적절한 지원을 통해 개발자는 귀사의 조직이 우수한 PCI DSS 4.0 준수 상태를 달성하도록 이끌 수 있습니다.
이 글의 한 버전은 원래 DZone에 게재되었습니다에 게재되었습니다. 본문은 해당 사이트에서 업데이트 및 게시되었습니다.
지불 카드 산업 데이터 보안 표준(PCI DSS) 4.0 버전은 전자 결제를 수용하는(대다수를 차지하는) 모든 기업이나 조직의 보안과 관련된 거의 모든 것을 바꿀 것입니다. 이번 업데이트는 대부분의 기업에게 변혁적일 것이며, 많은 보안 프로세스를 업그레이드하고 암호화, 인증, 접근 제어, 키 관리 및 기타 분야에서 새로운 보호 조치를 도입할 것을 요구할 것입니다. 이러한 분야들은 이전에는 진전이 더뎠을 수 있습니다.
새로운 요구사항의 복잡성으로 인해 각 조직은 2025년 3월까지 완전히 준수해야 합니다. 그러나 이 마감일은 대부분의 사람들이 인식하는 것보다 훨씬 빨리 다가올 것입니다. 실제로, 많은 선견지명을 가진 기업들은 현재 개발자들이 미결된 규정 준수 환경을 헤쳐 나갈 수 있도록 조치를 취하고 있습니다.
기본 제공 훈련을 뛰어넘기
조직의 개발자들은 대부분의 인프라가 의존하는 코드를 작성하므로, 새로운 PCI DSS 4.0 요구사항을 구현할 때 좋은 출발점이 됩니다. 그러나 업데이트된 보안 인식 프로그램의 일환으로, 대부분의 개발자들은 기술 향상을 위한 전략적 지원이 필요할 것입니다. 이는 새로운 표준을 구현하고 유지하는 데 요구되는 더 높은 보안 수준을 구현하는 데 필요한 경험을 확보하기 위함입니다.
실제로 PCI DSS 4.0의 요구사항 12.6.2는 조직이 공식적인 보안 계획을 수립하고 최신 위협 정보 및 방어 기술을 활용하여 이를 업데이트하도록 지시합니다. 이전 표준에서는 기본적인 보안 계획이나 심지어 '체크리스트' 방식의 연간 규정 준수 교육만으로도 목표를 달성할 수 있었습니다. 그러나 이 새로운 표준의 요구사항은 그 이상으로, 보안 교육 계획이 기업 환경의 특정 위협과 취약점에 대응할 것을 요구합니다.예를 들어, 신원 도용이 조직에 큰 문제라면 교육은 이 문제를 해결해야 합니다.
분명히, 실제적인 관점이나 새로운 표준 준수의 관점에서 보더라도 최소한의 교육만으로는 더 이상 충분하지 않습니다. 오히려 조직은 개발자에게 포괄적이고 민첩한 학습 경로를 제공하여, 실제 일상 업무에 보안 모범 사례를 적용하는 방법을 가르쳐야 합니다. 최소한의 규정 준수 작업을 넘어 개발자가 보안을 진정으로 이해하는 데 필요한 자원을 제공함으로써, 조직은 개발자가 PCI DSS 4.0을 준수하면서 전반적으로 더 나은 보안 결정을 내릴 수 있도록 지원할 수 있습니다.
좋은 소식은 PCI DSS 4.0의 많은 새로운 요구사항이 인증, 암호화, 접근 제어, 키 관리 등 대부분의 개발자가 이미 익숙한 영역을 대상으로 한다는 점입니다. 개발자에게 적합하고 관련성 있으며 익숙한 자원을 제공하여 그들의 역량을 강화할 때, 조직은 그들이 PCI DSS 4.0 요구사항의 새로운 기준과 더 큰 책임에 대비할 수 있도록 더 쉽게 준비시킬 수 있습니다.
PCI DSS 4.0을 발판으로 삼아 전반적인 보안 수준을 높이기
개발자의 요구를 충족시키기 위한 효과적인 보안 교육은 새로운 PCI DSS 4.0 표준을 성공적으로 준수하는 데 핵심이 될 것입니다. 그러나 조직을 더 나은 사이버 보안으로 이끄는 노력은 여기서 끝나지 않습니다.예, 이러한 요구사항은 까다롭습니다. 그러나 대부분의 조직이 이를 준수하기 위해 노력해야 하는 만큼, 이러한 노력을 더 나은 전반적인 보안 인식 및 교육의 발판으로 활용하지 않을 이유가 없습니다. 이는 조직이 규정 준수 요구사항을 충족하는 데 도움이 될 뿐만 아니라, 모범 사례를 최우선으로 삼고 조직 내 모든 구성원이 동일한 '보안 우선' 목표를 향해 노력하도록 보장하는 적극적인 보안 문화를 조성하기 시작할 수 있습니다.
물론 학습 곡선이 존재하지만, 개발자들은 이러한 노력을 기꺼이 기울일 가능성이 높습니다. 에번스의 데이터 조사에 따르면 전 세계적으로 활동 중인 1,200명 이상의 전문 개발자 중 대다수가 안전한 코드 작성과 조직 내 보안 문화 개선이라는 개념을 지지한다고 답했습니다. 분명히 대부분의 개발자들은 개발 과정에서 전략적으로 보안 코딩으로 전환하고 보안 우선순위를 재설정하는 것을 환영합니다.
PCI DSS 4.0이 규정하는 보안 업그레이드는 기업이 보안 모범 사례와 교육을 개선하기 위한 투자를 하고, 조직 내에서 더 나은 전반적인 보안 문화를 수용할 수 있는 완벽한 명분을 제공합니다.
개발자 회사가 보안 코딩 기술과 관련 도구 및 교육을 결합할 수 있는 계획을 투자한다면, 개발자들은 보다 높은 보안 성숙도를 더 쉽게 달성할 수 있습니다. 이는 다시 보안 문화를 조성하는 데 기여하며, 이러한 문화 속에서 개발자들은 더 나은 의사 결정을 내릴 수 있어 조직의 전반적인 보안 상태를 개선할 수 있습니다. 이는 엄격한 새로운 PCI DSS 4.0 기준을 훨씬 뛰어넘는 수준까지 도달할 수 있습니다.
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
이 글의 한 버전은 원래 DZone에 게재되었습니다에 게재되었습니다. 본문은 해당 사이트에서 업데이트 및 게시되었습니다.
지불 카드 산업 데이터 보안 표준(PCI DSS) 4.0 버전은 전자 결제를 수용하는(대다수를 차지하는) 모든 기업이나 조직의 보안과 관련된 거의 모든 것을 바꿀 것입니다. 이번 업데이트는 대부분의 기업에게 변혁적일 것이며, 많은 보안 프로세스를 업그레이드하고 암호화, 인증, 접근 제어, 키 관리 및 기타 분야에서 새로운 보호 조치를 도입할 것을 요구할 것입니다. 이러한 분야들은 이전에는 진전이 더뎠을 수 있습니다.
새로운 요구사항의 복잡성으로 인해 각 조직은 2025년 3월까지 완전히 준수해야 합니다. 그러나 이 마감일은 대부분의 사람들이 인식하는 것보다 훨씬 빨리 다가올 것입니다. 실제로, 많은 선견지명을 가진 기업들은 현재 개발자들이 미결된 규정 준수 환경을 헤쳐 나갈 수 있도록 조치를 취하고 있습니다.
기본 제공 훈련을 뛰어넘기
조직의 개발자들은 대부분의 인프라가 의존하는 코드를 작성하므로, 새로운 PCI DSS 4.0 요구사항을 구현할 때 좋은 출발점이 됩니다. 그러나 업데이트된 보안 인식 프로그램의 일환으로, 대부분의 개발자들은 기술 향상을 위한 전략적 지원이 필요할 것입니다. 이는 새로운 표준을 구현하고 유지하는 데 요구되는 더 높은 보안 수준을 구현하는 데 필요한 경험을 확보하기 위함입니다.
실제로 PCI DSS 4.0의 요구사항 12.6.2는 조직이 공식적인 보안 계획을 수립하고 최신 위협 정보 및 방어 기술을 활용하여 이를 업데이트하도록 지시합니다. 이전 표준에서는 기본적인 보안 계획이나 심지어 '체크리스트' 방식의 연간 규정 준수 교육만으로도 목표를 달성할 수 있었습니다. 그러나 이 새로운 표준의 요구사항은 그 이상으로, 보안 교육 계획이 기업 환경의 특정 위협과 취약점에 대응할 것을 요구합니다.예를 들어, 신원 도용이 조직에 큰 문제라면 교육은 이 문제를 해결해야 합니다.
분명히, 실제적인 관점이나 새로운 표준 준수의 관점에서 보더라도 최소한의 교육만으로는 더 이상 충분하지 않습니다. 오히려 조직은 개발자에게 포괄적이고 민첩한 학습 경로를 제공하여, 실제 일상 업무에 보안 모범 사례를 적용하는 방법을 가르쳐야 합니다. 최소한의 규정 준수 작업을 넘어 개발자가 보안을 진정으로 이해하는 데 필요한 자원을 제공함으로써, 조직은 개발자가 PCI DSS 4.0을 준수하면서 전반적으로 더 나은 보안 결정을 내릴 수 있도록 지원할 수 있습니다.
좋은 소식은 PCI DSS 4.0의 많은 새로운 요구사항이 인증, 암호화, 접근 제어, 키 관리 등 대부분의 개발자가 이미 익숙한 영역을 대상으로 한다는 점입니다. 개발자에게 적합하고 관련성 있으며 익숙한 자원을 제공하여 그들의 역량을 강화할 때, 조직은 그들이 PCI DSS 4.0 요구사항의 새로운 기준과 더 큰 책임에 대비할 수 있도록 더 쉽게 준비시킬 수 있습니다.
PCI DSS 4.0을 발판으로 삼아 전반적인 보안 수준을 높이기
개발자의 요구를 충족시키기 위한 효과적인 보안 교육은 새로운 PCI DSS 4.0 표준을 성공적으로 준수하는 데 핵심이 될 것입니다. 그러나 조직을 더 나은 사이버 보안으로 이끄는 노력은 여기서 끝나지 않습니다.예, 이러한 요구사항은 까다롭습니다. 그러나 대부분의 조직이 이를 준수하기 위해 노력해야 하는 만큼, 이러한 노력을 더 나은 전반적인 보안 인식 및 교육의 발판으로 활용하지 않을 이유가 없습니다. 이는 조직이 규정 준수 요구사항을 충족하는 데 도움이 될 뿐만 아니라, 모범 사례를 최우선으로 삼고 조직 내 모든 구성원이 동일한 '보안 우선' 목표를 향해 노력하도록 보장하는 적극적인 보안 문화를 조성하기 시작할 수 있습니다.
물론 학습 곡선이 존재하지만, 개발자들은 이러한 노력을 기꺼이 기울일 가능성이 높습니다. 에번스의 데이터 조사에 따르면 전 세계적으로 활동 중인 1,200명 이상의 전문 개발자 중 대다수가 안전한 코드 작성과 조직 내 보안 문화 개선이라는 개념을 지지한다고 답했습니다. 분명히 대부분의 개발자들은 개발 과정에서 전략적으로 보안 코딩으로 전환하고 보안 우선순위를 재설정하는 것을 환영합니다.
PCI DSS 4.0이 규정하는 보안 업그레이드는 기업이 보안 모범 사례와 교육을 개선하기 위한 투자를 하고, 조직 내에서 더 나은 전반적인 보안 문화를 수용할 수 있는 완벽한 명분을 제공합니다.
개발자 회사가 보안 코딩 기술과 관련 도구 및 교육을 결합할 수 있는 계획을 투자한다면, 개발자들은 보다 높은 보안 성숙도를 더 쉽게 달성할 수 있습니다. 이는 다시 보안 문화를 조성하는 데 기여하며, 이러한 문화 속에서 개발자들은 더 나은 의사 결정을 내릴 수 있어 조직의 전반적인 보안 상태를 개선할 수 있습니다. 이는 엄격한 새로운 PCI DSS 4.0 기준을 훨씬 뛰어넘는 수준까지 도달할 수 있습니다.
이 글의 한 버전은 원래 DZone에 게재되었습니다에 게재되었습니다. 본문은 해당 사이트에서 업데이트 및 게시되었습니다.
지불 카드 산업 데이터 보안 표준(PCI DSS) 4.0 버전은 전자 결제를 수용하는(대다수를 차지하는) 모든 기업이나 조직의 보안과 관련된 거의 모든 것을 바꿀 것입니다. 이번 업데이트는 대부분의 기업에게 변혁적일 것이며, 많은 보안 프로세스를 업그레이드하고 암호화, 인증, 접근 제어, 키 관리 및 기타 분야에서 새로운 보호 조치를 도입할 것을 요구할 것입니다. 이러한 분야들은 이전에는 진전이 더뎠을 수 있습니다.
새로운 요구사항의 복잡성으로 인해 각 조직은 2025년 3월까지 완전히 준수해야 합니다. 그러나 이 마감일은 대부분의 사람들이 인식하는 것보다 훨씬 빨리 다가올 것입니다. 실제로, 많은 선견지명을 가진 기업들은 현재 개발자들이 미결된 규정 준수 환경을 헤쳐 나갈 수 있도록 조치를 취하고 있습니다.
기본 제공 훈련을 뛰어넘기
조직의 개발자들은 대부분의 인프라가 의존하는 코드를 작성하므로, 새로운 PCI DSS 4.0 요구사항을 구현할 때 좋은 출발점이 됩니다. 그러나 업데이트된 보안 인식 프로그램의 일환으로, 대부분의 개발자들은 기술 향상을 위한 전략적 지원이 필요할 것입니다. 이는 새로운 표준을 구현하고 유지하는 데 요구되는 더 높은 보안 수준을 구현하는 데 필요한 경험을 확보하기 위함입니다.
실제로 PCI DSS 4.0의 요구사항 12.6.2는 조직이 공식적인 보안 계획을 수립하고 최신 위협 정보 및 방어 기술을 활용하여 이를 업데이트하도록 지시합니다. 이전 표준에서는 기본적인 보안 계획이나 심지어 '체크리스트' 방식의 연간 규정 준수 교육만으로도 목표를 달성할 수 있었습니다. 그러나 이 새로운 표준의 요구사항은 그 이상으로, 보안 교육 계획이 기업 환경의 특정 위협과 취약점에 대응할 것을 요구합니다.예를 들어, 신원 도용이 조직에 큰 문제라면 교육은 이 문제를 해결해야 합니다.
분명히, 실제적인 관점이나 새로운 표준 준수의 관점에서 보더라도 최소한의 교육만으로는 더 이상 충분하지 않습니다. 오히려 조직은 개발자에게 포괄적이고 민첩한 학습 경로를 제공하여, 실제 일상 업무에 보안 모범 사례를 적용하는 방법을 가르쳐야 합니다. 최소한의 규정 준수 작업을 넘어 개발자가 보안을 진정으로 이해하는 데 필요한 자원을 제공함으로써, 조직은 개발자가 PCI DSS 4.0을 준수하면서 전반적으로 더 나은 보안 결정을 내릴 수 있도록 지원할 수 있습니다.
좋은 소식은 PCI DSS 4.0의 많은 새로운 요구사항이 인증, 암호화, 접근 제어, 키 관리 등 대부분의 개발자가 이미 익숙한 영역을 대상으로 한다는 점입니다. 개발자에게 적합하고 관련성 있으며 익숙한 자원을 제공하여 그들의 역량을 강화할 때, 조직은 그들이 PCI DSS 4.0 요구사항의 새로운 기준과 더 큰 책임에 대비할 수 있도록 더 쉽게 준비시킬 수 있습니다.
PCI DSS 4.0을 발판으로 삼아 전반적인 보안 수준을 높이기
개발자의 요구를 충족시키기 위한 효과적인 보안 교육은 새로운 PCI DSS 4.0 표준을 성공적으로 준수하는 데 핵심이 될 것입니다. 그러나 조직을 더 나은 사이버 보안으로 이끄는 노력은 여기서 끝나지 않습니다.예, 이러한 요구사항은 까다롭습니다. 그러나 대부분의 조직이 이를 준수하기 위해 노력해야 하는 만큼, 이러한 노력을 더 나은 전반적인 보안 인식 및 교육의 발판으로 활용하지 않을 이유가 없습니다. 이는 조직이 규정 준수 요구사항을 충족하는 데 도움이 될 뿐만 아니라, 모범 사례를 최우선으로 삼고 조직 내 모든 구성원이 동일한 '보안 우선' 목표를 향해 노력하도록 보장하는 적극적인 보안 문화를 조성하기 시작할 수 있습니다.
물론 학습 곡선이 존재하지만, 개발자들은 이러한 노력을 기꺼이 기울일 가능성이 높습니다. 에번스의 데이터 조사에 따르면 전 세계적으로 활동 중인 1,200명 이상의 전문 개발자 중 대다수가 안전한 코드 작성과 조직 내 보안 문화 개선이라는 개념을 지지한다고 답했습니다. 분명히 대부분의 개발자들은 개발 과정에서 전략적으로 보안 코딩으로 전환하고 보안 우선순위를 재설정하는 것을 환영합니다.
PCI DSS 4.0이 규정하는 보안 업그레이드는 기업이 보안 모범 사례와 교육을 개선하기 위한 투자를 하고, 조직 내에서 더 나은 전반적인 보안 문화를 수용할 수 있는 완벽한 명분을 제공합니다.
개발자 회사가 보안 코딩 기술과 관련 도구 및 교육을 결합할 수 있는 계획을 투자한다면, 개발자들은 보다 높은 보안 성숙도를 더 쉽게 달성할 수 있습니다. 이는 다시 보안 문화를 조성하는 데 기여하며, 이러한 문화 속에서 개발자들은 더 나은 의사 결정을 내릴 수 있어 조직의 전반적인 보안 상태를 개선할 수 있습니다. 이는 엄격한 새로운 PCI DSS 4.0 기준을 훨씬 뛰어넘는 수준까지 도달할 수 있습니다.
아래 링크를 클릭하고 이 자료의 PDF를 다운로드하세요.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
보고서 보기데모 예약
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Matias는 15년 이상의 소프트웨어 보안 경험을 가진 연구원이자 개발자입니다. 그는 Fortify 소프트웨어와 같은 회사와 자신의 회사를 위한 솔루션을 개발했습니다. Sensei 안전. 그의 경력을 통해, Matias는 상용 제품으로 주도하고 자신의 벨트 아래 10 개 이상의 특허를 자랑하는 여러 응용 프로그램 보안 연구 프로젝트를 주도하고있다. 마티아스는 책상에서 떨어져 있을 때 고급 응용 프로그램 보안 교육을 위한 강사로 일했습니다. courses RSA 컨퍼런스, 블랙 햇, 데프콘, BSIMM, OWASP AppSec 및 브루콘을 포함한 글로벌 컨퍼런스에서 정기적으로 강연합니다.
마티아스는 겐트 대학교에서 컴퓨터 공학 박사 학위를 취득했으며, 프로그램 난독화를 통해 응용 프로그램 보안을 연구하여 응용 프로그램의 내부 작동을 숨깁니다.
이 글의 한 버전은 원래 DZone에 게재되었습니다에 게재되었습니다. 본문은 해당 사이트에서 업데이트 및 게시되었습니다.
지불 카드 산업 데이터 보안 표준(PCI DSS) 4.0 버전은 전자 결제를 수용하는(대다수를 차지하는) 모든 기업이나 조직의 보안과 관련된 거의 모든 것을 바꿀 것입니다. 이번 업데이트는 대부분의 기업에게 변혁적일 것이며, 많은 보안 프로세스를 업그레이드하고 암호화, 인증, 접근 제어, 키 관리 및 기타 분야에서 새로운 보호 조치를 도입할 것을 요구할 것입니다. 이러한 분야들은 이전에는 진전이 더뎠을 수 있습니다.
새로운 요구사항의 복잡성으로 인해 각 조직은 2025년 3월까지 완전히 준수해야 합니다. 그러나 이 마감일은 대부분의 사람들이 인식하는 것보다 훨씬 빨리 다가올 것입니다. 실제로, 많은 선견지명을 가진 기업들은 현재 개발자들이 미결된 규정 준수 환경을 헤쳐 나갈 수 있도록 조치를 취하고 있습니다.
기본 제공 훈련을 뛰어넘기
조직의 개발자들은 대부분의 인프라가 의존하는 코드를 작성하므로, 새로운 PCI DSS 4.0 요구사항을 구현할 때 좋은 출발점이 됩니다. 그러나 업데이트된 보안 인식 프로그램의 일환으로, 대부분의 개발자들은 기술 향상을 위한 전략적 지원이 필요할 것입니다. 이는 새로운 표준을 구현하고 유지하는 데 요구되는 더 높은 보안 수준을 구현하는 데 필요한 경험을 확보하기 위함입니다.
실제로 PCI DSS 4.0의 요구사항 12.6.2는 조직이 공식적인 보안 계획을 수립하고 최신 위협 정보 및 방어 기술을 활용하여 이를 업데이트하도록 지시합니다. 이전 표준에서는 기본적인 보안 계획이나 심지어 '체크리스트' 방식의 연간 규정 준수 교육만으로도 목표를 달성할 수 있었습니다. 그러나 이 새로운 표준의 요구사항은 그 이상으로, 보안 교육 계획이 기업 환경의 특정 위협과 취약점에 대응할 것을 요구합니다.예를 들어, 신원 도용이 조직에 큰 문제라면 교육은 이 문제를 해결해야 합니다.
분명히, 실제적인 관점이나 새로운 표준 준수의 관점에서 보더라도 최소한의 교육만으로는 더 이상 충분하지 않습니다. 오히려 조직은 개발자에게 포괄적이고 민첩한 학습 경로를 제공하여, 실제 일상 업무에 보안 모범 사례를 적용하는 방법을 가르쳐야 합니다. 최소한의 규정 준수 작업을 넘어 개발자가 보안을 진정으로 이해하는 데 필요한 자원을 제공함으로써, 조직은 개발자가 PCI DSS 4.0을 준수하면서 전반적으로 더 나은 보안 결정을 내릴 수 있도록 지원할 수 있습니다.
좋은 소식은 PCI DSS 4.0의 많은 새로운 요구사항이 인증, 암호화, 접근 제어, 키 관리 등 대부분의 개발자가 이미 익숙한 영역을 대상으로 한다는 점입니다. 개발자에게 적합하고 관련성 있으며 익숙한 자원을 제공하여 그들의 역량을 강화할 때, 조직은 그들이 PCI DSS 4.0 요구사항의 새로운 기준과 더 큰 책임에 대비할 수 있도록 더 쉽게 준비시킬 수 있습니다.
PCI DSS 4.0을 발판으로 삼아 전반적인 보안 수준을 높이기
개발자의 요구를 충족시키기 위한 효과적인 보안 교육은 새로운 PCI DSS 4.0 표준을 성공적으로 준수하는 데 핵심이 될 것입니다. 그러나 조직을 더 나은 사이버 보안으로 이끄는 노력은 여기서 끝나지 않습니다.예, 이러한 요구사항은 까다롭습니다. 그러나 대부분의 조직이 이를 준수하기 위해 노력해야 하는 만큼, 이러한 노력을 더 나은 전반적인 보안 인식 및 교육의 발판으로 활용하지 않을 이유가 없습니다. 이는 조직이 규정 준수 요구사항을 충족하는 데 도움이 될 뿐만 아니라, 모범 사례를 최우선으로 삼고 조직 내 모든 구성원이 동일한 '보안 우선' 목표를 향해 노력하도록 보장하는 적극적인 보안 문화를 조성하기 시작할 수 있습니다.
물론 학습 곡선이 존재하지만, 개발자들은 이러한 노력을 기꺼이 기울일 가능성이 높습니다. 에번스의 데이터 조사에 따르면 전 세계적으로 활동 중인 1,200명 이상의 전문 개발자 중 대다수가 안전한 코드 작성과 조직 내 보안 문화 개선이라는 개념을 지지한다고 답했습니다. 분명히 대부분의 개발자들은 개발 과정에서 전략적으로 보안 코딩으로 전환하고 보안 우선순위를 재설정하는 것을 환영합니다.
PCI DSS 4.0이 규정하는 보안 업그레이드는 기업이 보안 모범 사례와 교육을 개선하기 위한 투자를 하고, 조직 내에서 더 나은 전반적인 보안 문화를 수용할 수 있는 완벽한 명분을 제공합니다.
개발자 회사가 보안 코딩 기술과 관련 도구 및 교육을 결합할 수 있는 계획을 투자한다면, 개발자들은 보다 높은 보안 성숙도를 더 쉽게 달성할 수 있습니다. 이는 다시 보안 문화를 조성하는 데 기여하며, 이러한 문화 속에서 개발자들은 더 나은 의사 결정을 내릴 수 있어 조직의 전반적인 보안 상태를 개선할 수 있습니다. 이는 엄격한 새로운 PCI DSS 4.0 기준을 훨씬 뛰어넘는 수준까지 도달할 수 있습니다.
목록
마티아스 마두는 보안 전문가, 연구원, CTO이자 Secure Code Warrior 의 공동 설립자입니다. 마티아스는 겐트 대학교에서 정적 분석 솔루션에 중점을 둔 애플리케이션 보안 박사 학위를 취득했습니다. 이후 미국의 Fortify에 입사하여 개발자의 보안 코드 작성을 지원하지 않고 코드 문제만 탐지하는 것만으로는 충분하지 않다는 것을 깨달았습니다. 이를 계기로 개발자를 지원하고 보안에 대한 부담을 덜어주며 고객의 기대를 뛰어넘는 제품을 개발하게 되었습니다. 팀 어썸의 일원으로 책상에 앉아 있지 않을 때는 RSA 컨퍼런스, 블랙햇, 데프콘 등의 컨퍼런스에서 무대에 올라 발표하는 것을 즐깁니다.
Secure Code Warrior는 조직이 소프트웨어 개발 생명주기 전반에 걸쳐 코드를 보호하고 사이버 보안을 최우선으로 하는 문화를 조성하도록 지원합니다. 앱 보안 관리자, 개발자, 최고정보보안책임자(CISO) 또는 보안 관련 업무를 수행하는 모든 분들에게, 저희는 조직이 안전하지 않은 코드와 관련된 위험을 줄일 수 있도록 돕습니다.
데모 예약다운로드
%20(1).avif)
.avif)
