NIST와 함께 움직이기: 사이버 방어의 미래에 대한 인간 주도의 입장
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
.webp)
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
Biden 행정부의 최근 사이버 보안 행정 명령은 보안 업계, 특히 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 사실을 개발자들의 마음을 사로잡으려는 사람들의 관심을 끌고 있습니다.
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
点击下方链接下载此资源的PDF文件。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
查看报告预约演示
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
马蒂亚斯是一名研究员和开发人员,拥有超过15年的软件安全实践经验。他曾为Fortify Software和他自己的公司Sensei Security等公司开发解决方案。在他的职业生涯中,马蒂亚斯领导了多个应用安全研究项目,并将其转化为商业产品,他拥有超过10项专利。当他离开办公桌时,Matias曾担任高级应用安全培训courses ,并定期在全球会议上发言,包括RSA会议、黑帽、DefCon、BSIMM、OWASP AppSec和BruCon。
马蒂亚斯拥有根特大学的计算机工程博士学位,在那里他研究了通过程序混淆来隐藏应用程序的内部工作的应用安全。
최근 사이버 보안 행정 명령 Biden 행정부의 발언은 보안 업계에서 확실히 주목을 받고 있습니다. 특히 개발자들을 설득하여 보안 코딩 모범 사례를 일상 업무에 적용하는 것이 중요하다는 점을 이해하려는 사람들은 더욱 그렇습니다.처음으로 연방 정부가 사용 중인 소프트웨어를 개발하는 개발자들은 검증된 보안 기술을 갖추어야 할 뿐만 아니라 새롭고 진화된 지침을 준수해야 합니다.
이는 사이버 방어 현황에 긍정적인 변화를 가져오며, 마침내 개발자에 대한 적절한 기술 향상이 대화의 일부가 됩니다.이러한 정책은 미국 정부 중심적이지만 개발자부터 소프트웨어 공급망의 보안 분석에 이르기까지 모든 분야의 현행 보안 표준을 해결하고 업그레이드할 수 있는 글로벌 기회를 제공합니다.
NIST는 최근 HIPAA 법률의 다음 업데이트 사항 등을 알리기 위해 공개 의견을 구했습니다. 이는 조직이 팀을 활용하여 더 큰 성과를 거두는 데 도움이 될 더 안전하고 효과적인 인간 주도의 사이버 보안 접근 방식을 알려주는 포지셔닝 문서에 회사 전문 지식을 통합할 수 있는 놓칠 수 없는 기회였습니다.
전문가 중심의 조직으로서 우리는 운 좋게도 박사 후보자인 Pieter de Cremer와 기술 자문위원회의 일원인 브라이언 체스 박사를 포함하여 가장 헌신적이고 뛰어난 사이버 보안 전문가들이 우리와 함께 일하고 있습니다.우리 셋은 머리를 맞잡고 NIST에 포지셔닝 문서를 공식적으로 제출하면서 소프트웨어 개발 단계에서의 개발자 기술 향상 및 예방적 보안에 대한 우리의 접근 방식이 향후 사이버 보안 표준에 긍정적인 영향을 미칠 수 있는 방법을 논의했습니다.
개발자를 위한 안전한 개발 경로
취약성 검사 도구, 모니터링 및 기타 형태의 보안 자동화가 점점 더 널리 사용되고 있으며, 이는 새로운 행정 명령과 NIST 지침 모두에 포함됩니다.스캐닝 도구는 현대 보안 프로그램에서 점점 더 필수적인 부분이 되고 있지만, 과거와 현재를 통틀어 스캐닝 도구는 그 어느 때보다 효율성이 향상되면서 소프트웨어에서 취약점을 찾아내는 것이 확실하지만, 이것만으로는 취약점을 줄이거나 처음부터 보안을 향상시키는 데 전혀 효과가 없습니다.
개발자들이 보안을 포기하고 보안을 부정적으로 보는 근본적인 이유 중 하나는 주의를 산만하게 하고 개발자 워크플로를 느리게 하는 성가신 기술 스택입니다.그러나 개발자들이 기술뿐만 아니라 언어, 프레임워크 및 프로젝트별 개발 목표에 맞게 사용자 지정된 보안 개발을 위한 포장된 경로를 가지고 있다면 생산성을 최대한 방해하지 않으면서 처음부터 개발 프로세스에 보안을 포함시키는 것이 이상적이며 시간이 지남에 따라 일반적인 취약점을 크게 줄일 수 있습니다.
NIST 포지셔닝 백서 전문을 읽으려면 지금 다운로드하십시오.
보안 개발 관행을 위한 인증 프레임워크: (현재) 누락된 링크
현재까지 보안 코딩 기술 및 모범 사례를 검증하기 위한 공식 인증은 없습니다.이는 오랫동안 업계에서 간과되어 왔고, 향후 개선된 사이버 방어 및 보안 개발을 위해서는 이것이 필수적이라는 것이 당사의 입장입니다.
개발자를 대상으로 하는 보안 교육에는 여러 형태가 있다는 것을 알고 있습니다. 하지만 대규모 데이터 침해, 사이버 공격, 저품질 코드의 대량으로 인해 보안에 대해 잘 아는 개발자가 아니며, 점점 악화되고 있는 문제를 해결할 수 있는 지식을 갖추지 못하고 있습니다.
개발자 기술 향상을 위해서는 일상 업무와 관련이 있고 상황에 맞으며 소규모로 (그러나 빈번하게) 실제로 사용하는 언어 및 프레임워크에 대한 기존 지식을 기반으로 구축할 수 있는 도구와 교육이 필요합니다.일반 교육으로는 충분하지 않으므로 NIST와 같은 법률 및 산업 기관에서 이를 명확히 설명해야 합니다.
더 니스 프레임워크 효과적이고 개발자와 그들의 작업에 가장 관심을 갖고 관련성이 높은 방법론을 적극적으로 사용하는 포괄적인 인증 지침을 수립하는 데 적합합니다.이렇게 인정받은 제도적 프레임워크를 준수하면 진정으로 변화를 가져오는 관행을 표준화하는 데 도움이 되며 조직이 따라야 할 보다 구체적인 경로를 제공할 수 있습니다.
두 번째 NIST 포지셔닝 백서의 전체 내용을 보려면 지금 다운로드하십시오.
사이버 보안의 인적 요소는 종종 잊혀집니다. 이제 우리는 반복되는 일반적인 취약점과 같은 인간 문제에 대한 인간의 해결책을 찾기 위해 노력할 때입니다.수십 년 된 버그가 더는 우리를 괴롭히지 않을 것입니다. 하지만 현 상태를 바꾸고 측정 가능하고 긍정적인 영향을 미치려면 글로벌 정부의 지원이 필요합니다.
개발자를 인증할 준비가 되셨나요?잘 찾아오셨습니다.저희를 확인해 보세요 학습 플랫폼 오늘.
目录
Matias Madou, Ph.D.是一位安全专家、研究员和CTO,也是Secure Code Warrior 的联合创始人。Matias在根特大学获得了应用安全的博士学位,主要研究静态分析解决方案。后来他加入了美国的Fortify公司,在那里他意识到,仅仅检测代码问题而不帮助开发人员编写安全代码是不够的。这激发了他开发产品的热情,帮助开发人员,减轻安全的负担,并超越客户的期望。当他不在办公桌前作为Awesome团队的一员时,他喜欢站在舞台上,在包括RSA会议、BlackHat和DefCon等会议上发表演讲。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
预约演示下载
%20(1).avif)
.avif)
