현재의 보안 코드 교육은 개발자들을 실망시키고 있다
데이터 유출과 비용이 계속 증가함에 따라 보안 전문가가 단독으로 처리하기에는 너무 큽니다. 기업은 안전한 코딩 기술을 갖춘 개발자가 필요하며 개발자는 경력을 발전시키기 위해 이러한 기술이 필요하다는 것을 알고 있습니다. 그러나 현재 보안 코드 교육은 그들을 실망시키고 있습니다. 그렇다면 개발자는 코드 교육을 보호할 때 무엇을 원할까요? 이 질문에 답하기 위해 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구에서 몇 가지 통찰력을 살펴 보겠습니다. Secure Code Warrior 에반스 데이터 코퍼레이션*을 통해 (여기에서 백서 다운로드).
개발자가 원하는 교육의 종류에 관해서, 대답은 명확하다. 개발자의 75%는 구조화된 실무 교육을 선호하여 가장 효과적이고 만족스러운 학습 방법을 찾았습니다. 그리고 그 교육이 포함되어야하는 것에 관해서, 개발자는 몇 가지 매우 명확하고 구체적인 질문을 가지고 :
- 65%는 언어별 취약점에 대한 교육이 필요하다고 답했습니다.
- 65%는 OWASP 탑 10에서 더 많은 교육을 원합니다.
- 많은 사람들이 NIST(58%), CIS(52%)를 포함한 규정 준수 보안 프레임워크에 초점을 맞추기를 원합니다. 및 PCI DSS (50%)
- 78%는 그 훈련의 일환으로 비공식 동료 코칭과 지도를 원합니다.
그러나 개발자는 구조화되지 않은 학습에 대한 구조화 된 과정 과정을 강력하게 선호하지만, 과정제공 방식은 중요합니다. 물론, 이것은 또 다른 중요한 질문을 제기합니다.
개발자는 어떻게 배우는 것을 선호합니까?
개발자는 강사의 말을 듣고 앉아서 보고 싶지 않습니다 - 그들은 물건에 손을 얻고 스스로 시도하고 싶어. 그들은 실용적인 응용 프로그램에 초점을 원한다 – 뭔가 현재 교육 프로그램은 심하게 부족. 회사에서 제공하는 교육이 어떻게 개선될 수 있는지 를 파악하라는 질문에 응답자의 30%는 실제 응용 프로그램, 특히 진정한 작업 시나리오에 초점을 맞춘 교육을 원한다고 밝혔습니다.
개발자 교육은 실습 및 언어:프레임워크에 맞는 '게임화된' 코딩 문제를 포함하는 가이드 학습 경로를 제공하는 인간 주도의 접근 방식이 필요합니다. 역할 지정 '게임화된' 교육을 통해 개발자는 특정 취약점에 대한 개발자 학습을 타겟팅할 수 있는 구성 가능한 학습 모듈을 사용하여 개발자의 참여를 유도합니다.
소프트웨어 보안을 개발자가 원하는 교육 방법을 제공하는 구조화된 기술 기반 경로를 통해 개발 프로세스의 본질적인 부분으로 만드는 방법을 알아보십시오.
"대화형 시뮬레이션을 통해 코드의 보안 취약점을 식별하고, 비판적으로 생각하고, 솔루션 또는 여러 솔루션을 찾을 수 있습니다. 나는 새로운 렌즈를 통해 코드를 본 적이, 실습되는 것은 너무 많은 기쁨을 가져왔다!"
소프트웨어 엔지니어, 금융 서비스
* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
.avif)
.avif)
데이터 유출과 그로 인한 비용이 지속적으로 증가함에 따라, 우리 세계에서 생성되는 코드의 양은 너무 방대해 보안 전문가들이 혼자서 처리할 수 없습니다. 기업들은 보안 코딩 기술을 갖춘 개발자를 필요로 합니다. 개발자들도 자신의 커리어 발전을 위해 이러한 기술이 필요하다는 것을 알고 있습니다. 그러나 현재의 보안 코딩 교육은 그들을 실망시키고 있습니다. 그렇다면 개발자들은 보안 코딩 교육에서 무엇을 원하는 것일까요?
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
데이터 유출과 비용이 계속 증가함에 따라 보안 전문가가 단독으로 처리하기에는 너무 큽니다. 기업은 안전한 코딩 기술을 갖춘 개발자가 필요하며 개발자는 경력을 발전시키기 위해 이러한 기술이 필요하다는 것을 알고 있습니다. 그러나 현재 보안 코드 교육은 그들을 실망시키고 있습니다. 그렇다면 개발자는 코드 교육을 보호할 때 무엇을 원할까요? 이 질문에 답하기 위해 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구에서 몇 가지 통찰력을 살펴 보겠습니다. Secure Code Warrior 에반스 데이터 코퍼레이션*을 통해 (여기에서 백서 다운로드).
개발자가 원하는 교육의 종류에 관해서, 대답은 명확하다. 개발자의 75%는 구조화된 실무 교육을 선호하여 가장 효과적이고 만족스러운 학습 방법을 찾았습니다. 그리고 그 교육이 포함되어야하는 것에 관해서, 개발자는 몇 가지 매우 명확하고 구체적인 질문을 가지고 :
- 65%는 언어별 취약점에 대한 교육이 필요하다고 답했습니다.
- 65%는 OWASP 탑 10에서 더 많은 교육을 원합니다.
- 많은 사람들이 NIST(58%), CIS(52%)를 포함한 규정 준수 보안 프레임워크에 초점을 맞추기를 원합니다. 및 PCI DSS (50%)
- 78%는 그 훈련의 일환으로 비공식 동료 코칭과 지도를 원합니다.
그러나 개발자는 구조화되지 않은 학습에 대한 구조화 된 과정 과정을 강력하게 선호하지만, 과정제공 방식은 중요합니다. 물론, 이것은 또 다른 중요한 질문을 제기합니다.
개발자는 어떻게 배우는 것을 선호합니까?
개발자는 강사의 말을 듣고 앉아서 보고 싶지 않습니다 - 그들은 물건에 손을 얻고 스스로 시도하고 싶어. 그들은 실용적인 응용 프로그램에 초점을 원한다 – 뭔가 현재 교육 프로그램은 심하게 부족. 회사에서 제공하는 교육이 어떻게 개선될 수 있는지 를 파악하라는 질문에 응답자의 30%는 실제 응용 프로그램, 특히 진정한 작업 시나리오에 초점을 맞춘 교육을 원한다고 밝혔습니다.
개발자 교육은 실습 및 언어:프레임워크에 맞는 '게임화된' 코딩 문제를 포함하는 가이드 학습 경로를 제공하는 인간 주도의 접근 방식이 필요합니다. 역할 지정 '게임화된' 교육을 통해 개발자는 특정 취약점에 대한 개발자 학습을 타겟팅할 수 있는 구성 가능한 학습 모듈을 사용하여 개발자의 참여를 유도합니다.
소프트웨어 보안을 개발자가 원하는 교육 방법을 제공하는 구조화된 기술 기반 경로를 통해 개발 프로세스의 본질적인 부분으로 만드는 방법을 알아보십시오.
"대화형 시뮬레이션을 통해 코드의 보안 취약점을 식별하고, 비판적으로 생각하고, 솔루션 또는 여러 솔루션을 찾을 수 있습니다. 나는 새로운 렌즈를 통해 코드를 본 적이, 실습되는 것은 너무 많은 기쁨을 가져왔다!"
소프트웨어 엔지니어, 금융 서비스
* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
데이터 유출과 비용이 계속 증가함에 따라 보안 전문가가 단독으로 처리하기에는 너무 큽니다. 기업은 안전한 코딩 기술을 갖춘 개발자가 필요하며 개발자는 경력을 발전시키기 위해 이러한 기술이 필요하다는 것을 알고 있습니다. 그러나 현재 보안 코드 교육은 그들을 실망시키고 있습니다. 그렇다면 개발자는 코드 교육을 보호할 때 무엇을 원할까요? 이 질문에 답하기 위해 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구에서 몇 가지 통찰력을 살펴 보겠습니다. Secure Code Warrior 에반스 데이터 코퍼레이션*을 통해 (여기에서 백서 다운로드).
개발자가 원하는 교육의 종류에 관해서, 대답은 명확하다. 개발자의 75%는 구조화된 실무 교육을 선호하여 가장 효과적이고 만족스러운 학습 방법을 찾았습니다. 그리고 그 교육이 포함되어야하는 것에 관해서, 개발자는 몇 가지 매우 명확하고 구체적인 질문을 가지고 :
- 65%는 언어별 취약점에 대한 교육이 필요하다고 답했습니다.
- 65%는 OWASP 탑 10에서 더 많은 교육을 원합니다.
- 많은 사람들이 NIST(58%), CIS(52%)를 포함한 규정 준수 보안 프레임워크에 초점을 맞추기를 원합니다. 및 PCI DSS (50%)
- 78%는 그 훈련의 일환으로 비공식 동료 코칭과 지도를 원합니다.
그러나 개발자는 구조화되지 않은 학습에 대한 구조화 된 과정 과정을 강력하게 선호하지만, 과정제공 방식은 중요합니다. 물론, 이것은 또 다른 중요한 질문을 제기합니다.
개발자는 어떻게 배우는 것을 선호합니까?
개발자는 강사의 말을 듣고 앉아서 보고 싶지 않습니다 - 그들은 물건에 손을 얻고 스스로 시도하고 싶어. 그들은 실용적인 응용 프로그램에 초점을 원한다 – 뭔가 현재 교육 프로그램은 심하게 부족. 회사에서 제공하는 교육이 어떻게 개선될 수 있는지 를 파악하라는 질문에 응답자의 30%는 실제 응용 프로그램, 특히 진정한 작업 시나리오에 초점을 맞춘 교육을 원한다고 밝혔습니다.
개발자 교육은 실습 및 언어:프레임워크에 맞는 '게임화된' 코딩 문제를 포함하는 가이드 학습 경로를 제공하는 인간 주도의 접근 방식이 필요합니다. 역할 지정 '게임화된' 교육을 통해 개발자는 특정 취약점에 대한 개발자 학습을 타겟팅할 수 있는 구성 가능한 학습 모듈을 사용하여 개발자의 참여를 유도합니다.
소프트웨어 보안을 개발자가 원하는 교육 방법을 제공하는 구조화된 기술 기반 경로를 통해 개발 프로세스의 본질적인 부분으로 만드는 방법을 알아보십시오.
"대화형 시뮬레이션을 통해 코드의 보안 취약점을 식별하고, 비판적으로 생각하고, 솔루션 또는 여러 솔루션을 찾을 수 있습니다. 나는 새로운 렌즈를 통해 코드를 본 적이, 실습되는 것은 너무 많은 기쁨을 가져왔다!"
소프트웨어 엔지니어, 금융 서비스
* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
데이터 유출과 비용이 계속 증가함에 따라 보안 전문가가 단독으로 처리하기에는 너무 큽니다. 기업은 안전한 코딩 기술을 갖춘 개발자가 필요하며 개발자는 경력을 발전시키기 위해 이러한 기술이 필요하다는 것을 알고 있습니다. 그러나 현재 보안 코드 교육은 그들을 실망시키고 있습니다. 그렇다면 개발자는 코드 교육을 보호할 때 무엇을 원할까요? 이 질문에 답하기 위해 보안 코딩, 보안 코드 관행 및 보안 작업에 대한 개발자의 태도에 대한 최근 연구에서 몇 가지 통찰력을 살펴 보겠습니다. Secure Code Warrior 에반스 데이터 코퍼레이션*을 통해 (여기에서 백서 다운로드).
개발자가 원하는 교육의 종류에 관해서, 대답은 명확하다. 개발자의 75%는 구조화된 실무 교육을 선호하여 가장 효과적이고 만족스러운 학습 방법을 찾았습니다. 그리고 그 교육이 포함되어야하는 것에 관해서, 개발자는 몇 가지 매우 명확하고 구체적인 질문을 가지고 :
- 65%는 언어별 취약점에 대한 교육이 필요하다고 답했습니다.
- 65%는 OWASP 탑 10에서 더 많은 교육을 원합니다.
- 많은 사람들이 NIST(58%), CIS(52%)를 포함한 규정 준수 보안 프레임워크에 초점을 맞추기를 원합니다. 및 PCI DSS (50%)
- 78%는 그 훈련의 일환으로 비공식 동료 코칭과 지도를 원합니다.
그러나 개발자는 구조화되지 않은 학습에 대한 구조화 된 과정 과정을 강력하게 선호하지만, 과정제공 방식은 중요합니다. 물론, 이것은 또 다른 중요한 질문을 제기합니다.
개발자는 어떻게 배우는 것을 선호합니까?
개발자는 강사의 말을 듣고 앉아서 보고 싶지 않습니다 - 그들은 물건에 손을 얻고 스스로 시도하고 싶어. 그들은 실용적인 응용 프로그램에 초점을 원한다 – 뭔가 현재 교육 프로그램은 심하게 부족. 회사에서 제공하는 교육이 어떻게 개선될 수 있는지 를 파악하라는 질문에 응답자의 30%는 실제 응용 프로그램, 특히 진정한 작업 시나리오에 초점을 맞춘 교육을 원한다고 밝혔습니다.
개발자 교육은 실습 및 언어:프레임워크에 맞는 '게임화된' 코딩 문제를 포함하는 가이드 학습 경로를 제공하는 인간 주도의 접근 방식이 필요합니다. 역할 지정 '게임화된' 교육을 통해 개발자는 특정 취약점에 대한 개발자 학습을 타겟팅할 수 있는 구성 가능한 학습 모듈을 사용하여 개발자의 참여를 유도합니다.
소프트웨어 보안을 개발자가 원하는 교육 방법을 제공하는 구조화된 기술 기반 경로를 통해 개발 프로세스의 본질적인 부분으로 만드는 방법을 알아보십시오.
"대화형 시뮬레이션을 통해 코드의 보안 취약점을 식별하고, 비판적으로 생각하고, 솔루션 또는 여러 솔루션을 찾을 수 있습니다. 나는 새로운 렌즈를 통해 코드를 본 적이, 실습되는 것은 너무 많은 기쁨을 가져왔다!"
소프트웨어 엔지니어, 금융 서비스
* 반응에서 예방으로 의전환 : 응용 프로그램 보안의 변화하는 얼굴. Secure Code Warrior 및 에반스 데이터 Corp. 2020
목록
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약다운로드
%20(1).avif)
.avif)
