반응에서 예방으로의 전환

따라서 소프트웨어 개발 및 보안 분야에서 우리가 직면하고 있는 문제 중 하나는 지난 20년 동안 동일하거나 현재의 소프트웨어 취약점을 보아왔다는 점이라고 생각합니다.정적 코드 분석을 사용하든, 취약성 평가를 사용하든, 침투 테스트를 사용하든, 다른 기술과 코드 부분에서 동일한 문제가 다시 발생하고 있습니다.

정적 코드 분석을 사용하든 취약성 평가 및 침투 테스트를 사용하든 관계없이 우리가 가진 두 번째 과제는 이러한 기술이 종종 문제를 지적할 뿐 실용적인 실습 솔루션과 문제 해결 방법을 제공하지 못한다는 것입니다.이것이 우리가 대응에서 예방으로 전환해야 하는 이유 중 하나라고 생각합니다. 재발하는 소프트웨어 보안 문제를 방지할 뿐만 아니라 소프트웨어 개발 주기에서 정말 빠르게 해결하고 싶기 때문입니다.

그래서 Secure Code Warrior에서 정말 하려고 하는 것 중 하나는 개발자의 개발 프로세스와 도구에 통합하는 것입니다. 왜냐하면 우리는 소프트웨어 개발자와 관련성이 높고 상황에 맞는 사람이 되기를 원하기 때문입니다.우리는 개발자들이 실제 문제를 지도하고 지도할 수 있도록 도와주고 싶습니다.한 가지 예가 티켓팅 시스템으로의 통합입니다.저희는 티켓팅 시스템에서 보안 버그가 발견되면 (정적 코드 분석 도구나 펜 테스팅) 관련 코딩 패턴과 특정 코딩 언어로 이 문제를 신속하게 해결할 수 있는 방법에 대한 정보를 가지고 개발자와 함께 하고 싶습니다.그런 식으로 우리는 상황에 맞게 만들고 개발자에게 실제로 필요할 때 곁에 있어주고 싶습니다.Sensei와 같은 기술을 사용하면 개발자의 IDE 내에서 컨텍스트를 파악하는 것이 실제로 필요합니다.그리고 신입 개발자나 초보 개발자가 보안 취약점을 초래할 수 있는 코딩 방법을 만들거나 사용하고 있다는 것을 알게 되면, 우리는 실제로 그곳에 가서 문제를 감지하고 현장에서 교육할 뿐만 아니라 문제를 신속하게 해결하는 방법에 대한 지침을 제공하고 IDE 내에서 자동으로 코드를 다시 작성할 수 있기를 원합니다.그래서 저희는 상황에 따라 관련성이 매우 높고 개발자에게 자체 코딩 언어로 팀에서 보안 코드를 수정하고 생성하는 방법에 대한 솔루션을 제공하고자 합니다.

따라서 우리의 궁극적인 목표는 개발자의 DNA에 보안을 구축하는 것입니다.우리는 왼쪽으로 이동하고 싶지 않습니다. 우리는 왼쪽으로 출발합니다.처음부터 안전한 코드를 작성할 수 있도록 개발자를 돕고 힘을 실어주고 싶습니다.그래서 개발자가 사용하는 코딩 및 언어에 특화된 실습 게임화와 재미있는 학습 경험을 제공할 수 있는 환경을 구축했습니다.개발자들이 빠른 속도로 보안 코드를 작성할 수 있도록 보안을 구축하면서도 긍정적이고 재미있는 경험으로 만들고 싶기 때문입니다.

그렇다면 개발자들이 시큐어 코드 워리어를 좋아하는 이유는 무엇일까요?우선, 리액트로 코딩을 하는 프론트엔드 개발자이든, 자바나 스위프트를 하는 모바일 개발자이든, 심지어 COBOL, RPG, Java, C #에 초점을 맞추고 있는 구식 개발자이든 관계없이 기본적으로 자체 코딩 언어와 프레임워크에서 실력을 향상시킬 수 있도록 도와주기 때문에, 우리는 기본적으로 여러분의 특정 코딩 언어와 프레임워크로 콘텐츠 라이브러리를 구축하여 실질적인 도움을 드릴 수 있도록 하고 있습니다. 보안을 무섭지 않고 재미있게 배울 수 있는 것으로 만드세요.