Blog

심층적인 보안 교육을 통한 교육에 대한 의문이 제기되고 있습니다.

September 30, 2019
Pieter Danhieux

2015년에 우리의 사명을 위해 이제부터 우리는 항상 개발자를 위한 재미있고 관련성이 높아질 것 같고 매력 넘치는 보안 교육을 받을 수 있게 되었습니다. 우리는 개발자들에게 보안 모범 사례, 보안 모범 사례, 코드 시 작성, 사이버 공격으로부터 도움을 받을 수 있게 도와줄 수 있는 것이 바로 이 도구를 기억했습니다.

하지만 보안 교육은 새로운 개념이 아닙니다.이 이니셔티브에 우리가 가장 먼저 참여하지 못했음은 분명하며, 적절한 보안 실시간 조치는 소프트웨어 개발 측면이 고려되어 왔습니다. 물론 일부 유형의 교육 대상보다 더 효과적인 일부 보안 받기가 매우 쉽습니다.특히 특히 오늘날에는 더욱 그렇습니다.

...그렇다면 도대체 왜 그렇게 많은 데이터 유출 발생할까요?9월 현재, 40억 개 이상의 레코드 2019년 한 해만에 여러 번의 사이버 공격에 노출되었습니다.

현재 많은 조직이 점점 더 중요해지는 데이터를 안전하게 지키기 위해 패배를 안고 있습니다.전 세계 CISO와 COISO는 “좌익” 이 아직 너무 너무 늦었었다니... 분명하게 알고 있습니다.우리는 반드시 해야 합니다. 를 사용합니다 SDLC에는 보안이 남아 있습니다.즉, izer는 코드가 커밋되기 전에 미리 할 수 있는 적절한 보안 지식을 가지고 있어야 합니다.공개는 고사하고 있습니다.

앱섹 전문가만이 보안 지식의 유일한 게이트키퍼가 될 수는 없습니다.

#과거에는 소프트웨어 #보안은 #############영리한 #괴짜들의 영역이었습니다._안전하지 않은 코드가 #########################################################################################0코드 작성에 종속에서 개발된 냉담한 반응을 얻을 것이 확실합니다.

오늘날로 거슬러 올라가는 것은 거의 같습니다.이제는 훨씬 더 많은 것이 싸워 벌해 줄 수 있는 점만 빼면 요.소셜 미디어에 있는 사진 앨범, 의료 기록, 은행 업무, 가장 소중한 신분증 등 우리 삶의 거의 모든 부분이 디지털화되어 있습니다. 대부분 오프라인, 독립 실행형 소프트웨어 및 시스템을 구축하는 것이 가장 중요합니다. 때로는 너무 많은 위험이 따르기 때문에 AppSec과 개발 팀 간의 격차를 구체화해야 합니다. 그들은 서로 협력하고, 지식을 공유하고, 보안을 아는 하나의 조직으로 운영되어야 합니다.

여기에는 한 가지 문제가 있습니다.개발자들이 의미 있는 방식으로 보안 기술을 배울 수 있는 기회를 거의 얻지 못한다는 것입니다.대부분의 고등 교육 과정에서는 보안 모범 사례를 거의 다루지 않습니다.

이틀에 한 번씩 대규모 보안 침상이 발생하는 것이 당연한 일일까요? 앱섹 체크리스트를 저장합니다.

“코딩 라이선스”.

현재의 암울한 환경에도 저는 보안의 미래에 대해 낙관적입니다. 분위기가 바뀌고, 지금 시큐어 코딩을 진심으로 받아들이는 조직이 엄청나게 많아져서 정말 기시합니다.

개발자는 보안 위험을 감수하기 위해 올바른 사람과 지식에 액세스할 수 있다, 보안 인식 문화가 승화되는 것이 데이터 침해와 싸움이라는 것이 매우 중요하다는 것을 깨닫고 있다.

일부 user는 다른 개발자보다 보안에 대해 더 잘 알고 있는 것이 너무 많으며, 조직 내 직무 안겨루기.사내 개발 팀은 누구라도 할 수 있는 수준의 교육과 기술 모니터링을 받지만 계약자, 프리랜서 및 최근 졸업생들을 영입할 수 있습니다.#16년 동안 계속되는 시간 동안 #크로스 사이트 #1 #1 #0 #올림 #같은 #################구분하기는 어렵지만 소프트웨어 빌드의 중요한 부분을 놓치는 경우가 많습니다.네, 그래요.

다행스럽게도 개발자를 위한 협상 타당한 표준이 존재합니다.예, 일부 조직에서는 다음을 사용하고 있습니다. 시큐어 코드 워리어 개발 기술을 통한 “Code Clise” 를 통한 전달하는 도구로 사용하기.기본적인 보안 체계를 통한 평가를 통과하지 않으면 어떤 프로젝트도 할 수 없습니다.이는 졸업과 인턴생이 보안 기술을 빠르게 익힐 수 있도록 도와줄 수 있습니다. 해야 합니다 소프트웨어와 품질의 대명사가 되십시오.

과외 구조가 대학들의 주목을 받고 있습니다.

보안 코딩에 대한 대화를 바꾸려면 여기에 있는 기사, 기조 연설 이상의 것이 필요합니다.커뮤니티 전반의 움직임이 필요합니다.많은 최상위 기관이 이를 주목하고 따라갈 수 있는 높은 수준의 보안 프로그램을 통해 이야기를 나누는 것을 반납합니다.그러한 회사 하나가 HSBCC, HSBC가 있습니다.HSBC에서는 최근 졸업생과 신입 사원이 가능한 한 “처음부터 다시 시작하는” 여정을 할 수 있는 강력한 프로그램을 운영하고 있습니다. Sekhar Babu Tatavarti는 HSBC 인도 로지 TmeTemeTeme의 책임자로서 심층적인 보안을 유지한다는 것을 알게 되었습니다.

“에서 HSBC 테크놀로지, 우리는 개발자 커뮤니티가 취약점으로부터 은행을 보호하기 위한 보안 코딩의 중요성을 이해하도록 하고 싶었습니다.올해 진행했던 졸업생 교육 프로그램에서는 개발자들이 각자의 전략에 착안해 스스로 학습하고 최고의 보안 방법을 익힐 수 있는 기회를 잡았습니다.

Secure Code Warrior 플랫폼을 선택한 이유는 졸업생을 위한 훌륭한 게임화 학습 방법이었으며."우리의 기대를 저버리지 않았습니다."라고 말했습니다.라고 그는 말합니다.

HSBC와 같은 기관에서 개발자 수준의 보안 기능을 갖추고.이를 통해 고등 교육 전반을 조명할 수 있었습니다.CISOS CIO들은 왜 새로 졸업한 사람이 탄탄한 교육을 받을 수 있게 되었습니다.

고등 교육 혁신.

#3

에서 퀸즐랜드 대학교 호주에서 라이언 고 교수는 피할 수 없는 사이버 공격으로부터 우리를 보호할 수 있는 차세대 개발자를 위한 상당한 진전을 이루고 있습니다.

“대부분 소프트웨어 취약성 ### ### ## ### ## ## ## ### ### #### ######은 ########################### ################################################################################그는 이렇게 말했습니다.

이것은 중요한 보안 인식과 기술을 거의 사용하지 않는 표준 교육 과정입니다.그리고 이 바이러스가 더 퍼져도 무방할 것 같은 “바이러스” 중 하나입니다.기쁘게도 맥쿼리 대학교 또한 크리스토프 도체와 같은 사람들의 노력 덕분에 #최우선으로 생각하는 사고방식으로 사람들을 감염시키고 있습니다.

“2016년에 출시된 이 제품은 옵터스 맥쿼리 대학교 사이버 보안 허브 정보 보안, 비즈니스, 범죄학, 정보, 법률 및 심리학 분야의 학자들과 정부의 사이버 보안 도약을 위한 호주 최초의 이니셔티브입니다.

우리의 사명은 교육, 연구, 파트너십을 통해 사이버 보안 분야의 글로벌 리더매로 김하는 것입니다.이를 위한 한 가지 중요한 측면은 2022년에는 180만 세계인의 일자리가 채워지지 않을 가능성이 높다는 예측과 함께 사이버 분야의 기술 격차를 해소할 것입니다.

이러한 기술 격차를 해결하려면 기존 인력의 기술 향상 및 재교육뿐만 아니라, 최신 사이버 보안 전문가 교육을 통한 다각적인 접근 방식이 필요합니다.”그는 그렇다고 합니다.

이들의 접근 방식은 놀랍습니다.참여도가 높은 정밀한 좌표를 통해 부서 간의 격차를 해소하고 보안을 강화하는 데 도움이 될 것입니다. 그들은 이점을 활용하고 있습니다. 마이크로러닝 전략에서 높은 유지율, 참여율, 반복 플레이 비율을 갖춘 게임화된 작은 학습 모듈을 제공합니다.학생들이 창의적으로 참여하도록 할 수 있다는 점 특히 자랑스럽습니다.

“이러한 참여의 훌륭한 예가 시큐어 시큐어 코드 워리어와의 파트너십입니다.크리스토는 시큐어 코드 워리어 (시큐어 코드 워리어) 와 사이버 보안 허브 (사이버 보안 허브) 가 2019년 8월에 주최한 토너먼트를 마친 후, 이제 시큐어 코드 스트리트럼, 특히 애플리케이션 활동에 관한 단원 새 보안 포함시키는 방안을 모색하고 있다” 고 말했다.

맥쿼리 대학교와 퀸즐랜드 대학교의 이니셔티브와 같은 이니셔티브는 교육 분야의 보안 코딩을 진정으로 개척하고 있습니다.Appsec 전문가, 개발자 및 광범위한 보안 커뮤니티로서 우리의 목표는 우리가 하는 모든 일에 보안을 최우선으로 여기고 시작하겠다는 약속을 할 것입니다.

태그라인

Govern AI-driven development before it ships

Measure AI-assisted risk, enforce secure coding policy at commit, and accelerate secure delivery across your SDLC.

book a demo
태그라인

Explore more blogs

우리는 이 방법을 잘 알고 있습니다. 우리는 이 두 가지 축복을 골고루 살기 위해 노력하고 있습니다.

browse all
Case Study
Filter Label
This is some text inside of a div block.

Supercharged Security Awareness: How Tournaments are Inspiring Developers at Erste Group

Lorem ipsum dolor sit amet, consectetur adipiscing elit. Suspendisse varius enim in eros elementum tristique. Duis cursus, mi quis viverra ornare, eros dolor interdum nulla, ut commodo diam libero vitae erat. Aenean faucibus nibh et justo cursus id rutrum lorem imperdiet. Nunc ut sem vitae risus tristique posuere.

Learn More
Case Study
Filter Label
This is some text inside of a div block.

Security as culture: How Blue Prism cultivates world-class secure developers

Learn how Blue Prism, the global leader in intelligent automation for the enterprise, used Secure Code Warrior's agile learning platform to create a security-first culture with their developers, achieve their business goals, and ship secure code at speed

Learn More
Case Study
Filter Label
This is some text inside of a div block.

One Culture of Security: How Sage built their security champions program with agile secure code learning

Discover how Sage enhanced security with a flexible, relationship-focused approach, creating 200+ security champions and achieving measurable risk reduction.

Learn More
Blog
Filter Label
This is some text inside of a div block.

The Future of AI Software Governance Is Built on Strong Partnerships

Discover why Secure Code Warrior is becoming a channel-first company and how trusted partners help organizations adopt AI Software Governance securely and at scale.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Citizen AI by Secure Code Warrior: Build an AI-Ready Workforce

Secure Code Warrior's AI literacy program for non-developer employees.

Learn More
Blog
Filter Label
This is some text inside of a div block.

Why most CISOs are navigating AI adoption blindfolded (and how they can remove it)

Today, Secure Code Warrior issued an all-new white paper covering a prescriptive, directional AI adoption model that security leaders can use to identify their adoption stage and make real progress in bringing the AI security risks within their organization under control.

Learn More

Secure AI-driven development before it ships

See developer risk, enforce policy, and prevent vulnerabilities across your software development lifecycle.

Book a demo