Secure Code Warrior 즉시 보안 중심의 개발자 문화를 구축합니다. 우리의 주력 학습 플랫폼은 개발자에게 기술 기반의 관련 학습 경로, 실습 과제 및 상황별 도구를 제공하여 그들이 신속하게 기술을 습득하고 구상하며 적용하여 안전하게 코드를 작성할 수 있도록 합니다.
%20(1).avif)
.avif)
