시큐어 코드 워리어, 30개의 교육 블로그 시리즈 출시 - 코더들이 보안을 정복하다: 공유 및 학습

주니어 개발자를 위한 30가지 주요 보안 취약점에 대한 무료 보안 교육 및 실무 교육

보스턴 및 시드니-- (비즈니스 와이어) --보안 애플리케이션 개발 플랫폼 제공업체시큐어 코드 워리어(SCW) 오늘 출시코더들이 보안을 정복하다: 공유 및 학습제품 전도사이자 보안 엔지니어인 Jaap Karan Singh가 작성한 주간 블로그 시리즈입니다. 이 시리즈에는 오늘날 소프트웨어 애플리케이션에서 발견되는 상위 30가지 보안 취약점을 다루는 비디오와 실습 과제가 포함되어 있습니다.

오늘 12월 6일부터 매주 새로운 게시물에서는 한 가지 보안 취약점을 심층적으로 탐구하고 개발자가 방어할 수 있어야 하는 30가지 주요 위험을 정리할 예정입니다.이 시리즈에서는 OWASP Top 10과 그 이상을 다루며, 주니어 개발자들이 더 우수하고 안전한 코드를 작성할 수 있도록 돕기 위한 무료 가이드 및 교육 라이브러리를 제공합니다.첫 번째 게시물에서는 크로스 사이트 스크립팅과 SQL 인젝션에 초점을 맞출 예정이며, 이후 릴리스에서는 타입 캐스팅, 무제한 파일 업로드, LDAP 인젝션과 같은 취약점을 다룹니다.

시큐어 코드 워리어의 공동 설립자 겸 CEO,피터 다니유는 조직이 SCW 플랫폼을 활용하여 올바른 지식, 도구 및 긍정적인 참여를 제공하여 보안 모범 사례에 상당한 영향을 미칠 수 있도록 개발 팀 내에 강력한 보안 문화를 구축할 수 있도록 지원합니다.Secure Code Warrior의 고객 중 한 곳에서 수백 명의 개발자로 구성된 그룹에서 보안 개발 역량이 60% 향상되었다고 보고한 결과, 이러한 총체적 솔루션을 향한 노력이 눈에 띄게 유익한 것으로 입증되었습니다.개발자들은 두 달 동안 매일 5분 챌린지를 1회씩 플레이하도록 요구하면서 교육 기간 전후에 기술을 테스트한 결과 이러한 상당한 개선을 확인할 수 있었습니다.

Danhieux는 주니어 개발자들에게 보안 취약점을 발견하고 해결하는 데 필요한 유용한 무료 가이드와 교육을 제공하는 것은 특히 중요한 보안 이론에 대한 경험이 부족한 개발자의 보안 코딩에 대한 참여와 관심을 높이는 것을 목표로 한다고 말했습니다.

“보안 지식이 부족한 채 정규 교육 기관을 떠나는 개발자들이 너무 많고, 대부분의 회사는 적절한 보안 교육을 제공하지 않는 상황에서 이 문제를 해결하는 데 도움이 될 수 있다는 것을 알았습니다.우리의 목표는 모든 개발자에게 이러한 무료 블로그, 비디오 및 챌린지를 제공하여 가장 중요한 취약점과 그 해결 방법을 소개하는 것입니다.이러한 성취감과 기술 향상은 개발자의 개인 코드 표준을 개선하는 동시에 보안 코딩에 대한 완전히 새로운 관심을 불러일으킬 수 있습니다.”

새로운 코더 컨커 보안 가이드가 12월 6일부터 Secure Code Warrior 블로그에 매주 게재되며, 다음 내용을 다룰 예정입니다.

• 보안 취약점에 대한 심층 설명
• 작동 원리 및 위험한 이유
• 코드를 작성할 때 이러한 취약점을 방지하는 방법
• 교육용 요약 비디오
• 시큐어 코드 워리어 게임화된 학습 챌린지 링크

이를 통해 주니어 개발자들이 보안 사고방식을 개발하고 팀 내에서 보안 코드를 옹호할 것으로 기대됩니다.

“더 많은 개발자들이 보안을 옹호하고 팀 내에서 더 높은 표준을 구축하는 것을 보고 싶습니다.이는 종종 위험을 성공적으로 완화하고 개발자와 보안 팀이 더 효율적으로 협력하도록 하는 데 핵심이 될 수 있습니다.Secure Code Warrior는 참여도가 높고 게임화된 온라인 교육을 통해 이러한 기술 향상을 지속적으로 지원할 수 있습니다.”다니유가 말했다.

코더스 컨커 시큐리티: 셰어 앤 런 시리즈는 12월 6일부터 시작되며 다음에서 확인할 수 있습니다.https://insights.securecodewarrior.com.