왼쪽으로 이동
개발자가 JavaScript로 코딩하면서 크로스 사이트 스크립팅 오류를 작성하고 해당 결함을 만든 후 몇 분 내에 이를 감지할 수 있다면 수정하는 데 몇 분 또는 몇 초 밖에 걸리지 않을 것입니다.
반면 수동 테스터가 2주 후에 결함을 발견하면 결함 추적 시스템에 입력됩니다.선별될 예정입니다.누군가의 버그 대기열에 들어갈 거예요.
식별이 지연되면 원래 상황에서 연구해야 하며 개발 속도가 느려질 것입니다.이제 같은 결함을 고치기 위해 몇 시간씩 시간을 들여야 할 수도 있습니다.10배 또는 100배 정도 시간이 더 걸릴 수도 있습니다.
오라일리 시큐리티 팟캐스트 (O'Reilly Security Podcast) 와 함께 진행한 최근 팟캐스트에서 크리스 와이소팔 (CTO, Veracode) 은 애자일 환경에서 속도와 속도를 따라잡기 위해 보안을 왼쪽 (개발 주기 초기에 개발자에게) 으로 옮기는 것이 왜 중요한지에 대해 설명합니다.
IDE 플러그인, 스캐너를 사용하고 개발자에게 기본 보안 기술 (위생) 을 익히도록 교육하여 보안을 쉽게 만들어야 합니다.조직은 모든 변경 사항을 검증하는 보안 전문가나 중앙 집중식 보안 팀에만 의존해서는 안 됩니다.
우리의 일반적인 보안 운영 방식이 망가졌습니다 (전문가에게 전화하세요!)그리고 민첩성을 유지하면서 품질을 유지할 수 있도록 개발 팀에 보안을 통합해야 합니다.
首席执行官、主席和联合创始人
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
개발자가 JavaScript로 코딩하면서 크로스 사이트 스크립팅 오류를 작성하고 해당 결함을 만든 후 몇 분 내에 이를 감지할 수 있다면 수정하는 데 몇 분 또는 몇 초 밖에 걸리지 않을 것입니다.
반면 수동 테스터가 2주 후에 결함을 발견하면 결함 추적 시스템에 입력됩니다.선별될 예정입니다.누군가의 버그 대기열에 들어갈 거예요.
식별이 지연되면 원래 상황에서 연구해야 하며 개발 속도가 느려질 것입니다.이제 같은 결함을 고치기 위해 몇 시간씩 시간을 들여야 할 수도 있습니다.10배 또는 100배 정도 시간이 더 걸릴 수도 있습니다.
오라일리 시큐리티 팟캐스트 (O'Reilly Security Podcast) 와 함께 진행한 최근 팟캐스트에서 크리스 와이소팔 (CTO, Veracode) 은 애자일 환경에서 속도와 속도를 따라잡기 위해 보안을 왼쪽 (개발 주기 초기에 개발자에게) 으로 옮기는 것이 왜 중요한지에 대해 설명합니다.
IDE 플러그인, 스캐너를 사용하고 개발자에게 기본 보안 기술 (위생) 을 익히도록 교육하여 보안을 쉽게 만들어야 합니다.조직은 모든 변경 사항을 검증하는 보안 전문가나 중앙 집중식 보안 팀에만 의존해서는 안 됩니다.
우리의 일반적인 보안 운영 방식이 망가졌습니다 (전문가에게 전화하세요!)그리고 민첩성을 유지하면서 품질을 유지할 수 있도록 개발 팀에 보안을 통합해야 합니다.
개발자가 JavaScript로 코딩하면서 크로스 사이트 스크립팅 오류를 작성하고 해당 결함을 만든 후 몇 분 내에 이를 감지할 수 있다면 수정하는 데 몇 분 또는 몇 초 밖에 걸리지 않을 것입니다.
반면 수동 테스터가 2주 후에 결함을 발견하면 결함 추적 시스템에 입력됩니다.선별될 예정입니다.누군가의 버그 대기열에 들어갈 거예요.
식별이 지연되면 원래 상황에서 연구해야 하며 개발 속도가 느려질 것입니다.이제 같은 결함을 고치기 위해 몇 시간씩 시간을 들여야 할 수도 있습니다.10배 또는 100배 정도 시간이 더 걸릴 수도 있습니다.
오라일리 시큐리티 팟캐스트 (O'Reilly Security Podcast) 와 함께 진행한 최근 팟캐스트에서 크리스 와이소팔 (CTO, Veracode) 은 애자일 환경에서 속도와 속도를 따라잡기 위해 보안을 왼쪽 (개발 주기 초기에 개발자에게) 으로 옮기는 것이 왜 중요한지에 대해 설명합니다.
IDE 플러그인, 스캐너를 사용하고 개발자에게 기본 보안 기술 (위생) 을 익히도록 교육하여 보안을 쉽게 만들어야 합니다.조직은 모든 변경 사항을 검증하는 보안 전문가나 중앙 집중식 보안 팀에만 의존해서는 안 됩니다.
우리의 일반적인 보안 운영 방식이 망가졌습니다 (전문가에게 전화하세요!)그리고 민첩성을 유지하면서 품질을 유지할 수 있도록 개발 팀에 보안을 통합해야 합니다.
点击下方链接下载此资源的PDF文件。
Secure Code Warrior致力于在整个软件开发生命周期中保护代码,并帮助组织建立将网络安全置于首位的文化。无论您是应用安全管理员、开发人员、首席信息安全官还是任何与安全相关的人员,我们都能协助您的组织降低与不安全代码相关的风险。
查看报告预约演示
首席执行官、主席和联合创始人
Pieter Danhieux是全球公认的安全专家,拥有超过12年的安全顾问经验,并在SANS担任首席讲师8年,教授如何针对和评估组织、系统和个人的安全弱点的攻击性技术。2016年,他被评为澳大利亚最酷的科技人士之一(Business Insider),被授予年度网络安全专业人士(AISA - 澳大利亚信息安全协会),并持有GSE、CISSP、GCIH、GCFA、GSEC、GPEN、GWAPT、GCIA认证。
개발자가 JavaScript로 코딩하면서 크로스 사이트 스크립팅 오류를 작성하고 해당 결함을 만든 후 몇 분 내에 이를 감지할 수 있다면 수정하는 데 몇 분 또는 몇 초 밖에 걸리지 않을 것입니다.
반면 수동 테스터가 2주 후에 결함을 발견하면 결함 추적 시스템에 입력됩니다.선별될 예정입니다.누군가의 버그 대기열에 들어갈 거예요.
식별이 지연되면 원래 상황에서 연구해야 하며 개발 속도가 느려질 것입니다.이제 같은 결함을 고치기 위해 몇 시간씩 시간을 들여야 할 수도 있습니다.10배 또는 100배 정도 시간이 더 걸릴 수도 있습니다.
오라일리 시큐리티 팟캐스트 (O'Reilly Security Podcast) 와 함께 진행한 최근 팟캐스트에서 크리스 와이소팔 (CTO, Veracode) 은 애자일 환경에서 속도와 속도를 따라잡기 위해 보안을 왼쪽 (개발 주기 초기에 개발자에게) 으로 옮기는 것이 왜 중요한지에 대해 설명합니다.
IDE 플러그인, 스캐너를 사용하고 개발자에게 기본 보안 기술 (위생) 을 익히도록 교육하여 보안을 쉽게 만들어야 합니다.조직은 모든 변경 사항을 검증하는 보안 전문가나 중앙 집중식 보안 팀에만 의존해서는 안 됩니다.
우리의 일반적인 보안 운영 방식이 망가졌습니다 (전문가에게 전화하세요!)그리고 민첩성을 유지하면서 품질을 유지할 수 있도록 개발 팀에 보안을 통합해야 합니다.
%20(1).avif)
.avif)
