왜 보안 코드가 소프트웨어 개발의 새로운 성공 지표인가
지난 몇 년간 신속한 출시라는 제단 위에서 많은 것들이 희생되었습니다. 예를 들어 사이버 보안, 수조 바이트에 달하는 민감한 고객 데이터, 그리고 값을 매길 수 없는 브랜드 평판 등이 그 예입니다. 신규 기능 출시 가속화에 대한 막대한 압박으로 인해 복잡하고 분산된 팀들은 신속한 개발에만 집중하게 되었으며, 이로 인해 발생할 수 있는 취약점이나 막대한 위험에 대해서는 거의 인지하지 못한 상태였습니다. 새로운 업무 방식이 그 어느 때보다 절실히 요구되는 상황입니다. 이에 2020년, Secure Code Warrior는 에번스 데이터(Evans Data)와 협력하여 개발자와 관리자들이 보안 코딩, 보안 코드 관행 및 보안 운영에 대해 어떻게 생각하는지에 대한 초기 연구*를 수행했습니다(백서 사본 다운로드). 여기).
프로젝트 성공의 성과 지표——안전성은 어디에 있는가?
개발자와 관리자는 안전한 코드를 보유하는 것이 중요하다고 생각하지만, 다른 요소들만큼 중요하지는 않다고 여깁니다. 개발자와 관리자에게 소프트웨어 개발 과정에서 가장 중요한 우선순위가 무엇인지 물었을 때:
- 76%의 지명 애플리케이션 성능
- 62%가 특성과 기능을 선택했습니다
- 약 50%를 약간 상회하는 선택된 보안 코드
다른 성과 지표와 비교했을 때, 안전 코딩은 현재 단지 3분의 1 수준에 머물고 있다.
현재(아마도 놀랍지 않게도) 개발자들은 성능 지표를 기준으로 프로젝트의 성공 여부를 판단하는데, 이러한 지표들은 프로젝트 완료 후에만 코드를 평가할 수 있습니다.
그러나 미래 변화에 대한 질문에서는 상황이 완전히 달라졌습니다. 조직이 성공을 평가하는 기준으로 보안을 어떻게 활용하는지 변화하고 있습니다. 보안 코딩은 최우선 과제가 되었습니다.
미래 프로젝트 성공률을 측정하는 가장 중요한 우선순위에 대해 질문했을 때, 응답자의 79%가 보안 코딩의 중요성이 증가할 것이라고 답했습니다. 놀랍게도, 다른 어떤 성과 지표보다도 더 많은 비율의 사람들이 미래에 보안의 중요성이 증가할 것이라고 생각했습니다. 보안 코딩에 대한 인식이 높아지고 있으며, '왼쪽으로 이동(shift left)' 운동도 지속적으로 확대되고 있습니다. 본질적으로 보안 코딩의 실천은 SDLC(소프트웨어 개발 수명주기)의 초기 단계에서 보안을 고려하는 것을 의미합니다.이는 보안 기능을 나중에 추가하는 것이 아니라, 소프트웨어 개발 초기 단계부터 적극적으로 구축하는 것을 의미합니다.
최고정보책임자(CIO)가 조직의 유연성 제고를 위해 노력함에 따라, 안전한 코딩 역량은 중요한 혁신 무기가 될 것입니다. 최고정보책임자(CIO)와 최고정보보안책임자(CISO)는 개발 팀이 위험에 대한 첫 번째 방어선인지, 아니면 첫 번째 위험 요인인지 신중히 고려해야 합니다.
이러한 관점은 조직이 개발자를 어떻게 교육해야 하는지에 중대한 영향을 미칩니다. 팀은 최근 발견된 취약점을 이해하고 자신들이 사용하는 언어/프레임워크로 학습해야 합니다. 간단히 말해, 일상적인 작업 환경에서 코드 내 알려진 취약점을 찾아내고 식별하며 수정하는 방법을 익혀야 합니다.
보안 코딩 혁신의 주창자로서, Secure Code Warrior는 인간 중심의 접근 방식을 채택하여 개발자가 적극적으로 보안 코딩 기술을 배우고 발전시킬 수 있도록 합니다. 팀이 보안성을 저해하지 않으면서 왼쪽으로 시작하고 더 빠르게 안전한 코드를 전달할 수 있는 능력에 미칠 잠재적 영향을 알고 싶다면, 지금 바로 데모를 예약하세요.
*반응에서 예방으로: 애플리케이션 보안 환경의 변화. 보안 코드 전사 및 에반스 데이터 컴퍼니 2020
.avif)
지난 몇 년간 빠른 시장 진출이라는 제단 위에 수많은 것들이 희생되었습니다. 예를 들어 사이버 보안, 수조 바이트에 달하는 민감한 고객 데이터, 그리고 값을 매길 수 없는 브랜드 평판 등이 그 예입니다.
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
지난 몇 년간 신속한 출시라는 제단 위에서 많은 것들이 희생되었습니다. 예를 들어 사이버 보안, 수조 바이트에 달하는 민감한 고객 데이터, 그리고 값을 매길 수 없는 브랜드 평판 등이 그 예입니다. 신규 기능 출시 가속화에 대한 막대한 압박으로 인해 복잡하고 분산된 팀들은 신속한 개발에만 집중하게 되었으며, 이로 인해 발생할 수 있는 취약점이나 막대한 위험에 대해서는 거의 인지하지 못한 상태였습니다. 새로운 업무 방식이 그 어느 때보다 절실히 요구되는 상황입니다. 이에 2020년, Secure Code Warrior는 에번스 데이터(Evans Data)와 협력하여 개발자와 관리자들이 보안 코딩, 보안 코드 관행 및 보안 운영에 대해 어떻게 생각하는지에 대한 초기 연구*를 수행했습니다(백서 사본 다운로드). 여기).
프로젝트 성공의 성과 지표——안전성은 어디에 있는가?
개발자와 관리자는 안전한 코드를 보유하는 것이 중요하다고 생각하지만, 다른 요소들만큼 중요하지는 않다고 여깁니다. 개발자와 관리자에게 소프트웨어 개발 과정에서 가장 중요한 우선순위가 무엇인지 물었을 때:
- 76%의 지명 애플리케이션 성능
- 62%가 특성과 기능을 선택했습니다
- 약 50%를 약간 상회하는 선택된 보안 코드
다른 성과 지표와 비교했을 때, 안전 코딩은 현재 단지 3분의 1 수준에 머물고 있다.
현재(아마도 놀랍지 않게도) 개발자들은 성능 지표를 기준으로 프로젝트의 성공 여부를 판단하는데, 이러한 지표들은 프로젝트 완료 후에만 코드를 평가할 수 있습니다.
그러나 미래 변화에 대한 질문에서는 상황이 완전히 달라졌습니다. 조직이 성공을 평가하는 기준으로 보안을 어떻게 활용하는지 변화하고 있습니다. 보안 코딩은 최우선 과제가 되었습니다.
미래 프로젝트 성공률을 측정하는 가장 중요한 우선순위에 대해 질문했을 때, 응답자의 79%가 보안 코딩의 중요성이 증가할 것이라고 답했습니다. 놀랍게도, 다른 어떤 성과 지표보다도 더 많은 비율의 사람들이 미래에 보안의 중요성이 증가할 것이라고 생각했습니다. 보안 코딩에 대한 인식이 높아지고 있으며, '왼쪽으로 이동(shift left)' 운동도 지속적으로 확대되고 있습니다. 본질적으로 보안 코딩의 실천은 SDLC(소프트웨어 개발 수명주기)의 초기 단계에서 보안을 고려하는 것을 의미합니다.이는 보안 기능을 나중에 추가하는 것이 아니라, 소프트웨어 개발 초기 단계부터 적극적으로 구축하는 것을 의미합니다.
최고정보책임자(CIO)가 조직의 유연성 제고를 위해 노력함에 따라, 안전한 코딩 역량은 중요한 혁신 무기가 될 것입니다. 최고정보책임자(CIO)와 최고정보보안책임자(CISO)는 개발 팀이 위험에 대한 첫 번째 방어선인지, 아니면 첫 번째 위험 요인인지 신중히 고려해야 합니다.
이러한 관점은 조직이 개발자를 어떻게 교육해야 하는지에 중대한 영향을 미칩니다. 팀은 최근 발견된 취약점을 이해하고 자신들이 사용하는 언어/프레임워크로 학습해야 합니다. 간단히 말해, 일상적인 작업 환경에서 코드 내 알려진 취약점을 찾아내고 식별하며 수정하는 방법을 익혀야 합니다.
보안 코딩 혁신의 주창자로서, Secure Code Warrior는 인간 중심의 접근 방식을 채택하여 개발자가 적극적으로 보안 코딩 기술을 배우고 발전시킬 수 있도록 합니다. 팀이 보안성을 저해하지 않으면서 왼쪽으로 시작하고 더 빠르게 안전한 코드를 전달할 수 있는 능력에 미칠 잠재적 영향을 알고 싶다면, 지금 바로 데모를 예약하세요.
*반응에서 예방으로: 애플리케이션 보안 환경의 변화. 보안 코드 전사 및 에반스 데이터 컴퍼니 2020
지난 몇 년간 신속한 출시라는 제단 위에서 많은 것들이 희생되었습니다. 예를 들어 사이버 보안, 수조 바이트에 달하는 민감한 고객 데이터, 그리고 값을 매길 수 없는 브랜드 평판 등이 그 예입니다. 신규 기능 출시 가속화에 대한 막대한 압박으로 인해 복잡하고 분산된 팀들은 신속한 개발에만 집중하게 되었으며, 이로 인해 발생할 수 있는 취약점이나 막대한 위험에 대해서는 거의 인지하지 못한 상태였습니다. 새로운 업무 방식이 그 어느 때보다 절실히 요구되는 상황입니다. 이에 2020년, Secure Code Warrior는 에번스 데이터(Evans Data)와 협력하여 개발자와 관리자들이 보안 코딩, 보안 코드 관행 및 보안 운영에 대해 어떻게 생각하는지에 대한 초기 연구*를 수행했습니다(백서 사본 다운로드). 여기).
프로젝트 성공의 성과 지표——안전성은 어디에 있는가?
개발자와 관리자는 안전한 코드를 보유하는 것이 중요하다고 생각하지만, 다른 요소들만큼 중요하지는 않다고 여깁니다. 개발자와 관리자에게 소프트웨어 개발 과정에서 가장 중요한 우선순위가 무엇인지 물었을 때:
- 76%의 지명 애플리케이션 성능
- 62%가 특성과 기능을 선택했습니다
- 약 50%를 약간 상회하는 선택된 보안 코드
다른 성과 지표와 비교했을 때, 안전 코딩은 현재 단지 3분의 1 수준에 머물고 있다.
현재(아마도 놀랍지 않게도) 개발자들은 성능 지표를 기준으로 프로젝트의 성공 여부를 판단하는데, 이러한 지표들은 프로젝트 완료 후에만 코드를 평가할 수 있습니다.
그러나 미래 변화에 대한 질문에서는 상황이 완전히 달라졌습니다. 조직이 성공을 평가하는 기준으로 보안을 어떻게 활용하는지 변화하고 있습니다. 보안 코딩은 최우선 과제가 되었습니다.
미래 프로젝트 성공률을 측정하는 가장 중요한 우선순위에 대해 질문했을 때, 응답자의 79%가 보안 코딩의 중요성이 증가할 것이라고 답했습니다. 놀랍게도, 다른 어떤 성과 지표보다도 더 많은 비율의 사람들이 미래에 보안의 중요성이 증가할 것이라고 생각했습니다. 보안 코딩에 대한 인식이 높아지고 있으며, '왼쪽으로 이동(shift left)' 운동도 지속적으로 확대되고 있습니다. 본질적으로 보안 코딩의 실천은 SDLC(소프트웨어 개발 수명주기)의 초기 단계에서 보안을 고려하는 것을 의미합니다.이는 보안 기능을 나중에 추가하는 것이 아니라, 소프트웨어 개발 초기 단계부터 적극적으로 구축하는 것을 의미합니다.
최고정보책임자(CIO)가 조직의 유연성 제고를 위해 노력함에 따라, 안전한 코딩 역량은 중요한 혁신 무기가 될 것입니다. 최고정보책임자(CIO)와 최고정보보안책임자(CISO)는 개발 팀이 위험에 대한 첫 번째 방어선인지, 아니면 첫 번째 위험 요인인지 신중히 고려해야 합니다.
이러한 관점은 조직이 개발자를 어떻게 교육해야 하는지에 중대한 영향을 미칩니다. 팀은 최근 발견된 취약점을 이해하고 자신들이 사용하는 언어/프레임워크로 학습해야 합니다. 간단히 말해, 일상적인 작업 환경에서 코드 내 알려진 취약점을 찾아내고 식별하며 수정하는 방법을 익혀야 합니다.
보안 코딩 혁신의 주창자로서, Secure Code Warrior는 인간 중심의 접근 방식을 채택하여 개발자가 적극적으로 보안 코딩 기술을 배우고 발전시킬 수 있도록 합니다. 팀이 보안성을 저해하지 않으면서 왼쪽으로 시작하고 더 빠르게 안전한 코드를 전달할 수 있는 능력에 미칠 잠재적 영향을 알고 싶다면, 지금 바로 데모를 예약하세요.
*반응에서 예방으로: 애플리케이션 보안 환경의 변화. 보안 코드 전사 및 에반스 데이터 컴퍼니 2020
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
이 기사는 다음에 의해 작성되었습니다. Secure Code Warrior 업계 전문가로 구성된 팀은 개발자에게 처음부터 안전한 소프트웨어를 구축할 수 있는 지식과 기술을 제공하기 위해 최선을 다하고 있습니다. 안전한 코딩 관행, 업계 동향 및 실제 통찰력에 대한 심층적인 전문 지식을 활용합니다.
지난 몇 년간 신속한 출시라는 제단 위에서 많은 것들이 희생되었습니다. 예를 들어 사이버 보안, 수조 바이트에 달하는 민감한 고객 데이터, 그리고 값을 매길 수 없는 브랜드 평판 등이 그 예입니다. 신규 기능 출시 가속화에 대한 막대한 압박으로 인해 복잡하고 분산된 팀들은 신속한 개발에만 집중하게 되었으며, 이로 인해 발생할 수 있는 취약점이나 막대한 위험에 대해서는 거의 인지하지 못한 상태였습니다. 새로운 업무 방식이 그 어느 때보다 절실히 요구되는 상황입니다. 이에 2020년, Secure Code Warrior는 에번스 데이터(Evans Data)와 협력하여 개발자와 관리자들이 보안 코딩, 보안 코드 관행 및 보안 운영에 대해 어떻게 생각하는지에 대한 초기 연구*를 수행했습니다(백서 사본 다운로드). 여기).
프로젝트 성공의 성과 지표——안전성은 어디에 있는가?
개발자와 관리자는 안전한 코드를 보유하는 것이 중요하다고 생각하지만, 다른 요소들만큼 중요하지는 않다고 여깁니다. 개발자와 관리자에게 소프트웨어 개발 과정에서 가장 중요한 우선순위가 무엇인지 물었을 때:
- 76%의 지명 애플리케이션 성능
- 62%가 특성과 기능을 선택했습니다
- 약 50%를 약간 상회하는 선택된 보안 코드
다른 성과 지표와 비교했을 때, 안전 코딩은 현재 단지 3분의 1 수준에 머물고 있다.
현재(아마도 놀랍지 않게도) 개발자들은 성능 지표를 기준으로 프로젝트의 성공 여부를 판단하는데, 이러한 지표들은 프로젝트 완료 후에만 코드를 평가할 수 있습니다.
그러나 미래 변화에 대한 질문에서는 상황이 완전히 달라졌습니다. 조직이 성공을 평가하는 기준으로 보안을 어떻게 활용하는지 변화하고 있습니다. 보안 코딩은 최우선 과제가 되었습니다.
미래 프로젝트 성공률을 측정하는 가장 중요한 우선순위에 대해 질문했을 때, 응답자의 79%가 보안 코딩의 중요성이 증가할 것이라고 답했습니다. 놀랍게도, 다른 어떤 성과 지표보다도 더 많은 비율의 사람들이 미래에 보안의 중요성이 증가할 것이라고 생각했습니다. 보안 코딩에 대한 인식이 높아지고 있으며, '왼쪽으로 이동(shift left)' 운동도 지속적으로 확대되고 있습니다. 본질적으로 보안 코딩의 실천은 SDLC(소프트웨어 개발 수명주기)의 초기 단계에서 보안을 고려하는 것을 의미합니다.이는 보안 기능을 나중에 추가하는 것이 아니라, 소프트웨어 개발 초기 단계부터 적극적으로 구축하는 것을 의미합니다.
최고정보책임자(CIO)가 조직의 유연성 제고를 위해 노력함에 따라, 안전한 코딩 역량은 중요한 혁신 무기가 될 것입니다. 최고정보책임자(CIO)와 최고정보보안책임자(CISO)는 개발 팀이 위험에 대한 첫 번째 방어선인지, 아니면 첫 번째 위험 요인인지 신중히 고려해야 합니다.
이러한 관점은 조직이 개발자를 어떻게 교육해야 하는지에 중대한 영향을 미칩니다. 팀은 최근 발견된 취약점을 이해하고 자신들이 사용하는 언어/프레임워크로 학습해야 합니다. 간단히 말해, 일상적인 작업 환경에서 코드 내 알려진 취약점을 찾아내고 식별하며 수정하는 방법을 익혀야 합니다.
보안 코딩 혁신의 주창자로서, Secure Code Warrior는 인간 중심의 접근 방식을 채택하여 개발자가 적극적으로 보안 코딩 기술을 배우고 발전시킬 수 있도록 합니다. 팀이 보안성을 저해하지 않으면서 왼쪽으로 시작하고 더 빠르게 안전한 코드를 전달할 수 있는 능력에 미칠 잠재적 영향을 알고 싶다면, 지금 바로 데모를 예약하세요.
*반응에서 예방으로: 애플리케이션 보안 환경의 변화. 보안 코드 전사 및 에반스 데이터 컴퍼니 2020
목록
Secure Code Warrior 개발자가 기술을 향상함에 따라 안전한 코딩을 긍정적으로 만들고 매력적인 경험을 제공합니다. 우리는 보안 숙련 된 개발자가 우리의 연결된 세계의 일상적인 슈퍼 히어로가 될 수 있도록, 자신의 선호하는 학습 경로를 따라 각 코더를 안내합니다.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약다운로드
%20(1).avif)
.avif)
