왜 게임화가 소프트웨어 보안 향상의 핵심인가
내 소프트웨어 개발 및 보안 경력에서, 앱 보안 관리자, 최고 정보 보안 책임자, 최고 정보 책임자, 사이버 보안 전문가 등 전 세계 다양한 기업에서 근무하는 이들 중 다수와 이야기를 나눈 적이 있습니다.
이 끊임없이 변화하는 디지털 세계에서, 그들의 처지가 얼마나 다르든, 팀의 경험이 얼마나 풍부하든, 또는 얼마나 오랜 시간을 겪었든, 한 가지 문제는 항상 변함없이 남아 있습니다: 그들은 보안 문제에 대해 개발 팀에 적극적으로 참여할 기회가 거의 없습니다. 보안은 여전히 금기어이며, 팀 간 갈등의 근원이며, 업계의 어두운 면에 숨겨진 철저한 고통입니다.
그러나 소프트웨어 보안은 우리의 전반적인 사고 방식에 너무 중요하기 때문에 이 길을 계속 갈 수는 없습니다. 우리는 대화를 바꾸기 위해 노력해야 하며, 보안을 모든 개발자의 업무 생활에서 없어서는 안 될 필수 요소로 만들어야 합니다. 이를 달성하는 가장 좋은 방법 중 하나는 게임화 등을 통해 개발자에게 보안 측면에서 권한을 부여하고 그들과 상호작용하는 것이라고 생각합니다.
현재의 구도
개발자들은 대학을 졸업할 때 보안 코드를 작성하는 실용적인 지식을 거의 갖추지 못한 채 사회에 진출합니다. 그들이 맡게 되는 직무에서도 보안 교육은 우선순위가 되지 않습니다(만약 포함된다 해도, 대개 건강과 안전에 관한 의무적 규정 준수 교육 영상의 일부로 다뤄지는데, 이 영상들은 너무 지루해서 아무도 보안 코딩에 관심을 가지지 않습니다).보통 그들의 첫 보안 경험은 감사나 테스트 오류 보고서를 접하는 순간입니다. 이 보고서는 갑작스럽게 향후 출시를 중단시키며, 즉시 그들의 창의적 사고의 최우선 과제가 됩니다. 그들은 보안 보고서를 담당하는 사람들과 논쟁을 벌이게 되며, 결국 그들의 마음속에서 '보안'은 '비판'의 동의어가 되어버립니다. 하하하.
솔직히 말해서, 소프트웨어 보안에 대한 이런 부정적인 시각이 이렇게 널리 퍼져 있다는 건 정말 안타까운 일입니다. 결국 제 커리어에서 가장 아름다운 추억들은 소프트웨어 보안을 배우며 쌓은 것들이니까요. 제 초기 해커 시절은 회의에 참석하며 보냈는데, 그곳에서 저는 동료들과 실력을 겨룰 수 있었을 뿐만 아니라(솔직히 말하면 좀 자랑할 수도 있었죠), 저처럼 소프트웨어를 해체하는 걸 좋아하는 동지들을 만나 즐거운 시간을 보냈습니다.
브루콘, 디프콘, 블랙햇... 이런 행사들은 저 같은 사람들에게 우호적인 경쟁 속에서 실력을 발휘할 기회를 제공합니다. 비록 제가 이런 반사회적 활동에 참여했다고 인정하지는 않지만, 어떤 이들은 다른 참가자의 휴대폰을 해킹해 그들의 정보를 발표 화면에 공개적으로 보여줌으로써 자신의 해킹 실력을 과시하기도 합니다. 이는 결함을 발견하고, 이를 악용하며, 결국 소프트웨어를 개선하는 게임으로 변모했습니다.몇 년 전, 저는 중동 지역 수백 명의 아이들과 직접 만나 사이버 보안 지식을 전수할 기회를 가졌습니다. 제 학생 중 한 명인 여덟 살 소녀가 게임을 하면서 암호 해독과 base64 인코딩을 배우고 있던 모습이 아직도 기억납니다.
게임화는 프로그래밍 기술 교육에도 활용됩니다. 전 세계 교육 기관들은 어린 아이들부터 고등학생까지 프로그래밍을 가르치기 위해 이 방법을 사용하고 있습니다. 현재 네 살짜리 아이들도 코드캠프( CodeCamp)같은 축제 행사에 자주 참여하며, 파이썬(Python) 및 기타 언어로 프로그래밍하는 법을 가르쳐주는 훌륭한 온라인 프로그램도 많이 있습니다. 저는 심지어 네 살 난 딸에게 선물로 마법 같은 화면 없는 코딩 도구인 쿠베토( Cubetto)를사주기도 했습니다.
그러나 이러한 모든 즐거움과 진보에도 불구하고 여전히 격차가 존재합니다. 게임화를 활용해 개발자들에게 안전한 코드 작성 방법을 교육할 가능성에 대해 아무도 생각하지 않았습니다.
좋아... 거의 아무도 없었어. 몇 년 전, 나는 우리가 다시 한번 보안에 대한 영감을 불러일으켜야 한다는 걸 깨달았어. 개발자들이 진정으로 참여하고 게임을 시작하도록 동기를 부여해야 했지.
게임화: 간단한 전진 방향.
내 마음 깊은 곳에는 개발자들의 보안 지식을 향상시키고 강화하려는 동기가 있습니다. 바로 이 열정이 Secure Code Warrior창립하게 했습니다. 소프트웨어 보안은 매우 중요할 뿐만 아니라 정말 흥미진진합니다.
나는 혼자가 아니다.
게임화는 가장 평범한 작업조차도 더 재미있게 만들 수 있으며, 사람들이 계속해서 게임에 참여하고 승리하며 발전하고 싶어하도록 충분한 참여도를 유지하게 합니다. 포켓몬이 걸어온 길을 보세요! 가장 게으른 사람조차 소파에서 일어나 야외로 나가 가상의 생물을 찾게 하거나, FitBit이 걸음 수 목표를 달성하는 것을 많은 사람들의 일일 목표로 삼게 하는 것처럼 말이죠... 이러한 목표를 달성하지 못하거나 연승 기록이 깨지거나 배지를 획득하지 못하면 매우 현실적인 실망감이 생깁니다.
따라서, 보안 교육으로 돌아가 보겠습니다. 우리는 이미 많은 고객사에게 게임화가 조직 내 보안 문화를 실질적으로 변화시키고, 애플리케이션 보안(AppSec)과 개발 팀 간의 가교 역할을 하며, 전반적으로 더 높은 수준의 소프트웨어 구축을 지원하는 핵심 요소임을 입증해 왔습니다.
현재 안전성은 개발자의 최우선 과제가 아닙니다. 훈련 방법에 친근하고 경쟁적이며 흥미로운 요소를 추가함으로써, 여러분은 그들이 단순히 '놀기'만 하는 것이 아니라 계속해서 돌아와 더 많은 점수를 획득하고, 최고 점수를 깨고, 더 정확해지며, 팀원들에게 도전하도록 동기를 부여합니다.
우리는 이미 성공적인 교육이 다음과 같다는 것을 알고 있습니다:
- 개발자는 실제 코드와 자신의 언어/프레임워크를 사용하여 작업할 수 있습니다.
- 도전은 짧지만 모든 일반적인 보안 취약점을 다룹니다.
- 도전은 지속적으로 확장되고 업데이트되므로 개발자는 시간이 지남에 따라 계속해서 기술을 연마할 수 있습니다.
- 도전의 복잡성은 각기 다르므로, 숙련된 개발자든 경험이 부족한 개발자든 모두 참여하게 됩니다.
- 개발자와 그 관리자는 진행 상황을 확인할 수 있으며, 여기에는 완료한 과제, 강점과 약점, 교육에 소요된 시간 및 전반적인 정확도가 포함됩니다.
우리의 최대 고객사 중 한 곳이 게임화 플랫폼을 출시하며 그 진정한 매력을 보여주었습니다. 개발자들에게 테마 팀 장비를 제공하고, 게임 우승자에게 놀라운 상품을 수여하며, 그들의 토너먼트를 진정으로 기억에 남는 날로 만들었습니다. 이후 그들은 국제 대회를 개최했으며, 오늘날까지도 팀 전체가 엄격한 훈련을 계속하고 있습니다.
당신의 소프트웨어 혁명이 여기서 시작됩니다. 호주 은행업계는 불량 코드와의 싸움에서 게임화 교육을 도입하며 선도하고 있습니다. 전통적(혹은 지루한) 교육을 뒤집을 수 있는 진정한 혁신적 접근법을 채택한 것입니다. 우리 고객사가 그들에게 어떤 변화를 가져왔는지 확인해 보세요. 차세대 챔피언십. 준비되셨나요? 우리와 함께 팀의 레벨을 업그레이드하세요!
우리는 대화 방식을 바꾸어 보안이 모든 개발자의 업무 생활에서 필수적인 부분이 되도록 노력해야 합니다. 이를 위한 최선의 방법 중 하나는 게임화 등을 통해 개발자에게 보안 측면에서 권한을 부여하고 그들과 소통하는 것이라고 생각합니다.
우리는 대화 방식을 바꾸어 보안이 모든 개발자의 업무 생활에서 필수적인 부분이 되도록 노력해야 합니다. 이를 위한 최선의 방법 중 하나는 게임화 등을 통해 개발자에게 보안 측면에서 권한을 부여하고 그들과 소통하는 것이라고 생각합니다.
최고 경영자, 회장 겸 공동 설립자
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
내 소프트웨어 개발 및 보안 경력에서, 앱 보안 관리자, 최고 정보 보안 책임자, 최고 정보 책임자, 사이버 보안 전문가 등 전 세계 다양한 기업에서 근무하는 이들 중 다수와 이야기를 나눈 적이 있습니다.
이 끊임없이 변화하는 디지털 세계에서, 그들의 처지가 얼마나 다르든, 팀의 경험이 얼마나 풍부하든, 또는 얼마나 오랜 시간을 겪었든, 한 가지 문제는 항상 변함없이 남아 있습니다: 그들은 보안 문제에 대해 개발 팀에 적극적으로 참여할 기회가 거의 없습니다. 보안은 여전히 금기어이며, 팀 간 갈등의 근원이며, 업계의 어두운 면에 숨겨진 철저한 고통입니다.
그러나 소프트웨어 보안은 우리의 전반적인 사고 방식에 너무 중요하기 때문에 이 길을 계속 갈 수는 없습니다. 우리는 대화를 바꾸기 위해 노력해야 하며, 보안을 모든 개발자의 업무 생활에서 없어서는 안 될 필수 요소로 만들어야 합니다. 이를 달성하는 가장 좋은 방법 중 하나는 게임화 등을 통해 개발자에게 보안 측면에서 권한을 부여하고 그들과 상호작용하는 것이라고 생각합니다.
현재의 구도
개발자들은 대학을 졸업할 때 보안 코드를 작성하는 실용적인 지식을 거의 갖추지 못한 채 사회에 진출합니다. 그들이 맡게 되는 직무에서도 보안 교육은 우선순위가 되지 않습니다(만약 포함된다 해도, 대개 건강과 안전에 관한 의무적 규정 준수 교육 영상의 일부로 다뤄지는데, 이 영상들은 너무 지루해서 아무도 보안 코딩에 관심을 가지지 않습니다).보통 그들의 첫 보안 경험은 감사나 테스트 오류 보고서를 접하는 순간입니다. 이 보고서는 갑작스럽게 향후 출시를 중단시키며, 즉시 그들의 창의적 사고의 최우선 과제가 됩니다. 그들은 보안 보고서를 담당하는 사람들과 논쟁을 벌이게 되며, 결국 그들의 마음속에서 '보안'은 '비판'의 동의어가 되어버립니다. 하하하.
솔직히 말해서, 소프트웨어 보안에 대한 이런 부정적인 시각이 이렇게 널리 퍼져 있다는 건 정말 안타까운 일입니다. 결국 제 커리어에서 가장 아름다운 추억들은 소프트웨어 보안을 배우며 쌓은 것들이니까요. 제 초기 해커 시절은 회의에 참석하며 보냈는데, 그곳에서 저는 동료들과 실력을 겨룰 수 있었을 뿐만 아니라(솔직히 말하면 좀 자랑할 수도 있었죠), 저처럼 소프트웨어를 해체하는 걸 좋아하는 동지들을 만나 즐거운 시간을 보냈습니다.
브루콘, 디프콘, 블랙햇... 이런 행사들은 저 같은 사람들에게 우호적인 경쟁 속에서 실력을 발휘할 기회를 제공합니다. 비록 제가 이런 반사회적 활동에 참여했다고 인정하지는 않지만, 어떤 이들은 다른 참가자의 휴대폰을 해킹해 그들의 정보를 발표 화면에 공개적으로 보여줌으로써 자신의 해킹 실력을 과시하기도 합니다. 이는 결함을 발견하고, 이를 악용하며, 결국 소프트웨어를 개선하는 게임으로 변모했습니다.몇 년 전, 저는 중동 지역 수백 명의 아이들과 직접 만나 사이버 보안 지식을 전수할 기회를 가졌습니다. 제 학생 중 한 명인 여덟 살 소녀가 게임을 하면서 암호 해독과 base64 인코딩을 배우고 있던 모습이 아직도 기억납니다.
게임화는 프로그래밍 기술 교육에도 활용됩니다. 전 세계 교육 기관들은 어린 아이들부터 고등학생까지 프로그래밍을 가르치기 위해 이 방법을 사용하고 있습니다. 현재 네 살짜리 아이들도 코드캠프( CodeCamp)같은 축제 행사에 자주 참여하며, 파이썬(Python) 및 기타 언어로 프로그래밍하는 법을 가르쳐주는 훌륭한 온라인 프로그램도 많이 있습니다. 저는 심지어 네 살 난 딸에게 선물로 마법 같은 화면 없는 코딩 도구인 쿠베토( Cubetto)를사주기도 했습니다.
그러나 이러한 모든 즐거움과 진보에도 불구하고 여전히 격차가 존재합니다. 게임화를 활용해 개발자들에게 안전한 코드 작성 방법을 교육할 가능성에 대해 아무도 생각하지 않았습니다.
좋아... 거의 아무도 없었어. 몇 년 전, 나는 우리가 다시 한번 보안에 대한 영감을 불러일으켜야 한다는 걸 깨달았어. 개발자들이 진정으로 참여하고 게임을 시작하도록 동기를 부여해야 했지.
게임화: 간단한 전진 방향.
내 마음 깊은 곳에는 개발자들의 보안 지식을 향상시키고 강화하려는 동기가 있습니다. 바로 이 열정이 Secure Code Warrior창립하게 했습니다. 소프트웨어 보안은 매우 중요할 뿐만 아니라 정말 흥미진진합니다.
나는 혼자가 아니다.
게임화는 가장 평범한 작업조차도 더 재미있게 만들 수 있으며, 사람들이 계속해서 게임에 참여하고 승리하며 발전하고 싶어하도록 충분한 참여도를 유지하게 합니다. 포켓몬이 걸어온 길을 보세요! 가장 게으른 사람조차 소파에서 일어나 야외로 나가 가상의 생물을 찾게 하거나, FitBit이 걸음 수 목표를 달성하는 것을 많은 사람들의 일일 목표로 삼게 하는 것처럼 말이죠... 이러한 목표를 달성하지 못하거나 연승 기록이 깨지거나 배지를 획득하지 못하면 매우 현실적인 실망감이 생깁니다.
따라서, 보안 교육으로 돌아가 보겠습니다. 우리는 이미 많은 고객사에게 게임화가 조직 내 보안 문화를 실질적으로 변화시키고, 애플리케이션 보안(AppSec)과 개발 팀 간의 가교 역할을 하며, 전반적으로 더 높은 수준의 소프트웨어 구축을 지원하는 핵심 요소임을 입증해 왔습니다.
현재 안전성은 개발자의 최우선 과제가 아닙니다. 훈련 방법에 친근하고 경쟁적이며 흥미로운 요소를 추가함으로써, 여러분은 그들이 단순히 '놀기'만 하는 것이 아니라 계속해서 돌아와 더 많은 점수를 획득하고, 최고 점수를 깨고, 더 정확해지며, 팀원들에게 도전하도록 동기를 부여합니다.
우리는 이미 성공적인 교육이 다음과 같다는 것을 알고 있습니다:
- 개발자는 실제 코드와 자신의 언어/프레임워크를 사용하여 작업할 수 있습니다.
- 도전은 짧지만 모든 일반적인 보안 취약점을 다룹니다.
- 도전은 지속적으로 확장되고 업데이트되므로 개발자는 시간이 지남에 따라 계속해서 기술을 연마할 수 있습니다.
- 도전의 복잡성은 각기 다르므로, 숙련된 개발자든 경험이 부족한 개발자든 모두 참여하게 됩니다.
- 개발자와 그 관리자는 진행 상황을 확인할 수 있으며, 여기에는 완료한 과제, 강점과 약점, 교육에 소요된 시간 및 전반적인 정확도가 포함됩니다.
우리의 최대 고객사 중 한 곳이 게임화 플랫폼을 출시하며 그 진정한 매력을 보여주었습니다. 개발자들에게 테마 팀 장비를 제공하고, 게임 우승자에게 놀라운 상품을 수여하며, 그들의 토너먼트를 진정으로 기억에 남는 날로 만들었습니다. 이후 그들은 국제 대회를 개최했으며, 오늘날까지도 팀 전체가 엄격한 훈련을 계속하고 있습니다.
당신의 소프트웨어 혁명이 여기서 시작됩니다. 호주 은행업계는 불량 코드와의 싸움에서 게임화 교육을 도입하며 선도하고 있습니다. 전통적(혹은 지루한) 교육을 뒤집을 수 있는 진정한 혁신적 접근법을 채택한 것입니다. 우리 고객사가 그들에게 어떤 변화를 가져왔는지 확인해 보세요. 차세대 챔피언십. 준비되셨나요? 우리와 함께 팀의 레벨을 업그레이드하세요!
우리는 대화 방식을 바꾸어 보안이 모든 개발자의 업무 생활에서 필수적인 부분이 되도록 노력해야 합니다. 이를 위한 최선의 방법 중 하나는 게임화 등을 통해 개발자에게 보안 측면에서 권한을 부여하고 그들과 소통하는 것이라고 생각합니다.
내 소프트웨어 개발 및 보안 경력에서, 앱 보안 관리자, 최고 정보 보안 책임자, 최고 정보 책임자, 사이버 보안 전문가 등 전 세계 다양한 기업에서 근무하는 이들 중 다수와 이야기를 나눈 적이 있습니다.
이 끊임없이 변화하는 디지털 세계에서, 그들의 처지가 얼마나 다르든, 팀의 경험이 얼마나 풍부하든, 또는 얼마나 오랜 시간을 겪었든, 한 가지 문제는 항상 변함없이 남아 있습니다: 그들은 보안 문제에 대해 개발 팀에 적극적으로 참여할 기회가 거의 없습니다. 보안은 여전히 금기어이며, 팀 간 갈등의 근원이며, 업계의 어두운 면에 숨겨진 철저한 고통입니다.
그러나 소프트웨어 보안은 우리의 전반적인 사고 방식에 너무 중요하기 때문에 이 길을 계속 갈 수는 없습니다. 우리는 대화를 바꾸기 위해 노력해야 하며, 보안을 모든 개발자의 업무 생활에서 없어서는 안 될 필수 요소로 만들어야 합니다. 이를 달성하는 가장 좋은 방법 중 하나는 게임화 등을 통해 개발자에게 보안 측면에서 권한을 부여하고 그들과 상호작용하는 것이라고 생각합니다.
현재의 구도
개발자들은 대학을 졸업할 때 보안 코드를 작성하는 실용적인 지식을 거의 갖추지 못한 채 사회에 진출합니다. 그들이 맡게 되는 직무에서도 보안 교육은 우선순위가 되지 않습니다(만약 포함된다 해도, 대개 건강과 안전에 관한 의무적 규정 준수 교육 영상의 일부로 다뤄지는데, 이 영상들은 너무 지루해서 아무도 보안 코딩에 관심을 가지지 않습니다).보통 그들의 첫 보안 경험은 감사나 테스트 오류 보고서를 접하는 순간입니다. 이 보고서는 갑작스럽게 향후 출시를 중단시키며, 즉시 그들의 창의적 사고의 최우선 과제가 됩니다. 그들은 보안 보고서를 담당하는 사람들과 논쟁을 벌이게 되며, 결국 그들의 마음속에서 '보안'은 '비판'의 동의어가 되어버립니다. 하하하.
솔직히 말해서, 소프트웨어 보안에 대한 이런 부정적인 시각이 이렇게 널리 퍼져 있다는 건 정말 안타까운 일입니다. 결국 제 커리어에서 가장 아름다운 추억들은 소프트웨어 보안을 배우며 쌓은 것들이니까요. 제 초기 해커 시절은 회의에 참석하며 보냈는데, 그곳에서 저는 동료들과 실력을 겨룰 수 있었을 뿐만 아니라(솔직히 말하면 좀 자랑할 수도 있었죠), 저처럼 소프트웨어를 해체하는 걸 좋아하는 동지들을 만나 즐거운 시간을 보냈습니다.
브루콘, 디프콘, 블랙햇... 이런 행사들은 저 같은 사람들에게 우호적인 경쟁 속에서 실력을 발휘할 기회를 제공합니다. 비록 제가 이런 반사회적 활동에 참여했다고 인정하지는 않지만, 어떤 이들은 다른 참가자의 휴대폰을 해킹해 그들의 정보를 발표 화면에 공개적으로 보여줌으로써 자신의 해킹 실력을 과시하기도 합니다. 이는 결함을 발견하고, 이를 악용하며, 결국 소프트웨어를 개선하는 게임으로 변모했습니다.몇 년 전, 저는 중동 지역 수백 명의 아이들과 직접 만나 사이버 보안 지식을 전수할 기회를 가졌습니다. 제 학생 중 한 명인 여덟 살 소녀가 게임을 하면서 암호 해독과 base64 인코딩을 배우고 있던 모습이 아직도 기억납니다.
게임화는 프로그래밍 기술 교육에도 활용됩니다. 전 세계 교육 기관들은 어린 아이들부터 고등학생까지 프로그래밍을 가르치기 위해 이 방법을 사용하고 있습니다. 현재 네 살짜리 아이들도 코드캠프( CodeCamp)같은 축제 행사에 자주 참여하며, 파이썬(Python) 및 기타 언어로 프로그래밍하는 법을 가르쳐주는 훌륭한 온라인 프로그램도 많이 있습니다. 저는 심지어 네 살 난 딸에게 선물로 마법 같은 화면 없는 코딩 도구인 쿠베토( Cubetto)를사주기도 했습니다.
그러나 이러한 모든 즐거움과 진보에도 불구하고 여전히 격차가 존재합니다. 게임화를 활용해 개발자들에게 안전한 코드 작성 방법을 교육할 가능성에 대해 아무도 생각하지 않았습니다.
좋아... 거의 아무도 없었어. 몇 년 전, 나는 우리가 다시 한번 보안에 대한 영감을 불러일으켜야 한다는 걸 깨달았어. 개발자들이 진정으로 참여하고 게임을 시작하도록 동기를 부여해야 했지.
게임화: 간단한 전진 방향.
내 마음 깊은 곳에는 개발자들의 보안 지식을 향상시키고 강화하려는 동기가 있습니다. 바로 이 열정이 Secure Code Warrior창립하게 했습니다. 소프트웨어 보안은 매우 중요할 뿐만 아니라 정말 흥미진진합니다.
나는 혼자가 아니다.
게임화는 가장 평범한 작업조차도 더 재미있게 만들 수 있으며, 사람들이 계속해서 게임에 참여하고 승리하며 발전하고 싶어하도록 충분한 참여도를 유지하게 합니다. 포켓몬이 걸어온 길을 보세요! 가장 게으른 사람조차 소파에서 일어나 야외로 나가 가상의 생물을 찾게 하거나, FitBit이 걸음 수 목표를 달성하는 것을 많은 사람들의 일일 목표로 삼게 하는 것처럼 말이죠... 이러한 목표를 달성하지 못하거나 연승 기록이 깨지거나 배지를 획득하지 못하면 매우 현실적인 실망감이 생깁니다.
따라서, 보안 교육으로 돌아가 보겠습니다. 우리는 이미 많은 고객사에게 게임화가 조직 내 보안 문화를 실질적으로 변화시키고, 애플리케이션 보안(AppSec)과 개발 팀 간의 가교 역할을 하며, 전반적으로 더 높은 수준의 소프트웨어 구축을 지원하는 핵심 요소임을 입증해 왔습니다.
현재 안전성은 개발자의 최우선 과제가 아닙니다. 훈련 방법에 친근하고 경쟁적이며 흥미로운 요소를 추가함으로써, 여러분은 그들이 단순히 '놀기'만 하는 것이 아니라 계속해서 돌아와 더 많은 점수를 획득하고, 최고 점수를 깨고, 더 정확해지며, 팀원들에게 도전하도록 동기를 부여합니다.
우리는 이미 성공적인 교육이 다음과 같다는 것을 알고 있습니다:
- 개발자는 실제 코드와 자신의 언어/프레임워크를 사용하여 작업할 수 있습니다.
- 도전은 짧지만 모든 일반적인 보안 취약점을 다룹니다.
- 도전은 지속적으로 확장되고 업데이트되므로 개발자는 시간이 지남에 따라 계속해서 기술을 연마할 수 있습니다.
- 도전의 복잡성은 각기 다르므로, 숙련된 개발자든 경험이 부족한 개발자든 모두 참여하게 됩니다.
- 개발자와 그 관리자는 진행 상황을 확인할 수 있으며, 여기에는 완료한 과제, 강점과 약점, 교육에 소요된 시간 및 전반적인 정확도가 포함됩니다.
우리의 최대 고객사 중 한 곳이 게임화 플랫폼을 출시하며 그 진정한 매력을 보여주었습니다. 개발자들에게 테마 팀 장비를 제공하고, 게임 우승자에게 놀라운 상품을 수여하며, 그들의 토너먼트를 진정으로 기억에 남는 날로 만들었습니다. 이후 그들은 국제 대회를 개최했으며, 오늘날까지도 팀 전체가 엄격한 훈련을 계속하고 있습니다.
당신의 소프트웨어 혁명이 여기서 시작됩니다. 호주 은행업계는 불량 코드와의 싸움에서 게임화 교육을 도입하며 선도하고 있습니다. 전통적(혹은 지루한) 교육을 뒤집을 수 있는 진정한 혁신적 접근법을 채택한 것입니다. 우리 고객사가 그들에게 어떤 변화를 가져왔는지 확인해 보세요. 차세대 챔피언십. 준비되셨나요? 우리와 함께 팀의 레벨을 업그레이드하세요!
우리는 대화 방식을 바꾸어 보안이 모든 개발자의 업무 생활에서 필수적인 부분이 되도록 노력해야 합니다. 이를 위한 최선의 방법 중 하나는 게임화 등을 통해 개발자에게 보안 측면에서 권한을 부여하고 그들과 소통하는 것이라고 생각합니다.
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
최고 경영자, 회장 겸 공동 설립자
피터 댄히외는 보안 컨설턴트로 12년 이상 경력을 쌓았으며, 조직, 시스템 및 개인의 보안 취약점을 타겟팅하고 평가하는 방법에 대한 공격 기법을 가르치는 SANS의 수석 강사로 8년 이상 활동한 세계적으로 인정받는 보안 전문가입니다. 2016년에는 호주에서 가장 멋진 기술자 중 한 명으로 선정(비즈니스 인사이더)되었고, 올해의 사이버 보안 전문가(AISA - 호주 정보 보안 협회)로 선정되었으며, GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA 자격증을 보유하고 있습니다.
내 소프트웨어 개발 및 보안 경력에서, 앱 보안 관리자, 최고 정보 보안 책임자, 최고 정보 책임자, 사이버 보안 전문가 등 전 세계 다양한 기업에서 근무하는 이들 중 다수와 이야기를 나눈 적이 있습니다.
이 끊임없이 변화하는 디지털 세계에서, 그들의 처지가 얼마나 다르든, 팀의 경험이 얼마나 풍부하든, 또는 얼마나 오랜 시간을 겪었든, 한 가지 문제는 항상 변함없이 남아 있습니다: 그들은 보안 문제에 대해 개발 팀에 적극적으로 참여할 기회가 거의 없습니다. 보안은 여전히 금기어이며, 팀 간 갈등의 근원이며, 업계의 어두운 면에 숨겨진 철저한 고통입니다.
그러나 소프트웨어 보안은 우리의 전반적인 사고 방식에 너무 중요하기 때문에 이 길을 계속 갈 수는 없습니다. 우리는 대화를 바꾸기 위해 노력해야 하며, 보안을 모든 개발자의 업무 생활에서 없어서는 안 될 필수 요소로 만들어야 합니다. 이를 달성하는 가장 좋은 방법 중 하나는 게임화 등을 통해 개발자에게 보안 측면에서 권한을 부여하고 그들과 상호작용하는 것이라고 생각합니다.
현재의 구도
개발자들은 대학을 졸업할 때 보안 코드를 작성하는 실용적인 지식을 거의 갖추지 못한 채 사회에 진출합니다. 그들이 맡게 되는 직무에서도 보안 교육은 우선순위가 되지 않습니다(만약 포함된다 해도, 대개 건강과 안전에 관한 의무적 규정 준수 교육 영상의 일부로 다뤄지는데, 이 영상들은 너무 지루해서 아무도 보안 코딩에 관심을 가지지 않습니다).보통 그들의 첫 보안 경험은 감사나 테스트 오류 보고서를 접하는 순간입니다. 이 보고서는 갑작스럽게 향후 출시를 중단시키며, 즉시 그들의 창의적 사고의 최우선 과제가 됩니다. 그들은 보안 보고서를 담당하는 사람들과 논쟁을 벌이게 되며, 결국 그들의 마음속에서 '보안'은 '비판'의 동의어가 되어버립니다. 하하하.
솔직히 말해서, 소프트웨어 보안에 대한 이런 부정적인 시각이 이렇게 널리 퍼져 있다는 건 정말 안타까운 일입니다. 결국 제 커리어에서 가장 아름다운 추억들은 소프트웨어 보안을 배우며 쌓은 것들이니까요. 제 초기 해커 시절은 회의에 참석하며 보냈는데, 그곳에서 저는 동료들과 실력을 겨룰 수 있었을 뿐만 아니라(솔직히 말하면 좀 자랑할 수도 있었죠), 저처럼 소프트웨어를 해체하는 걸 좋아하는 동지들을 만나 즐거운 시간을 보냈습니다.
브루콘, 디프콘, 블랙햇... 이런 행사들은 저 같은 사람들에게 우호적인 경쟁 속에서 실력을 발휘할 기회를 제공합니다. 비록 제가 이런 반사회적 활동에 참여했다고 인정하지는 않지만, 어떤 이들은 다른 참가자의 휴대폰을 해킹해 그들의 정보를 발표 화면에 공개적으로 보여줌으로써 자신의 해킹 실력을 과시하기도 합니다. 이는 결함을 발견하고, 이를 악용하며, 결국 소프트웨어를 개선하는 게임으로 변모했습니다.몇 년 전, 저는 중동 지역 수백 명의 아이들과 직접 만나 사이버 보안 지식을 전수할 기회를 가졌습니다. 제 학생 중 한 명인 여덟 살 소녀가 게임을 하면서 암호 해독과 base64 인코딩을 배우고 있던 모습이 아직도 기억납니다.
게임화는 프로그래밍 기술 교육에도 활용됩니다. 전 세계 교육 기관들은 어린 아이들부터 고등학생까지 프로그래밍을 가르치기 위해 이 방법을 사용하고 있습니다. 현재 네 살짜리 아이들도 코드캠프( CodeCamp)같은 축제 행사에 자주 참여하며, 파이썬(Python) 및 기타 언어로 프로그래밍하는 법을 가르쳐주는 훌륭한 온라인 프로그램도 많이 있습니다. 저는 심지어 네 살 난 딸에게 선물로 마법 같은 화면 없는 코딩 도구인 쿠베토( Cubetto)를사주기도 했습니다.
그러나 이러한 모든 즐거움과 진보에도 불구하고 여전히 격차가 존재합니다. 게임화를 활용해 개발자들에게 안전한 코드 작성 방법을 교육할 가능성에 대해 아무도 생각하지 않았습니다.
좋아... 거의 아무도 없었어. 몇 년 전, 나는 우리가 다시 한번 보안에 대한 영감을 불러일으켜야 한다는 걸 깨달았어. 개발자들이 진정으로 참여하고 게임을 시작하도록 동기를 부여해야 했지.
게임화: 간단한 전진 방향.
내 마음 깊은 곳에는 개발자들의 보안 지식을 향상시키고 강화하려는 동기가 있습니다. 바로 이 열정이 Secure Code Warrior창립하게 했습니다. 소프트웨어 보안은 매우 중요할 뿐만 아니라 정말 흥미진진합니다.
나는 혼자가 아니다.
게임화는 가장 평범한 작업조차도 더 재미있게 만들 수 있으며, 사람들이 계속해서 게임에 참여하고 승리하며 발전하고 싶어하도록 충분한 참여도를 유지하게 합니다. 포켓몬이 걸어온 길을 보세요! 가장 게으른 사람조차 소파에서 일어나 야외로 나가 가상의 생물을 찾게 하거나, FitBit이 걸음 수 목표를 달성하는 것을 많은 사람들의 일일 목표로 삼게 하는 것처럼 말이죠... 이러한 목표를 달성하지 못하거나 연승 기록이 깨지거나 배지를 획득하지 못하면 매우 현실적인 실망감이 생깁니다.
따라서, 보안 교육으로 돌아가 보겠습니다. 우리는 이미 많은 고객사에게 게임화가 조직 내 보안 문화를 실질적으로 변화시키고, 애플리케이션 보안(AppSec)과 개발 팀 간의 가교 역할을 하며, 전반적으로 더 높은 수준의 소프트웨어 구축을 지원하는 핵심 요소임을 입증해 왔습니다.
현재 안전성은 개발자의 최우선 과제가 아닙니다. 훈련 방법에 친근하고 경쟁적이며 흥미로운 요소를 추가함으로써, 여러분은 그들이 단순히 '놀기'만 하는 것이 아니라 계속해서 돌아와 더 많은 점수를 획득하고, 최고 점수를 깨고, 더 정확해지며, 팀원들에게 도전하도록 동기를 부여합니다.
우리는 이미 성공적인 교육이 다음과 같다는 것을 알고 있습니다:
- 개발자는 실제 코드와 자신의 언어/프레임워크를 사용하여 작업할 수 있습니다.
- 도전은 짧지만 모든 일반적인 보안 취약점을 다룹니다.
- 도전은 지속적으로 확장되고 업데이트되므로 개발자는 시간이 지남에 따라 계속해서 기술을 연마할 수 있습니다.
- 도전의 복잡성은 각기 다르므로, 숙련된 개발자든 경험이 부족한 개발자든 모두 참여하게 됩니다.
- 개발자와 그 관리자는 진행 상황을 확인할 수 있으며, 여기에는 완료한 과제, 강점과 약점, 교육에 소요된 시간 및 전반적인 정확도가 포함됩니다.
우리의 최대 고객사 중 한 곳이 게임화 플랫폼을 출시하며 그 진정한 매력을 보여주었습니다. 개발자들에게 테마 팀 장비를 제공하고, 게임 우승자에게 놀라운 상품을 수여하며, 그들의 토너먼트를 진정으로 기억에 남는 날로 만들었습니다. 이후 그들은 국제 대회를 개최했으며, 오늘날까지도 팀 전체가 엄격한 훈련을 계속하고 있습니다.
당신의 소프트웨어 혁명이 여기서 시작됩니다. 호주 은행업계는 불량 코드와의 싸움에서 게임화 교육을 도입하며 선도하고 있습니다. 전통적(혹은 지루한) 교육을 뒤집을 수 있는 진정한 혁신적 접근법을 채택한 것입니다. 우리 고객사가 그들에게 어떤 변화를 가져왔는지 확인해 보세요. 차세대 챔피언십. 준비되셨나요? 우리와 함께 팀의 레벨을 업그레이드하세요!
우리는 대화 방식을 바꾸어 보안이 모든 개발자의 업무 생활에서 필수적인 부분이 되도록 노력해야 합니다. 이를 위한 최선의 방법 중 하나는 게임화 등을 통해 개발자에게 보안 측면에서 권한을 부여하고 그들과 소통하는 것이라고 생각합니다.
%20(1).avif)
.avif)
