먼저 공격하고 강력하게 공격하세요: 엄선된 보안 코딩 과정이 사이버 위협에 아무런 영향을 미치지 않는 이유
정부, 대기업, 심지어 일부 업계 리더들은 이를 간과하는 경향이 있는 불편한 진실이 있습니다. 사회로서 우리는 사이버 위협에 맞서 끊임없이 싸우고 있지만 현재는 패배하고 있습니다.이걸 어떻게 알 수 있을까요?이 통계들은 냉정한 이야기를 들려줍니다.
- 사이버 범죄는 전 세계적으로 다음과 같은 비용을 발생시킬 것으로 추정됩니다. 2021년까지 6조 달러
- 사이버 공격 발생 39초마다
- 데이터 침해의 24% 사람의 실수가 원인입니다
- 그리고 놀라운 77% 의 조직 하지 마세요 사이버 보안 사고 대응 계획 수립 이는 기업 전체로 확장되며 부서 간에 일관되게 적용됩니다.
사이버 보안 전문가의 경우 인력이 매우 부족합니다. 기술 격차가 메워질 가능성은 거의 없으며 우리를 구제해 줄 비밀 AppSec 군대도 없습니다.우리는 수년 전부터 이 사실을 알고 있었기에 접근 방식을 바꿔야 합니다.우리의 경우, 최선의 공격은 훌륭한 방어이며, 좋은 계획으로 먼저 공격할 수 있습니다.
이 모든 것이 약간 우울하게 들리지만 일부 사람들이 생각하는 것만큼 나쁘지는 않습니다.우리에겐 에이스가 생겼고, 사이버 보안 환경은 우리에게 절호의 기회를 제공합니다.조직을 구출할 인력을 찾기 위해 내부 개발 팀보다 더 멀리 찾을 필요는 없습니다. 하지만 보안 프로그램은 이들이 안전하게 코딩의 책임을 분담할 준비가 되어 있는 보안 인식 엔지니어가 될 수 있도록 지원해야 합니다.
어떤 오래된 교육도 소용이 없습니다. - 이미 충분히 말씀드렸지만, 참여를 유도하고 상황에 맞는 지식을 쌓고 개발자들이 보안을 좋아하도록 돕는 적절한 교육이라도 비즈니스 요구 사항, 기업이 직면한 위협, 기업이 모든 데이터를 안전하게 보호하는 데 도움이 되는 규정 준수 요구 사항에 맞게 더 잘 관리된다면 훨씬 더 효과적일 수 있습니다.
이것이 바로 우리의 최신 기능들입니다. 교육 과정, 작동합니다.그건 그렇고, 제목에 레퍼런스가 있다면 공식적으로 나이가 든 것입니다 (아니면 그냥 클래식을 좋아하죠).
조직별 학습: 방어 강화, 개발자 기술 강화
우리는 가지고 있습니다 모든 종류의 의견 일부 유형의 개발자 교육이 다른 유형보다 나은 이유에 대해 알아보십시오 (예: 몇 시간 분량의 건조하고 일반적인 비디오 설교로 인해 죽도록 지루해하지 말고 보안 코딩에 대한 열정이 피어날 것으로 기대하십시오).하지만 개발자 사고방식에 맞게 설계된 경쟁 학습을 한다고 해도 조직 내 특정 요구 사항에 필요한 내용보다 내용이 여전히 조금 더 광범위할 수 있습니다.
개발자가 숙련도를 입증하는 데 필요한 정확한 모듈이 포함된 엄선된 과정은 강력한 영향을 미치며, 일상 업무의 보안 모범 사례와 관련하여 처음부터 시작할 수 있도록 합니다.프론트엔드 팀, 클라우드 엔지니어 등에 맞게 프로그램을 조정하고 관련 언어 및 프레임워크를 통해 가장 중요한 취약점을 심층적으로 분석할 수 있습니다.개발자는 지속적인 컨텍스트, 접점 및 경험을 통해 기술을 향상시킬 수 있으며, 비즈니스는 가장 위험을 초래하는 문제에 대한 정확한 인식으로 이익을 얻을 수 있습니다.
규정 준수를 위한 교육 과정 맞춤화
전 세계적으로 사이버 보안 관련 규제가 강화되고 있으며, 소프트웨어 보안 규정 준수는 긍정적이고 효과적인 보안 문화를 구축할 수 있는 훌륭한 토대입니다.지루하지 않아야 합니다. 좋은 보안 프로그램은 신음하고 야단치는 것과는 대조적으로 개발자에게 자부심과 책임감을 심어줍니다.
시작점으로는 모든 사람이 OWASP Top 10을 빠르게 익힐 수 있도록 하는 것이 좋지만, 업계 관련 규정 준수에서 새로운 차원에 도달하려면 특정 규정의 요구 사항을 중심으로 맞춤형 과정을 설계할 수 있습니다.예를 들어, 금융 기관은 다음에 따라 소프트웨어의 규정 준수 요구 사항에 맞게 교육 과정을 조정할 수 있습니다. PCI-DSS 가이드라인 결제 및 카드 처리 애플리케이션에 적용됩니다.신용 카드 번호와 같은 민감한 정보를 처리 및 저장하는 일을 담당할 때는 위험이 높습니다. 개발자 학습을 통해 매우 구체적으로 설명하면 잡음을 없애고 적시에 적절한 교육을 제공하며 팀 적성을 훨씬 쉽게 모니터링할 수 있습니다.
제너럴 일렉트릭 (GE) 이 팀 내에서 코스를 사용하는 방법은 다음과 같습니다.
“교육 과정은 엔지니어에게 훌륭한 솔루션입니다.학습 경로, 비디오 및 체크포인트를 사용자 지정 가능한 모듈로 묶는 새로운 기능을 통해 언제든지 필요한 내용을 기반으로 콘텐츠를 구성할 수 있습니다.규정 준수 기능과 유연성은 프로세스를 더욱 간소화하고 유연하게 수행할 수 있는 더 좋은 기회를 제공합니다.General Electric은 이러한 기능 덕분에 각 엔지니어에 맞게 관련 교육을 그 어느 때보다 빠르고 쉽게 조정할 수 있었습니다.”
엄선된 규정 준수 교육일 수도 있지만, 여전히 개발자에게 훨씬 더 매력적인 간략하고 상황에 맞는 매력적인 학습 경험으로 제공된다는 점을 기억하세요.
존중과 관련성을 기반으로 구축된 긍정적인 보안 문화
교육은 평생에 걸친 과정이지만, DevSecOps의 광란의 세계에서는 많은 접시가 필요합니다.교육에 따로 마련된 시간을 현명하게 사용해야 하며, 지속적인 참여와 가치 창출이 가능한 학습 경로를 마련해야 합니다.
관련성이 높은 맞춤형 과정을 큐레이팅하면 개발자의 시간과 워크플로우를 존중하는 동시에 비즈니스에 대한 취약성과 사이버 보안 위험을 측정 가능한 수준으로 줄일 수 있습니다.
AppSec 전문가와 엔지니어 간의 관계는 전통적으로 오해와 부담으로 가득 차 있지만, 교육 과정을 통한 체계적인 학습을 통해 양 당사자가 보안 모범 사례를 동일한 이해를 바탕으로 업무를 수행할 수 있습니다.개발자의 부담을 최소화하고 더 높은 수준의 코드를 작성하는 데 도움을 주는 AppSec 팀의 솔루션 중심 지원 기능을 분명히 높이 평가할 것입니다.
취약점 제거, 기업 수준의 보안 위생 강화
우리는 모두 인간이지만 안타깝게도 실수를 저지릅니다.이러한 실수는 디지털 세계에서 엄청난 비용이 들 수 있지만 놀라울 정도로 흔합니다.시만텍의 2019 인터넷 보안 위협 보고서 잘못 구성된 S3 버킷으로 인해 7천만 개 이상의 레코드가 도난당했음을 확인했습니다.잘못된 보안 구성은 데이터 침해의 주요 원인이며, 사람의 실수는 다음과 같습니다. 그 중 약 4분의 1.
이러한 문제는 여러 가지 이유로 발생하지만 보안 인식과 교육이 부족하면 공격자가 악용할 수 있는 작은 기회가 남게 됩니다.영향을 미치는 확장 가능한 보안 위생을 위해서는 비즈니스에 맞게 맞춤화된 과정을 통해 보안 수준을 향상시켜야 합니다.적에게 자비를 베풀지 말고, 적들이 마주칠 수 있는 가장 큰 골칫거리를 야기할 수 있는 모든 기회를 차단하세요.
선도적인 클라우드 기반 회계 SaaS 제공업체를 포함하여 이미 고객들에게 놀라운 영향을 미치고 있습니다.
“코스의 맞춤형 학습 경로는 판도를 바꿨습니다.프로그래밍 언어의 특수성과 취약점은 개인 및 회사의 요구에 따라 각 개발자에게 적합한 학습 경험을 제공할 수 있는 더 많은 제어 및 유연성을 제공합니다.Secure Code Warrior의 광범위한 보안 코딩 플랫폼과 함께 Courses를 사용하면서 개발자들의 참여가 크게 달라졌습니다. 이제 개발자들은 보안 코딩 기술을 향상시켜 더 우수하고 안전한 코드를 작성하는 데 더 많은 관심을 갖게 되었습니다.”
디바이스를 바로 사용할 수 있습니다.완전히 새로워진 시큐어 코드 워리어스 코스 기능에 대해 자세히 알아보세요. 이리.
개발자가 숙련도를 입증하는 데 필요한 정확한 모듈이 포함된 엄선된 과정은 강력한 영향을 미치며, 일상 업무의 보안 모범 사례와 관련하여 처음부터 시작할 수 있도록 합니다.
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
정부, 대기업, 심지어 일부 업계 리더들은 이를 간과하는 경향이 있는 불편한 진실이 있습니다. 사회로서 우리는 사이버 위협에 맞서 끊임없이 싸우고 있지만 현재는 패배하고 있습니다.이걸 어떻게 알 수 있을까요?이 통계들은 냉정한 이야기를 들려줍니다.
- 사이버 범죄는 전 세계적으로 다음과 같은 비용을 발생시킬 것으로 추정됩니다. 2021년까지 6조 달러
- 사이버 공격 발생 39초마다
- 데이터 침해의 24% 사람의 실수가 원인입니다
- 그리고 놀라운 77% 의 조직 하지 마세요 사이버 보안 사고 대응 계획 수립 이는 기업 전체로 확장되며 부서 간에 일관되게 적용됩니다.
사이버 보안 전문가의 경우 인력이 매우 부족합니다. 기술 격차가 메워질 가능성은 거의 없으며 우리를 구제해 줄 비밀 AppSec 군대도 없습니다.우리는 수년 전부터 이 사실을 알고 있었기에 접근 방식을 바꿔야 합니다.우리의 경우, 최선의 공격은 훌륭한 방어이며, 좋은 계획으로 먼저 공격할 수 있습니다.
이 모든 것이 약간 우울하게 들리지만 일부 사람들이 생각하는 것만큼 나쁘지는 않습니다.우리에겐 에이스가 생겼고, 사이버 보안 환경은 우리에게 절호의 기회를 제공합니다.조직을 구출할 인력을 찾기 위해 내부 개발 팀보다 더 멀리 찾을 필요는 없습니다. 하지만 보안 프로그램은 이들이 안전하게 코딩의 책임을 분담할 준비가 되어 있는 보안 인식 엔지니어가 될 수 있도록 지원해야 합니다.
어떤 오래된 교육도 소용이 없습니다. - 이미 충분히 말씀드렸지만, 참여를 유도하고 상황에 맞는 지식을 쌓고 개발자들이 보안을 좋아하도록 돕는 적절한 교육이라도 비즈니스 요구 사항, 기업이 직면한 위협, 기업이 모든 데이터를 안전하게 보호하는 데 도움이 되는 규정 준수 요구 사항에 맞게 더 잘 관리된다면 훨씬 더 효과적일 수 있습니다.
이것이 바로 우리의 최신 기능들입니다. 교육 과정, 작동합니다.그건 그렇고, 제목에 레퍼런스가 있다면 공식적으로 나이가 든 것입니다 (아니면 그냥 클래식을 좋아하죠).
조직별 학습: 방어 강화, 개발자 기술 강화
우리는 가지고 있습니다 모든 종류의 의견 일부 유형의 개발자 교육이 다른 유형보다 나은 이유에 대해 알아보십시오 (예: 몇 시간 분량의 건조하고 일반적인 비디오 설교로 인해 죽도록 지루해하지 말고 보안 코딩에 대한 열정이 피어날 것으로 기대하십시오).하지만 개발자 사고방식에 맞게 설계된 경쟁 학습을 한다고 해도 조직 내 특정 요구 사항에 필요한 내용보다 내용이 여전히 조금 더 광범위할 수 있습니다.
개발자가 숙련도를 입증하는 데 필요한 정확한 모듈이 포함된 엄선된 과정은 강력한 영향을 미치며, 일상 업무의 보안 모범 사례와 관련하여 처음부터 시작할 수 있도록 합니다.프론트엔드 팀, 클라우드 엔지니어 등에 맞게 프로그램을 조정하고 관련 언어 및 프레임워크를 통해 가장 중요한 취약점을 심층적으로 분석할 수 있습니다.개발자는 지속적인 컨텍스트, 접점 및 경험을 통해 기술을 향상시킬 수 있으며, 비즈니스는 가장 위험을 초래하는 문제에 대한 정확한 인식으로 이익을 얻을 수 있습니다.
규정 준수를 위한 교육 과정 맞춤화
전 세계적으로 사이버 보안 관련 규제가 강화되고 있으며, 소프트웨어 보안 규정 준수는 긍정적이고 효과적인 보안 문화를 구축할 수 있는 훌륭한 토대입니다.지루하지 않아야 합니다. 좋은 보안 프로그램은 신음하고 야단치는 것과는 대조적으로 개발자에게 자부심과 책임감을 심어줍니다.
시작점으로는 모든 사람이 OWASP Top 10을 빠르게 익힐 수 있도록 하는 것이 좋지만, 업계 관련 규정 준수에서 새로운 차원에 도달하려면 특정 규정의 요구 사항을 중심으로 맞춤형 과정을 설계할 수 있습니다.예를 들어, 금융 기관은 다음에 따라 소프트웨어의 규정 준수 요구 사항에 맞게 교육 과정을 조정할 수 있습니다. PCI-DSS 가이드라인 결제 및 카드 처리 애플리케이션에 적용됩니다.신용 카드 번호와 같은 민감한 정보를 처리 및 저장하는 일을 담당할 때는 위험이 높습니다. 개발자 학습을 통해 매우 구체적으로 설명하면 잡음을 없애고 적시에 적절한 교육을 제공하며 팀 적성을 훨씬 쉽게 모니터링할 수 있습니다.
제너럴 일렉트릭 (GE) 이 팀 내에서 코스를 사용하는 방법은 다음과 같습니다.
“교육 과정은 엔지니어에게 훌륭한 솔루션입니다.학습 경로, 비디오 및 체크포인트를 사용자 지정 가능한 모듈로 묶는 새로운 기능을 통해 언제든지 필요한 내용을 기반으로 콘텐츠를 구성할 수 있습니다.규정 준수 기능과 유연성은 프로세스를 더욱 간소화하고 유연하게 수행할 수 있는 더 좋은 기회를 제공합니다.General Electric은 이러한 기능 덕분에 각 엔지니어에 맞게 관련 교육을 그 어느 때보다 빠르고 쉽게 조정할 수 있었습니다.”
엄선된 규정 준수 교육일 수도 있지만, 여전히 개발자에게 훨씬 더 매력적인 간략하고 상황에 맞는 매력적인 학습 경험으로 제공된다는 점을 기억하세요.
존중과 관련성을 기반으로 구축된 긍정적인 보안 문화
교육은 평생에 걸친 과정이지만, DevSecOps의 광란의 세계에서는 많은 접시가 필요합니다.교육에 따로 마련된 시간을 현명하게 사용해야 하며, 지속적인 참여와 가치 창출이 가능한 학습 경로를 마련해야 합니다.
관련성이 높은 맞춤형 과정을 큐레이팅하면 개발자의 시간과 워크플로우를 존중하는 동시에 비즈니스에 대한 취약성과 사이버 보안 위험을 측정 가능한 수준으로 줄일 수 있습니다.
AppSec 전문가와 엔지니어 간의 관계는 전통적으로 오해와 부담으로 가득 차 있지만, 교육 과정을 통한 체계적인 학습을 통해 양 당사자가 보안 모범 사례를 동일한 이해를 바탕으로 업무를 수행할 수 있습니다.개발자의 부담을 최소화하고 더 높은 수준의 코드를 작성하는 데 도움을 주는 AppSec 팀의 솔루션 중심 지원 기능을 분명히 높이 평가할 것입니다.
취약점 제거, 기업 수준의 보안 위생 강화
우리는 모두 인간이지만 안타깝게도 실수를 저지릅니다.이러한 실수는 디지털 세계에서 엄청난 비용이 들 수 있지만 놀라울 정도로 흔합니다.시만텍의 2019 인터넷 보안 위협 보고서 잘못 구성된 S3 버킷으로 인해 7천만 개 이상의 레코드가 도난당했음을 확인했습니다.잘못된 보안 구성은 데이터 침해의 주요 원인이며, 사람의 실수는 다음과 같습니다. 그 중 약 4분의 1.
이러한 문제는 여러 가지 이유로 발생하지만 보안 인식과 교육이 부족하면 공격자가 악용할 수 있는 작은 기회가 남게 됩니다.영향을 미치는 확장 가능한 보안 위생을 위해서는 비즈니스에 맞게 맞춤화된 과정을 통해 보안 수준을 향상시켜야 합니다.적에게 자비를 베풀지 말고, 적들이 마주칠 수 있는 가장 큰 골칫거리를 야기할 수 있는 모든 기회를 차단하세요.
선도적인 클라우드 기반 회계 SaaS 제공업체를 포함하여 이미 고객들에게 놀라운 영향을 미치고 있습니다.
“코스의 맞춤형 학습 경로는 판도를 바꿨습니다.프로그래밍 언어의 특수성과 취약점은 개인 및 회사의 요구에 따라 각 개발자에게 적합한 학습 경험을 제공할 수 있는 더 많은 제어 및 유연성을 제공합니다.Secure Code Warrior의 광범위한 보안 코딩 플랫폼과 함께 Courses를 사용하면서 개발자들의 참여가 크게 달라졌습니다. 이제 개발자들은 보안 코딩 기술을 향상시켜 더 우수하고 안전한 코드를 작성하는 데 더 많은 관심을 갖게 되었습니다.”
디바이스를 바로 사용할 수 있습니다.완전히 새로워진 시큐어 코드 워리어스 코스 기능에 대해 자세히 알아보세요. 이리.
정부, 대기업, 심지어 일부 업계 리더들은 이를 간과하는 경향이 있는 불편한 진실이 있습니다. 사회로서 우리는 사이버 위협에 맞서 끊임없이 싸우고 있지만 현재는 패배하고 있습니다.이걸 어떻게 알 수 있을까요?이 통계들은 냉정한 이야기를 들려줍니다.
- 사이버 범죄는 전 세계적으로 다음과 같은 비용을 발생시킬 것으로 추정됩니다. 2021년까지 6조 달러
- 사이버 공격 발생 39초마다
- 데이터 침해의 24% 사람의 실수가 원인입니다
- 그리고 놀라운 77% 의 조직 하지 마세요 사이버 보안 사고 대응 계획 수립 이는 기업 전체로 확장되며 부서 간에 일관되게 적용됩니다.
사이버 보안 전문가의 경우 인력이 매우 부족합니다. 기술 격차가 메워질 가능성은 거의 없으며 우리를 구제해 줄 비밀 AppSec 군대도 없습니다.우리는 수년 전부터 이 사실을 알고 있었기에 접근 방식을 바꿔야 합니다.우리의 경우, 최선의 공격은 훌륭한 방어이며, 좋은 계획으로 먼저 공격할 수 있습니다.
이 모든 것이 약간 우울하게 들리지만 일부 사람들이 생각하는 것만큼 나쁘지는 않습니다.우리에겐 에이스가 생겼고, 사이버 보안 환경은 우리에게 절호의 기회를 제공합니다.조직을 구출할 인력을 찾기 위해 내부 개발 팀보다 더 멀리 찾을 필요는 없습니다. 하지만 보안 프로그램은 이들이 안전하게 코딩의 책임을 분담할 준비가 되어 있는 보안 인식 엔지니어가 될 수 있도록 지원해야 합니다.
어떤 오래된 교육도 소용이 없습니다. - 이미 충분히 말씀드렸지만, 참여를 유도하고 상황에 맞는 지식을 쌓고 개발자들이 보안을 좋아하도록 돕는 적절한 교육이라도 비즈니스 요구 사항, 기업이 직면한 위협, 기업이 모든 데이터를 안전하게 보호하는 데 도움이 되는 규정 준수 요구 사항에 맞게 더 잘 관리된다면 훨씬 더 효과적일 수 있습니다.
이것이 바로 우리의 최신 기능들입니다. 교육 과정, 작동합니다.그건 그렇고, 제목에 레퍼런스가 있다면 공식적으로 나이가 든 것입니다 (아니면 그냥 클래식을 좋아하죠).
조직별 학습: 방어 강화, 개발자 기술 강화
우리는 가지고 있습니다 모든 종류의 의견 일부 유형의 개발자 교육이 다른 유형보다 나은 이유에 대해 알아보십시오 (예: 몇 시간 분량의 건조하고 일반적인 비디오 설교로 인해 죽도록 지루해하지 말고 보안 코딩에 대한 열정이 피어날 것으로 기대하십시오).하지만 개발자 사고방식에 맞게 설계된 경쟁 학습을 한다고 해도 조직 내 특정 요구 사항에 필요한 내용보다 내용이 여전히 조금 더 광범위할 수 있습니다.
개발자가 숙련도를 입증하는 데 필요한 정확한 모듈이 포함된 엄선된 과정은 강력한 영향을 미치며, 일상 업무의 보안 모범 사례와 관련하여 처음부터 시작할 수 있도록 합니다.프론트엔드 팀, 클라우드 엔지니어 등에 맞게 프로그램을 조정하고 관련 언어 및 프레임워크를 통해 가장 중요한 취약점을 심층적으로 분석할 수 있습니다.개발자는 지속적인 컨텍스트, 접점 및 경험을 통해 기술을 향상시킬 수 있으며, 비즈니스는 가장 위험을 초래하는 문제에 대한 정확한 인식으로 이익을 얻을 수 있습니다.
규정 준수를 위한 교육 과정 맞춤화
전 세계적으로 사이버 보안 관련 규제가 강화되고 있으며, 소프트웨어 보안 규정 준수는 긍정적이고 효과적인 보안 문화를 구축할 수 있는 훌륭한 토대입니다.지루하지 않아야 합니다. 좋은 보안 프로그램은 신음하고 야단치는 것과는 대조적으로 개발자에게 자부심과 책임감을 심어줍니다.
시작점으로는 모든 사람이 OWASP Top 10을 빠르게 익힐 수 있도록 하는 것이 좋지만, 업계 관련 규정 준수에서 새로운 차원에 도달하려면 특정 규정의 요구 사항을 중심으로 맞춤형 과정을 설계할 수 있습니다.예를 들어, 금융 기관은 다음에 따라 소프트웨어의 규정 준수 요구 사항에 맞게 교육 과정을 조정할 수 있습니다. PCI-DSS 가이드라인 결제 및 카드 처리 애플리케이션에 적용됩니다.신용 카드 번호와 같은 민감한 정보를 처리 및 저장하는 일을 담당할 때는 위험이 높습니다. 개발자 학습을 통해 매우 구체적으로 설명하면 잡음을 없애고 적시에 적절한 교육을 제공하며 팀 적성을 훨씬 쉽게 모니터링할 수 있습니다.
제너럴 일렉트릭 (GE) 이 팀 내에서 코스를 사용하는 방법은 다음과 같습니다.
“교육 과정은 엔지니어에게 훌륭한 솔루션입니다.학습 경로, 비디오 및 체크포인트를 사용자 지정 가능한 모듈로 묶는 새로운 기능을 통해 언제든지 필요한 내용을 기반으로 콘텐츠를 구성할 수 있습니다.규정 준수 기능과 유연성은 프로세스를 더욱 간소화하고 유연하게 수행할 수 있는 더 좋은 기회를 제공합니다.General Electric은 이러한 기능 덕분에 각 엔지니어에 맞게 관련 교육을 그 어느 때보다 빠르고 쉽게 조정할 수 있었습니다.”
엄선된 규정 준수 교육일 수도 있지만, 여전히 개발자에게 훨씬 더 매력적인 간략하고 상황에 맞는 매력적인 학습 경험으로 제공된다는 점을 기억하세요.
존중과 관련성을 기반으로 구축된 긍정적인 보안 문화
교육은 평생에 걸친 과정이지만, DevSecOps의 광란의 세계에서는 많은 접시가 필요합니다.교육에 따로 마련된 시간을 현명하게 사용해야 하며, 지속적인 참여와 가치 창출이 가능한 학습 경로를 마련해야 합니다.
관련성이 높은 맞춤형 과정을 큐레이팅하면 개발자의 시간과 워크플로우를 존중하는 동시에 비즈니스에 대한 취약성과 사이버 보안 위험을 측정 가능한 수준으로 줄일 수 있습니다.
AppSec 전문가와 엔지니어 간의 관계는 전통적으로 오해와 부담으로 가득 차 있지만, 교육 과정을 통한 체계적인 학습을 통해 양 당사자가 보안 모범 사례를 동일한 이해를 바탕으로 업무를 수행할 수 있습니다.개발자의 부담을 최소화하고 더 높은 수준의 코드를 작성하는 데 도움을 주는 AppSec 팀의 솔루션 중심 지원 기능을 분명히 높이 평가할 것입니다.
취약점 제거, 기업 수준의 보안 위생 강화
우리는 모두 인간이지만 안타깝게도 실수를 저지릅니다.이러한 실수는 디지털 세계에서 엄청난 비용이 들 수 있지만 놀라울 정도로 흔합니다.시만텍의 2019 인터넷 보안 위협 보고서 잘못 구성된 S3 버킷으로 인해 7천만 개 이상의 레코드가 도난당했음을 확인했습니다.잘못된 보안 구성은 데이터 침해의 주요 원인이며, 사람의 실수는 다음과 같습니다. 그 중 약 4분의 1.
이러한 문제는 여러 가지 이유로 발생하지만 보안 인식과 교육이 부족하면 공격자가 악용할 수 있는 작은 기회가 남게 됩니다.영향을 미치는 확장 가능한 보안 위생을 위해서는 비즈니스에 맞게 맞춤화된 과정을 통해 보안 수준을 향상시켜야 합니다.적에게 자비를 베풀지 말고, 적들이 마주칠 수 있는 가장 큰 골칫거리를 야기할 수 있는 모든 기회를 차단하세요.
선도적인 클라우드 기반 회계 SaaS 제공업체를 포함하여 이미 고객들에게 놀라운 영향을 미치고 있습니다.
“코스의 맞춤형 학습 경로는 판도를 바꿨습니다.프로그래밍 언어의 특수성과 취약점은 개인 및 회사의 요구에 따라 각 개발자에게 적합한 학습 경험을 제공할 수 있는 더 많은 제어 및 유연성을 제공합니다.Secure Code Warrior의 광범위한 보안 코딩 플랫폼과 함께 Courses를 사용하면서 개발자들의 참여가 크게 달라졌습니다. 이제 개발자들은 보안 코딩 기술을 향상시켜 더 우수하고 안전한 코드를 작성하는 데 더 많은 관심을 갖게 되었습니다.”
디바이스를 바로 사용할 수 있습니다.완전히 새로워진 시큐어 코드 워리어스 코스 기능에 대해 자세히 알아보세요. 이리.
以下のリンクをクリックし、このリソースのPDFをダウンロードしてください。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
レポートを見るデモ予約
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
マティアスは、15年以上のソフトウェアセキュリティの実務経験を持つ研究者・開発者です。フォーティファイ・ソフトウェア社や自身の会社(Sensei Security)などでソリューションを開発してきました。キャリアの中で、Matiasは、商用製品につながる複数のアプリケーションセキュリティ研究プロジェクトを主導し、10件以上の特許を取得しています。また、RSAカンファレンス、Black Hat、DefCon、BSIMM、OWASP AppSec、BruConなどの世界的なカンファレンスで定期的に講演を行っているほか、高度なアプリケーションセキュリティトレーニング(courses )の講師も務めています。
Matiasはゲント大学でコンピュータ工学の博士号を取得し、アプリケーションの内部構造を隠すためのプログラム難読化によるアプリケーションセキュリティを研究しました。
정부, 대기업, 심지어 일부 업계 리더들은 이를 간과하는 경향이 있는 불편한 진실이 있습니다. 사회로서 우리는 사이버 위협에 맞서 끊임없이 싸우고 있지만 현재는 패배하고 있습니다.이걸 어떻게 알 수 있을까요?이 통계들은 냉정한 이야기를 들려줍니다.
- 사이버 범죄는 전 세계적으로 다음과 같은 비용을 발생시킬 것으로 추정됩니다. 2021년까지 6조 달러
- 사이버 공격 발생 39초마다
- 데이터 침해의 24% 사람의 실수가 원인입니다
- 그리고 놀라운 77% 의 조직 하지 마세요 사이버 보안 사고 대응 계획 수립 이는 기업 전체로 확장되며 부서 간에 일관되게 적용됩니다.
사이버 보안 전문가의 경우 인력이 매우 부족합니다. 기술 격차가 메워질 가능성은 거의 없으며 우리를 구제해 줄 비밀 AppSec 군대도 없습니다.우리는 수년 전부터 이 사실을 알고 있었기에 접근 방식을 바꿔야 합니다.우리의 경우, 최선의 공격은 훌륭한 방어이며, 좋은 계획으로 먼저 공격할 수 있습니다.
이 모든 것이 약간 우울하게 들리지만 일부 사람들이 생각하는 것만큼 나쁘지는 않습니다.우리에겐 에이스가 생겼고, 사이버 보안 환경은 우리에게 절호의 기회를 제공합니다.조직을 구출할 인력을 찾기 위해 내부 개발 팀보다 더 멀리 찾을 필요는 없습니다. 하지만 보안 프로그램은 이들이 안전하게 코딩의 책임을 분담할 준비가 되어 있는 보안 인식 엔지니어가 될 수 있도록 지원해야 합니다.
어떤 오래된 교육도 소용이 없습니다. - 이미 충분히 말씀드렸지만, 참여를 유도하고 상황에 맞는 지식을 쌓고 개발자들이 보안을 좋아하도록 돕는 적절한 교육이라도 비즈니스 요구 사항, 기업이 직면한 위협, 기업이 모든 데이터를 안전하게 보호하는 데 도움이 되는 규정 준수 요구 사항에 맞게 더 잘 관리된다면 훨씬 더 효과적일 수 있습니다.
이것이 바로 우리의 최신 기능들입니다. 교육 과정, 작동합니다.그건 그렇고, 제목에 레퍼런스가 있다면 공식적으로 나이가 든 것입니다 (아니면 그냥 클래식을 좋아하죠).
조직별 학습: 방어 강화, 개발자 기술 강화
우리는 가지고 있습니다 모든 종류의 의견 일부 유형의 개발자 교육이 다른 유형보다 나은 이유에 대해 알아보십시오 (예: 몇 시간 분량의 건조하고 일반적인 비디오 설교로 인해 죽도록 지루해하지 말고 보안 코딩에 대한 열정이 피어날 것으로 기대하십시오).하지만 개발자 사고방식에 맞게 설계된 경쟁 학습을 한다고 해도 조직 내 특정 요구 사항에 필요한 내용보다 내용이 여전히 조금 더 광범위할 수 있습니다.
개발자가 숙련도를 입증하는 데 필요한 정확한 모듈이 포함된 엄선된 과정은 강력한 영향을 미치며, 일상 업무의 보안 모범 사례와 관련하여 처음부터 시작할 수 있도록 합니다.프론트엔드 팀, 클라우드 엔지니어 등에 맞게 프로그램을 조정하고 관련 언어 및 프레임워크를 통해 가장 중요한 취약점을 심층적으로 분석할 수 있습니다.개발자는 지속적인 컨텍스트, 접점 및 경험을 통해 기술을 향상시킬 수 있으며, 비즈니스는 가장 위험을 초래하는 문제에 대한 정확한 인식으로 이익을 얻을 수 있습니다.
규정 준수를 위한 교육 과정 맞춤화
전 세계적으로 사이버 보안 관련 규제가 강화되고 있으며, 소프트웨어 보안 규정 준수는 긍정적이고 효과적인 보안 문화를 구축할 수 있는 훌륭한 토대입니다.지루하지 않아야 합니다. 좋은 보안 프로그램은 신음하고 야단치는 것과는 대조적으로 개발자에게 자부심과 책임감을 심어줍니다.
시작점으로는 모든 사람이 OWASP Top 10을 빠르게 익힐 수 있도록 하는 것이 좋지만, 업계 관련 규정 준수에서 새로운 차원에 도달하려면 특정 규정의 요구 사항을 중심으로 맞춤형 과정을 설계할 수 있습니다.예를 들어, 금융 기관은 다음에 따라 소프트웨어의 규정 준수 요구 사항에 맞게 교육 과정을 조정할 수 있습니다. PCI-DSS 가이드라인 결제 및 카드 처리 애플리케이션에 적용됩니다.신용 카드 번호와 같은 민감한 정보를 처리 및 저장하는 일을 담당할 때는 위험이 높습니다. 개발자 학습을 통해 매우 구체적으로 설명하면 잡음을 없애고 적시에 적절한 교육을 제공하며 팀 적성을 훨씬 쉽게 모니터링할 수 있습니다.
제너럴 일렉트릭 (GE) 이 팀 내에서 코스를 사용하는 방법은 다음과 같습니다.
“교육 과정은 엔지니어에게 훌륭한 솔루션입니다.학습 경로, 비디오 및 체크포인트를 사용자 지정 가능한 모듈로 묶는 새로운 기능을 통해 언제든지 필요한 내용을 기반으로 콘텐츠를 구성할 수 있습니다.규정 준수 기능과 유연성은 프로세스를 더욱 간소화하고 유연하게 수행할 수 있는 더 좋은 기회를 제공합니다.General Electric은 이러한 기능 덕분에 각 엔지니어에 맞게 관련 교육을 그 어느 때보다 빠르고 쉽게 조정할 수 있었습니다.”
엄선된 규정 준수 교육일 수도 있지만, 여전히 개발자에게 훨씬 더 매력적인 간략하고 상황에 맞는 매력적인 학습 경험으로 제공된다는 점을 기억하세요.
존중과 관련성을 기반으로 구축된 긍정적인 보안 문화
교육은 평생에 걸친 과정이지만, DevSecOps의 광란의 세계에서는 많은 접시가 필요합니다.교육에 따로 마련된 시간을 현명하게 사용해야 하며, 지속적인 참여와 가치 창출이 가능한 학습 경로를 마련해야 합니다.
관련성이 높은 맞춤형 과정을 큐레이팅하면 개발자의 시간과 워크플로우를 존중하는 동시에 비즈니스에 대한 취약성과 사이버 보안 위험을 측정 가능한 수준으로 줄일 수 있습니다.
AppSec 전문가와 엔지니어 간의 관계는 전통적으로 오해와 부담으로 가득 차 있지만, 교육 과정을 통한 체계적인 학습을 통해 양 당사자가 보안 모범 사례를 동일한 이해를 바탕으로 업무를 수행할 수 있습니다.개발자의 부담을 최소화하고 더 높은 수준의 코드를 작성하는 데 도움을 주는 AppSec 팀의 솔루션 중심 지원 기능을 분명히 높이 평가할 것입니다.
취약점 제거, 기업 수준의 보안 위생 강화
우리는 모두 인간이지만 안타깝게도 실수를 저지릅니다.이러한 실수는 디지털 세계에서 엄청난 비용이 들 수 있지만 놀라울 정도로 흔합니다.시만텍의 2019 인터넷 보안 위협 보고서 잘못 구성된 S3 버킷으로 인해 7천만 개 이상의 레코드가 도난당했음을 확인했습니다.잘못된 보안 구성은 데이터 침해의 주요 원인이며, 사람의 실수는 다음과 같습니다. 그 중 약 4분의 1.
이러한 문제는 여러 가지 이유로 발생하지만 보안 인식과 교육이 부족하면 공격자가 악용할 수 있는 작은 기회가 남게 됩니다.영향을 미치는 확장 가능한 보안 위생을 위해서는 비즈니스에 맞게 맞춤화된 과정을 통해 보안 수준을 향상시켜야 합니다.적에게 자비를 베풀지 말고, 적들이 마주칠 수 있는 가장 큰 골칫거리를 야기할 수 있는 모든 기회를 차단하세요.
선도적인 클라우드 기반 회계 SaaS 제공업체를 포함하여 이미 고객들에게 놀라운 영향을 미치고 있습니다.
“코스의 맞춤형 학습 경로는 판도를 바꿨습니다.프로그래밍 언어의 특수성과 취약점은 개인 및 회사의 요구에 따라 각 개발자에게 적합한 학습 경험을 제공할 수 있는 더 많은 제어 및 유연성을 제공합니다.Secure Code Warrior의 광범위한 보안 코딩 플랫폼과 함께 Courses를 사용하면서 개발자들의 참여가 크게 달라졌습니다. 이제 개발자들은 보안 코딩 기술을 향상시켜 더 우수하고 안전한 코드를 작성하는 데 더 많은 관심을 갖게 되었습니다.”
디바이스를 바로 사용할 수 있습니다.완전히 새로워진 시큐어 코드 워리어스 코스 기능에 대해 자세히 알아보세요. 이리.
目次
Matias Madou, Ph.D. セキュリティ専門家、研究者、CTO兼共同設立者(Secure Code Warrior )。Ghent大学でアプリケーションセキュリティの博士号を取得し、静的解析ソリューションに焦点を当てた。その後、米国Fortify社に入社し、開発者が安全なコードを書くことを支援せずに、コードの問題を検出するだけでは不十分であることに気づきました。開発者を支援し、セキュリティの負担を軽減し、お客様の期待を上回る製品を開発することを志すようになった。Team Awesomeの一員としてデスクワークをしていないときは、RSA Conference、BlackHat、DefConなどのカンファレンスでプレゼンテーションをするのが好きである。
セキュアコードウォリアーは、ソフトウェア開発ライフサイクル全体を通じてコードを保護し、サイバーセキュリティを最優先とする文化を組織に根付かせるために存在します。AppSec管理者、開発者、CISO、あるいはセキュリティに関わるあらゆる立場の方々に対し、組織が安全でないコードに関連するリスクを軽減できるよう支援します。
デモ予約ダウンロード
%20(1).avif)
.avif)
