NIST와 함께 움직이기: 사이버 방어의 미래에 대한 인간 주도의 입장
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
.webp)
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
Biden 행정부의 최근 사이버 보안 행정 명령은 보안 업계, 특히 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 사실을 개발자들의 마음을 사로잡으려는 사람들의 관심을 끌고 있습니다.
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
以下のリンクをクリックし、このリソースのPDFをダウンロードしてください。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
レポートを見るデモ予約
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約ダウンロード
%20(1).avif)
.avif)
