国家网络安全意识月。不仅仅是钓鱼式的考察
在这个对网络安全专业人士来说最喜庆的年度场合,国家网络安全意识月是许多公司用来反思和评估整个组织的总体安全意识心跳的时间。仅在2018年,就有62%的企业经历了网络钓鱼或社会工程攻击,确保企业中的每个人--无论是否担任安全角色--都有足够的网络安全意识培训,其重要性怎么强调都不过分。
作为一个日益全球化的活动,这个月代表了讨论最佳实践的全部内容,而且这些举措都是故意在表面上的。然而,即使是拥有强大的安全计划和内部专家的组织,也可以利用这段时间来评估更多的技术团队,看看他们需要什么,以便在他们的角色范围内变得更有安全意识。
对于应用安全专家、开发团队领导和工程组群中更懂安全的成员来说,这可能有点像在教他们如何吸鸡蛋,但正是这些企业内部的拥护者能够将安全和安保推向新的高度,在全公司范围内。
如何提升你的网络安全意识月
这是一个黄金机会,安全团队可以向开发团队伸出橄榄枝,也许以团队间活动和计划的形式,帮助开发人员在工作中对安全有更积极的感受。
一些启动的想法包括。
- 帮助开发人员获得他们所需的支持来学习安全编码。没有合适的工具来完成这项工作是一个很好的方法,让人觉得有理由把一项任务扔进太难的篮子。如果开发人员没有正确的培训和工具,将安全视为编码过程中的优先事项,那么难怪这么多团队没有能力将常见的漏洞挡在他们的代码之外。
利用这个月来了解开发技术堆栈中缺少什么,哪些管理人员可以一起工作以改善沟通并提高安全可见度,以及谁可以继续倡导和支持安全的未来发展。 - 举办一次 "午餐和学习 "活动。一般来说,网络安全和开发社区充满了非常慷慨的人,他们非常乐意分享他们的专业知识。联系会议发言人、其他公司的技术同行,甚至是当地的OWASP分会,看看谁能来和团队聊天,或者和组织中的某个人录制网络研讨会。这是一个相对快速的胜利,而且对于新兴的开发者来说,看到不同的安全职业道路摆在他们面前,可以说是一个巨大的好处。
- 聚集在一起进行一些友好的竞争。当你做一些有点不同和特别的事情时,学习安全知识会更有趣。安全编码tournaments 是让开发人员测试他们的安全编码技能,并在游戏化的环境中与他们的同行竞争的一个好方法。以奇装异服为主题,在团队中发挥创意(开发人员对他们的经理如何?订购一些披萨和饮料,播放一些充满活力的音乐,这将是一个值得整个组织记住的活动。
回馈社会。下载你的免费Secure Code Bootcamp 应用程序
我自己也是一个开发者,一直以来,我们都在寻找我们可以免费分享和使用的东西。制作一些可能帮助他人的免费软件是我们的骄傲,这个月是一个反思我们的根源的好时机,看看我们能为社区提供什么。
为此,我们很高兴地宣布我们新的、免费的应用程序。 Secure Code Bootcamp.这是一个袖珍的安全编码伴侣,适合那些想挑战自己的编码员,随时随地逐步提高他们的安全意识。
现在就下载iOS和Android的应用程序,学习如何定位和识别Node.JS、Python:Django、Java:Spring、C# .NET中的OWASP漏洞。MVC。
马蒂亚斯-马杜博士
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
在博客上深入了解我们最新的安全编码见解。
我们广泛的资源库旨在增强人类对安全编码技术提升的方法。
获取关于开发者驱动的安全的最新研究
我们广泛的资源库充满了有用的资源,从白皮书到网络研讨会,让你开始使用开发者驱动的安全编码。现在就去探索它。
国家网络安全意识月。不仅仅是钓鱼式的考察
在这个对网络安全专业人士来说最喜庆的年度场合,国家网络安全意识月是许多公司用来反思和评估整个组织的总体安全意识心跳的时间。仅在2018年,就有62%的企业经历了网络钓鱼或社会工程攻击,确保企业中的每个人--无论是否担任安全角色--都有足够的网络安全意识培训,其重要性怎么强调都不过分。
作为一个日益全球化的活动,这个月代表了讨论最佳实践的全部内容,而且这些举措都是故意在表面上的。然而,即使是拥有强大的安全计划和内部专家的组织,也可以利用这段时间来评估更多的技术团队,看看他们需要什么,以便在他们的角色范围内变得更有安全意识。
对于应用安全专家、开发团队领导和工程组群中更懂安全的成员来说,这可能有点像在教他们如何吸鸡蛋,但正是这些企业内部的拥护者能够将安全和安保推向新的高度,在全公司范围内。
如何提升你的网络安全意识月
这是一个黄金机会,安全团队可以向开发团队伸出橄榄枝,也许以团队间活动和计划的形式,帮助开发人员在工作中对安全有更积极的感受。
一些启动的想法包括。
- 帮助开发人员获得他们所需的支持来学习安全编码。没有合适的工具来完成这项工作是一个很好的方法,让人觉得有理由把一项任务扔进太难的篮子。如果开发人员没有正确的培训和工具,将安全视为编码过程中的优先事项,那么难怪这么多团队没有能力将常见的漏洞挡在他们的代码之外。
利用这个月来了解开发技术堆栈中缺少什么,哪些管理人员可以一起工作以改善沟通并提高安全可见度,以及谁可以继续倡导和支持安全的未来发展。 - 举办一次 "午餐和学习 "活动。一般来说,网络安全和开发社区充满了非常慷慨的人,他们非常乐意分享他们的专业知识。联系会议发言人、其他公司的技术同行,甚至是当地的OWASP分会,看看谁能来和团队聊天,或者和组织中的某个人录制网络研讨会。这是一个相对快速的胜利,而且对于新兴的开发者来说,看到不同的安全职业道路摆在他们面前,可以说是一个巨大的好处。
- 聚集在一起进行一些友好的竞争。当你做一些有点不同和特别的事情时,学习安全知识会更有趣。安全编码tournaments 是让开发人员测试他们的安全编码技能,并在游戏化的环境中与他们的同行竞争的一个好方法。以奇装异服为主题,在团队中发挥创意(开发人员对他们的经理如何?订购一些披萨和饮料,播放一些充满活力的音乐,这将是一个值得整个组织记住的活动。
回馈社会。下载你的免费Secure Code Bootcamp 应用程序
我自己也是一个开发者,一直以来,我们都在寻找我们可以免费分享和使用的东西。制作一些可能帮助他人的免费软件是我们的骄傲,这个月是一个反思我们的根源的好时机,看看我们能为社区提供什么。
为此,我们很高兴地宣布我们新的、免费的应用程序。 Secure Code Bootcamp.这是一个袖珍的安全编码伴侣,适合那些想挑战自己的编码员,随时随地逐步提高他们的安全意识。
现在就下载iOS和Android的应用程序,学习如何定位和识别Node.JS、Python:Django、Java:Spring、C# .NET中的OWASP漏洞。MVC。
