Media Release
Secure Code Warrior와 Bugcrowd의 파트너로 개발자를 위한 보안 교육 개선
2019년 3월 4일 화요일. #1 크라우드소싱 보안 회사인 Bugcrowd와 글로벌 보안 코딩 회사인 Secure Code Warrior는 보안 팀과 개발 팀 간의 격차를 해소하기 위한 보다 강력한 프레임워크를 제공하기 위해 협력한다고 발표했습니다.Bugcrowd와 Secure Code Warrior는 Bugcrowd를 통해 발견된 검증된 취약점을 기반으로 고객의 소프트웨어 및 보안 팀에 상황에 맞는 교육 및 개선 조언을 제공할 예정입니다.이를 통해 수정 속도가 빨라지고 개발 라이프사이클이 개선되며 보다 안전한 코드 작성이 촉진될 것입니다.
보안 침해 사례가 증가함에 따라 접근 방식의 근본적인 변화가 필요했으며 보안과 엔지니어링 간의 역사적 격차는 서서히 사라지고 있습니다.오늘날 소프트웨어 개발 수명 주기 초기에 보안을 해결하는 것은 데이터 침해를 방지하는 데 필수적입니다.최근 연구에 따르면 응답자의 62% 가 공식 또는 비공식 DevSecOps 팀을 보유하고 있으며, 이는 전년 대비 13% 증가한 수치입니다.시큐어 코드 워리어와 버그크라우드의 파트너십은 이러한 “좌파” 사고를 가능하게 했습니다.
이 협업을 통해 개발자는 보안 테스트 프로세스 중에 Bugcrowd가 식별한 고유한 취약성 세트와 가장 관련이 있는 Secure Code Warrior 교육 모듈에 액세스할 수 있습니다.이를 통해 조직은 다음과 같은 혜택을 누릴 수 있어 빠른 투자 수익률 (ROI) 을 달성할 수 있습니다.
취약점을 식별하고 해결하는 데 드는 오버헤드를 줄입니다.
트렌디한 취약점의 위험을 연결, 정량화하여 체계적으로 줄입니다.
보다 안전한 제품 및 서비스를 위한 시장 진출을 가속화하세요.
Bugcrowd의 설립자이자 CTO인 케이시 엘리스 (Casey Ellis) 는 “버그크라우드는 디지털로 연결된 세상의 보안을 개선하는 데 초점을 맞추고 있습니다. 이는 취약점 식별을 넘어 빌더가 보다 안전한 코드를 작성하도록 돕는 것을 포함하는 차세대 사이버 방어자를 교육하는 것을 의미합니다”라고 말했습니다.“교육 도구 플랫폼의 정보를 Bugcrowd 플랫폼에 임베드함으로써 전체 취약성 범주가 다시 나타나는 것을 방지하고 보안 팀과 개발 팀 간의 필요한 협업을 촉진할 수 있습니다.Secure Code Warrior와 협력하여 고객이 더 빠르게 찾고 수정하고 처음부터 더 잘 구축할 수 있도록 지원하게 된 것을 자랑스럽게 생각합니다.”
시큐어 코드 워리어 (Secure Code Warrior) 의 회장 겸 CEO인 피터 다니유 (Pieter Danhieux) 는 “Secure Code Warrior의 사명은 개발자들이 처음부터 안전한 소프트웨어를 만들 수 있도록 돕는 것입니다. 단순한 왼쪽으로 이동하는 것이 아니라 왼쪽에서 시작하는 것”이라고 말했습니다.“많은 개발자들이 안전한 코드를 작성하기를 원하지만 안전하지 않은 코딩 패턴을 인식하지 못하는 경우가 많으며, 많은 회사에서 이러한 역할별 교육을 제공하지 않아 우리도 같은 코딩 실수를 저지르고 있습니다.Bugcrowd와의 파트너십은 이 문제를 해결하기 위한 자연스러운 진전입니다.실제 시나리오를 우리 플랫폼에 구현함으로써 개발자들은 보안에 대한 인식을 높이고 더 나은 보안 코딩 교육을 받게 될 것입니다. 이는 궁극적으로 처음부터 더 안전한 소프트웨어를 구축하려는 여정에 도움이 될 것입니다.”
버그크라우드에 대해
버그크라우드는 #1 크라우드소싱 보안 회사입니다.포춘 500대 기업 중 더 많은 기업들이 버그 바운티, 취약점 공개, 차세대 펜 테스트 프로그램 관리를 위해 Bugcrowd를 신뢰하고 있습니다.수상 경력에 빛나는 Bugcrowd의 플랫폼은 실행 가능한 컨텍스트 인텔리전스와 세계 최고의 엘리트 해커들의 기술 및 경험을 결합하여 주요 조직이 보안 문제를 해결하고 고객을 보호하며 디지털로 연결된 세상을 더 안전한 곳으로 만들 수 있도록 지원합니다.샌프란시스코에 본사를 둔 Bugcrowd는 블랙버드 벤처스, 코스타노아 벤처스, 인더스트리 벤처스, 팔라딘 캐피탈 그룹, 랠리 벤처스, 세일즈포스 벤처스, 트라이앵글 피크 파트너스의 지원을 받고 있습니다.www.bugcrowd.com에서 자세히 알아보십시오.
시큐어 코드 워리어에 대해
Secure Code Warrior는 소프트웨어 개발을 더 우수하고 안전하게 만드는 글로벌 보안 코딩 회사입니다.우리의 비전은 보안을 눈에 잘 띄게 만들고 처음부터 보안 코드를 작성할 수 있는 기술과 도구를 제공함으로써 개발자가 조직의 첫 번째 방어선이 될 수 있도록 하는 것입니다.
우리는 대응에서 예방, 교육으로 초점을 옮기고 개발자가 기술을 구축 및 검증하고, 실시간 조언을 얻고, 기술 개발을 모니터링하면서 보안 사고방식을 가지고 사고하고 행동할 수 있도록 지원하는 강력한 플랫폼을 구축했습니다.당사의 고객으로는 유럽, 북미 및 아시아 태평양 지역의 금융 기관, 통신 사업자 및 글로벌 기술 회사가 있습니다.
Kamer van Koophandel shares how it embedded secure coding into everyday development through role-based certifications, Trust Score benchmarking, and a culture of shared security ownership.
This one-pager introduces SCW Trust Agent: AI, a new set of capabilities that provide deep observability and governance over AI coding tools. Learn how our solution uniquely correlates AI tool usage with developer skills to help you manage risk, optimize your SDLC, and ensure every line of AI-generated code is secure.
