2024년 예측: 보안, AI, 개발자 유지 및 미래
우리는 일년 중 그 시기를 맞았습니다.일어난 모든 일, 일어날 것이라고 생각했던 일과 일어나지 않았을 것, 배운 교훈, 기대하는 바를 되돌아보는 시간이 향후 12개월 동안의 결정, 행동, 결과를 좌우할 것입니다.
도전적인 경제 역학, 새롭게 떠오르는 사이버 보안 위협, 그리고 오늘날 사회가 가장 쉽게 접할 수 있는 AI 도입은 DevSecOps의 흥미로운 2023년을 결정지었습니다.더 궁금한 점은 페이지를 넘기고 2024년으로 향하는 지금 이 모든 요소들이 백미러에 떠오르지 않는다는 사실입니다.이들은 조직, 개발자 및 사이버 보안 팀, 정부 규제 기관의 최전선이자 중심입니다.
우선 순위가 빠른 속도로 변화함에 따라 Secure Code Warrior에서 향후 12개월 내에 펼쳐질 것으로 예상되는 주요 예측은 다음과 같습니다.
조직은 개발자 유지에 중점을 둘 것입니다.
개발자는 조직과 고객에게 엄청난 가치를 제공합니다.이제 조직의 가치를 입증하고 개발자가 수익을 위해 무엇을 할 수 있는지 이해하는 것은 조직의 몫입니다.개발자들이 현재 고용주를 장기 취업 목적지로 삼을 수 있는 역량을 강화할 수 있도록 유지 전략, 프로그램 및 기타 노력에 더 많은 투자를 할 것입니다.학습과 개발은 이러한 기업에 큰 차별화 요소가 될 것입니다.
콘텐츠와 통합을 중심에 두는 개발자들의 요청이 늘어날 것입니다.
조직이 고객에게 더 빨리 다가가기 위해 더 많은 소프트웨어와 지속적인 디지털 혁신을 원한다는 사실을 알기 때문에 개발자에게 가해지는 압력은 단기간에 줄어들지 않을 것입니다.개발자가 예리한 태도를 유지하고 SDLC (소프트웨어 개발 수명 주기) 의 새로운 장애물을 예측하고 혁신을 가속화하는 데 필요한 더 많은 리소스를 활용하려면 더 많은 학습 콘텐츠와 타사 통합이 무엇보다 중요합니다.
AI 툴링은 새로운 스택 오버플로입니다.
개발자가 Stack Overflow 또는 오픈 소스 포럼에 가서 도움을 구하는 것과 마찬가지로 개발자는 AI 도구로 눈을 돌리기 시작할 것입니다.하지만 이로 인해 보안에 대한 잘못된 인식이 생깁니다.개발자는 AI를 “도움말 채널”로 사용하겠지만 조직은 이러한 접근 방식으로는 충분하지 않다는 것을 깨닫게 될 것입니다.
AI 개선은 앞으로도 계속될 것입니다
AI가 미래의 개발자를 대체할 수는 없지만 SDLC (소프트웨어 개발 수명 주기) 에 기술이 점점 더 많이 포함되면서 취약점 유입을 방지하거나 호환 가능한 해결책을 식별하기 위한 보다 확실한 프로세스가 만들어지고 있습니다.개발자 행동, 조직 투자, 인력 재배치, 사이버 보안 위험 관리에 대한 새로운 접근 방식에 변화를 가져올 수밖에 없는 실험이 일 년 내내 더 많아질 것입니다.
AI 의존도 + API의 폭발적인 성장 = 규제 조치
API의 생성 및 활성화를 가속화하여 비즈니스에 활력을 불어넣고 있는 기업의 수가 늘어나면서 API 위협 벡터가 크게 확대되었습니다.AI 사용이 API의 생성 및 출시 속도를 기하급수적으로 높이는 경향이 있는 만큼 API 보안에 대한 거버넌스 강화에 초점을 맞춰야 하며 새로운 규제 조치가 도입될 것이 확실합니다.
보안 코드를 제공하지 않는 소프트웨어 공급업체에 미치는 추가 영향
젠 이스털리 (Jen Easterly) CISA 국장은 소프트웨어 공급업체들이 “그렇게 하는 것을 허용해서는 안 된다”는 점을 아주 분명하게 밝혔습니다.패스 더 벅” 제품 내 보안과 관련해서는 말이죠.CISA의 권한은 연방 기관에 제품을 판매하는 공급업체에 Secure by-Design 관행을 적용하는 데 도움을 줄 수 있을 뿐이지만, 올해 초 MoveIt 사건을 통해 대형 소프트웨어 공급업체는 새로운 벤치마크를 달성하고 능가해야 한다는 것이 다시 한 번 확인되었습니다.안전하지 않은 코드를 발송하는 상습범에 대해서는 더 많은 책임과 더 많은 처벌을 내려야 합니다.
2024년 OWASP Top 10은 디자인 결함에 새롭게 초점을 맞출 것입니다
보안 설계에 대해 말하자면, OWASP는 2021년에 아키텍처 보안 문제 및 결함으로의 전환에 초점을 맞춰 “안전하지 않은 설계” 범주를 도입했습니다.향후 상위 10위 목록 (대부분 2024년) 이 예정되어 있는 만큼, 중요한 인증 및 액세스 제어 구성을 지원하는 완전한 위협 모델링 절차를 포함하여 보안 소프트웨어 개발 수명 주기 (SSDLC) 를 개발하는 팀에 중점을 두고 안전하지 않은 설계와 안전하지 않은 구현의 차이에 대한 경영진 수준의 논의가 활발히 이루어질 것입니다.
DevSecOps 공급업체는 다양한 경영진 구매자를 대상으로 구체적인 ROI를 입증해야 합니다.
경쟁적인 영업 사이클에서 여러 그룹에 판매하려면 공급업체는 비즈니스의 다양한 영역에 맞게 대화를 조정해야 합니다.일반적으로 보안 공급업체는 주로 CISO 또는 보안 책임자에게 제품을 판매합니다.2024년에는 보안/CISO 외에도 L&D 및 DevOps/AppSec 전반의 경영진을 위해 점점 더 구체적인 상황에서 위험 감소를 입증할 수 있는 역량이 더욱 필요해질 것입니다.
“게이트키핑”은 소프트웨어 개발의 보안 성숙도를 높이는 데 도움이 될 것입니다.
CISO는 사이버 보안 노력의 비즈니스 가치와 시간이 지남에 따라 프로그램의 효과를 입증하기 위해 여전히 면밀한 조사를 받고 있습니다.개발자들은 민감한 리포지토리가 포함된 프로젝트를 제공하기 전에 보안을 잘 알고 있음을 입증해야 하는 필요성이 점점 더 커지고 있습니다.“게이트키핑” 표준을 채택하고 소프트웨어 개발 프로세스 초기부터 보안 코딩의 우선 순위를 정하는 CISO는 보안 우수성을 위해 팀을 더 잘 배치할 수 있습니다.
반응형 보안은 구식처럼 보일 것입니다.
사이버 복원력 향상이라는 목표가 여러 업종의 사이버 전략을 계속 지배하고 있는 상황에서 대응 및 사고 대응을 계획의 유일한 핵심 원칙으로 삼는 사람들은 용납할 수 없는 노출과 위험에 처하게 될 것입니다.“Shift left”는 빠르게 노후화되는 유행어 그 이상이어야 합니다. 우리가 당연하게 여기는 소프트웨어 및 중요 디지털 인프라를 개발하는 개발자의 기술 향상 및 역량 검증과 함께 코드 수준의 보안이 우선되어야 합니다.이제 정부와 기업 모두 그 어느 때보다 모든 직원이 책임을 분담할 수 있는 예방적이고 인지도가 높은 보안 프로그램을 마련해야 합니다.
시큐어 코딩 교육 및 구현 분야의 선두 주자로서 우리는 600명 이상의 고객과 협력하여 이러한 진화하는 역학을 앞당길 수 있게 되어 기대가 됩니다.2024년은 어떤 모습이며, 시큐어 코드 워리어는 어떤 도움을 줄 수 있을까요?
자세히 알아보고 싶으신가요?X와 LinkedIn에서 저희를 팔로우하여 모든 공지 사항에 대한 최신 정보를 받아보세요.
시큐어 코드 워리어 (Secure Code Warrior) 는 2024년 및 그 이후의 사이버 보안 산업에 대한 10가지 주요 예측
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbaren
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
우리는 일년 중 그 시기를 맞았습니다.일어난 모든 일, 일어날 것이라고 생각했던 일과 일어나지 않았을 것, 배운 교훈, 기대하는 바를 되돌아보는 시간이 향후 12개월 동안의 결정, 행동, 결과를 좌우할 것입니다.
도전적인 경제 역학, 새롭게 떠오르는 사이버 보안 위협, 그리고 오늘날 사회가 가장 쉽게 접할 수 있는 AI 도입은 DevSecOps의 흥미로운 2023년을 결정지었습니다.더 궁금한 점은 페이지를 넘기고 2024년으로 향하는 지금 이 모든 요소들이 백미러에 떠오르지 않는다는 사실입니다.이들은 조직, 개발자 및 사이버 보안 팀, 정부 규제 기관의 최전선이자 중심입니다.
우선 순위가 빠른 속도로 변화함에 따라 Secure Code Warrior에서 향후 12개월 내에 펼쳐질 것으로 예상되는 주요 예측은 다음과 같습니다.
조직은 개발자 유지에 중점을 둘 것입니다.
개발자는 조직과 고객에게 엄청난 가치를 제공합니다.이제 조직의 가치를 입증하고 개발자가 수익을 위해 무엇을 할 수 있는지 이해하는 것은 조직의 몫입니다.개발자들이 현재 고용주를 장기 취업 목적지로 삼을 수 있는 역량을 강화할 수 있도록 유지 전략, 프로그램 및 기타 노력에 더 많은 투자를 할 것입니다.학습과 개발은 이러한 기업에 큰 차별화 요소가 될 것입니다.
콘텐츠와 통합을 중심에 두는 개발자들의 요청이 늘어날 것입니다.
조직이 고객에게 더 빨리 다가가기 위해 더 많은 소프트웨어와 지속적인 디지털 혁신을 원한다는 사실을 알기 때문에 개발자에게 가해지는 압력은 단기간에 줄어들지 않을 것입니다.개발자가 예리한 태도를 유지하고 SDLC (소프트웨어 개발 수명 주기) 의 새로운 장애물을 예측하고 혁신을 가속화하는 데 필요한 더 많은 리소스를 활용하려면 더 많은 학습 콘텐츠와 타사 통합이 무엇보다 중요합니다.
AI 툴링은 새로운 스택 오버플로입니다.
개발자가 Stack Overflow 또는 오픈 소스 포럼에 가서 도움을 구하는 것과 마찬가지로 개발자는 AI 도구로 눈을 돌리기 시작할 것입니다.하지만 이로 인해 보안에 대한 잘못된 인식이 생깁니다.개발자는 AI를 “도움말 채널”로 사용하겠지만 조직은 이러한 접근 방식으로는 충분하지 않다는 것을 깨닫게 될 것입니다.
AI 개선은 앞으로도 계속될 것입니다
AI가 미래의 개발자를 대체할 수는 없지만 SDLC (소프트웨어 개발 수명 주기) 에 기술이 점점 더 많이 포함되면서 취약점 유입을 방지하거나 호환 가능한 해결책을 식별하기 위한 보다 확실한 프로세스가 만들어지고 있습니다.개발자 행동, 조직 투자, 인력 재배치, 사이버 보안 위험 관리에 대한 새로운 접근 방식에 변화를 가져올 수밖에 없는 실험이 일 년 내내 더 많아질 것입니다.
AI 의존도 + API의 폭발적인 성장 = 규제 조치
API의 생성 및 활성화를 가속화하여 비즈니스에 활력을 불어넣고 있는 기업의 수가 늘어나면서 API 위협 벡터가 크게 확대되었습니다.AI 사용이 API의 생성 및 출시 속도를 기하급수적으로 높이는 경향이 있는 만큼 API 보안에 대한 거버넌스 강화에 초점을 맞춰야 하며 새로운 규제 조치가 도입될 것이 확실합니다.
보안 코드를 제공하지 않는 소프트웨어 공급업체에 미치는 추가 영향
젠 이스털리 (Jen Easterly) CISA 국장은 소프트웨어 공급업체들이 “그렇게 하는 것을 허용해서는 안 된다”는 점을 아주 분명하게 밝혔습니다.패스 더 벅” 제품 내 보안과 관련해서는 말이죠.CISA의 권한은 연방 기관에 제품을 판매하는 공급업체에 Secure by-Design 관행을 적용하는 데 도움을 줄 수 있을 뿐이지만, 올해 초 MoveIt 사건을 통해 대형 소프트웨어 공급업체는 새로운 벤치마크를 달성하고 능가해야 한다는 것이 다시 한 번 확인되었습니다.안전하지 않은 코드를 발송하는 상습범에 대해서는 더 많은 책임과 더 많은 처벌을 내려야 합니다.
2024년 OWASP Top 10은 디자인 결함에 새롭게 초점을 맞출 것입니다
보안 설계에 대해 말하자면, OWASP는 2021년에 아키텍처 보안 문제 및 결함으로의 전환에 초점을 맞춰 “안전하지 않은 설계” 범주를 도입했습니다.향후 상위 10위 목록 (대부분 2024년) 이 예정되어 있는 만큼, 중요한 인증 및 액세스 제어 구성을 지원하는 완전한 위협 모델링 절차를 포함하여 보안 소프트웨어 개발 수명 주기 (SSDLC) 를 개발하는 팀에 중점을 두고 안전하지 않은 설계와 안전하지 않은 구현의 차이에 대한 경영진 수준의 논의가 활발히 이루어질 것입니다.
DevSecOps 공급업체는 다양한 경영진 구매자를 대상으로 구체적인 ROI를 입증해야 합니다.
경쟁적인 영업 사이클에서 여러 그룹에 판매하려면 공급업체는 비즈니스의 다양한 영역에 맞게 대화를 조정해야 합니다.일반적으로 보안 공급업체는 주로 CISO 또는 보안 책임자에게 제품을 판매합니다.2024년에는 보안/CISO 외에도 L&D 및 DevOps/AppSec 전반의 경영진을 위해 점점 더 구체적인 상황에서 위험 감소를 입증할 수 있는 역량이 더욱 필요해질 것입니다.
“게이트키핑”은 소프트웨어 개발의 보안 성숙도를 높이는 데 도움이 될 것입니다.
CISO는 사이버 보안 노력의 비즈니스 가치와 시간이 지남에 따라 프로그램의 효과를 입증하기 위해 여전히 면밀한 조사를 받고 있습니다.개발자들은 민감한 리포지토리가 포함된 프로젝트를 제공하기 전에 보안을 잘 알고 있음을 입증해야 하는 필요성이 점점 더 커지고 있습니다.“게이트키핑” 표준을 채택하고 소프트웨어 개발 프로세스 초기부터 보안 코딩의 우선 순위를 정하는 CISO는 보안 우수성을 위해 팀을 더 잘 배치할 수 있습니다.
반응형 보안은 구식처럼 보일 것입니다.
사이버 복원력 향상이라는 목표가 여러 업종의 사이버 전략을 계속 지배하고 있는 상황에서 대응 및 사고 대응을 계획의 유일한 핵심 원칙으로 삼는 사람들은 용납할 수 없는 노출과 위험에 처하게 될 것입니다.“Shift left”는 빠르게 노후화되는 유행어 그 이상이어야 합니다. 우리가 당연하게 여기는 소프트웨어 및 중요 디지털 인프라를 개발하는 개발자의 기술 향상 및 역량 검증과 함께 코드 수준의 보안이 우선되어야 합니다.이제 정부와 기업 모두 그 어느 때보다 모든 직원이 책임을 분담할 수 있는 예방적이고 인지도가 높은 보안 프로그램을 마련해야 합니다.
시큐어 코딩 교육 및 구현 분야의 선두 주자로서 우리는 600명 이상의 고객과 협력하여 이러한 진화하는 역학을 앞당길 수 있게 되어 기대가 됩니다.2024년은 어떤 모습이며, 시큐어 코드 워리어는 어떤 도움을 줄 수 있을까요?
자세히 알아보고 싶으신가요?X와 LinkedIn에서 저희를 팔로우하여 모든 공지 사항에 대한 최신 정보를 받아보세요.
우리는 일년 중 그 시기를 맞았습니다.일어난 모든 일, 일어날 것이라고 생각했던 일과 일어나지 않았을 것, 배운 교훈, 기대하는 바를 되돌아보는 시간이 향후 12개월 동안의 결정, 행동, 결과를 좌우할 것입니다.
도전적인 경제 역학, 새롭게 떠오르는 사이버 보안 위협, 그리고 오늘날 사회가 가장 쉽게 접할 수 있는 AI 도입은 DevSecOps의 흥미로운 2023년을 결정지었습니다.더 궁금한 점은 페이지를 넘기고 2024년으로 향하는 지금 이 모든 요소들이 백미러에 떠오르지 않는다는 사실입니다.이들은 조직, 개발자 및 사이버 보안 팀, 정부 규제 기관의 최전선이자 중심입니다.
우선 순위가 빠른 속도로 변화함에 따라 Secure Code Warrior에서 향후 12개월 내에 펼쳐질 것으로 예상되는 주요 예측은 다음과 같습니다.
조직은 개발자 유지에 중점을 둘 것입니다.
개발자는 조직과 고객에게 엄청난 가치를 제공합니다.이제 조직의 가치를 입증하고 개발자가 수익을 위해 무엇을 할 수 있는지 이해하는 것은 조직의 몫입니다.개발자들이 현재 고용주를 장기 취업 목적지로 삼을 수 있는 역량을 강화할 수 있도록 유지 전략, 프로그램 및 기타 노력에 더 많은 투자를 할 것입니다.학습과 개발은 이러한 기업에 큰 차별화 요소가 될 것입니다.
콘텐츠와 통합을 중심에 두는 개발자들의 요청이 늘어날 것입니다.
조직이 고객에게 더 빨리 다가가기 위해 더 많은 소프트웨어와 지속적인 디지털 혁신을 원한다는 사실을 알기 때문에 개발자에게 가해지는 압력은 단기간에 줄어들지 않을 것입니다.개발자가 예리한 태도를 유지하고 SDLC (소프트웨어 개발 수명 주기) 의 새로운 장애물을 예측하고 혁신을 가속화하는 데 필요한 더 많은 리소스를 활용하려면 더 많은 학습 콘텐츠와 타사 통합이 무엇보다 중요합니다.
AI 툴링은 새로운 스택 오버플로입니다.
개발자가 Stack Overflow 또는 오픈 소스 포럼에 가서 도움을 구하는 것과 마찬가지로 개발자는 AI 도구로 눈을 돌리기 시작할 것입니다.하지만 이로 인해 보안에 대한 잘못된 인식이 생깁니다.개발자는 AI를 “도움말 채널”로 사용하겠지만 조직은 이러한 접근 방식으로는 충분하지 않다는 것을 깨닫게 될 것입니다.
AI 개선은 앞으로도 계속될 것입니다
AI가 미래의 개발자를 대체할 수는 없지만 SDLC (소프트웨어 개발 수명 주기) 에 기술이 점점 더 많이 포함되면서 취약점 유입을 방지하거나 호환 가능한 해결책을 식별하기 위한 보다 확실한 프로세스가 만들어지고 있습니다.개발자 행동, 조직 투자, 인력 재배치, 사이버 보안 위험 관리에 대한 새로운 접근 방식에 변화를 가져올 수밖에 없는 실험이 일 년 내내 더 많아질 것입니다.
AI 의존도 + API의 폭발적인 성장 = 규제 조치
API의 생성 및 활성화를 가속화하여 비즈니스에 활력을 불어넣고 있는 기업의 수가 늘어나면서 API 위협 벡터가 크게 확대되었습니다.AI 사용이 API의 생성 및 출시 속도를 기하급수적으로 높이는 경향이 있는 만큼 API 보안에 대한 거버넌스 강화에 초점을 맞춰야 하며 새로운 규제 조치가 도입될 것이 확실합니다.
보안 코드를 제공하지 않는 소프트웨어 공급업체에 미치는 추가 영향
젠 이스털리 (Jen Easterly) CISA 국장은 소프트웨어 공급업체들이 “그렇게 하는 것을 허용해서는 안 된다”는 점을 아주 분명하게 밝혔습니다.패스 더 벅” 제품 내 보안과 관련해서는 말이죠.CISA의 권한은 연방 기관에 제품을 판매하는 공급업체에 Secure by-Design 관행을 적용하는 데 도움을 줄 수 있을 뿐이지만, 올해 초 MoveIt 사건을 통해 대형 소프트웨어 공급업체는 새로운 벤치마크를 달성하고 능가해야 한다는 것이 다시 한 번 확인되었습니다.안전하지 않은 코드를 발송하는 상습범에 대해서는 더 많은 책임과 더 많은 처벌을 내려야 합니다.
2024년 OWASP Top 10은 디자인 결함에 새롭게 초점을 맞출 것입니다
보안 설계에 대해 말하자면, OWASP는 2021년에 아키텍처 보안 문제 및 결함으로의 전환에 초점을 맞춰 “안전하지 않은 설계” 범주를 도입했습니다.향후 상위 10위 목록 (대부분 2024년) 이 예정되어 있는 만큼, 중요한 인증 및 액세스 제어 구성을 지원하는 완전한 위협 모델링 절차를 포함하여 보안 소프트웨어 개발 수명 주기 (SSDLC) 를 개발하는 팀에 중점을 두고 안전하지 않은 설계와 안전하지 않은 구현의 차이에 대한 경영진 수준의 논의가 활발히 이루어질 것입니다.
DevSecOps 공급업체는 다양한 경영진 구매자를 대상으로 구체적인 ROI를 입증해야 합니다.
경쟁적인 영업 사이클에서 여러 그룹에 판매하려면 공급업체는 비즈니스의 다양한 영역에 맞게 대화를 조정해야 합니다.일반적으로 보안 공급업체는 주로 CISO 또는 보안 책임자에게 제품을 판매합니다.2024년에는 보안/CISO 외에도 L&D 및 DevOps/AppSec 전반의 경영진을 위해 점점 더 구체적인 상황에서 위험 감소를 입증할 수 있는 역량이 더욱 필요해질 것입니다.
“게이트키핑”은 소프트웨어 개발의 보안 성숙도를 높이는 데 도움이 될 것입니다.
CISO는 사이버 보안 노력의 비즈니스 가치와 시간이 지남에 따라 프로그램의 효과를 입증하기 위해 여전히 면밀한 조사를 받고 있습니다.개발자들은 민감한 리포지토리가 포함된 프로젝트를 제공하기 전에 보안을 잘 알고 있음을 입증해야 하는 필요성이 점점 더 커지고 있습니다.“게이트키핑” 표준을 채택하고 소프트웨어 개발 프로세스 초기부터 보안 코딩의 우선 순위를 정하는 CISO는 보안 우수성을 위해 팀을 더 잘 배치할 수 있습니다.
반응형 보안은 구식처럼 보일 것입니다.
사이버 복원력 향상이라는 목표가 여러 업종의 사이버 전략을 계속 지배하고 있는 상황에서 대응 및 사고 대응을 계획의 유일한 핵심 원칙으로 삼는 사람들은 용납할 수 없는 노출과 위험에 처하게 될 것입니다.“Shift left”는 빠르게 노후화되는 유행어 그 이상이어야 합니다. 우리가 당연하게 여기는 소프트웨어 및 중요 디지털 인프라를 개발하는 개발자의 기술 향상 및 역량 검증과 함께 코드 수준의 보안이 우선되어야 합니다.이제 정부와 기업 모두 그 어느 때보다 모든 직원이 책임을 분담할 수 있는 예방적이고 인지도가 높은 보안 프로그램을 마련해야 합니다.
시큐어 코딩 교육 및 구현 분야의 선두 주자로서 우리는 600명 이상의 고객과 협력하여 이러한 진화하는 역학을 앞당길 수 있게 되어 기대가 됩니다.2024년은 어떤 모습이며, 시큐어 코드 워리어는 어떤 도움을 줄 수 있을까요?
자세히 알아보고 싶으신가요?X와 LinkedIn에서 저희를 팔로우하여 모든 공지 사항에 대한 최신 정보를 받아보세요.
Klicken Sie auf den folgenden Link und laden Sie die PDF-Datei dieser Ressource herunter.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Bericht anzeigenDemo-Termin vereinbaren
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenSecure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Dieser Artikel wurde verfasst von Secure Code Warrior Das Team von Branchenexperten hat es sich zur Aufgabe gemacht, Entwicklern das Wissen und die Fähigkeiten zu vermitteln, die sie brauchen, um von Anfang an sichere Software zu entwickeln. Dabei stützen wir uns auf umfassendes Fachwissen zu sicheren Codierungspraktiken, Branchentrends und Erkenntnissen aus der Praxis.
우리는 일년 중 그 시기를 맞았습니다.일어난 모든 일, 일어날 것이라고 생각했던 일과 일어나지 않았을 것, 배운 교훈, 기대하는 바를 되돌아보는 시간이 향후 12개월 동안의 결정, 행동, 결과를 좌우할 것입니다.
도전적인 경제 역학, 새롭게 떠오르는 사이버 보안 위협, 그리고 오늘날 사회가 가장 쉽게 접할 수 있는 AI 도입은 DevSecOps의 흥미로운 2023년을 결정지었습니다.더 궁금한 점은 페이지를 넘기고 2024년으로 향하는 지금 이 모든 요소들이 백미러에 떠오르지 않는다는 사실입니다.이들은 조직, 개발자 및 사이버 보안 팀, 정부 규제 기관의 최전선이자 중심입니다.
우선 순위가 빠른 속도로 변화함에 따라 Secure Code Warrior에서 향후 12개월 내에 펼쳐질 것으로 예상되는 주요 예측은 다음과 같습니다.
조직은 개발자 유지에 중점을 둘 것입니다.
개발자는 조직과 고객에게 엄청난 가치를 제공합니다.이제 조직의 가치를 입증하고 개발자가 수익을 위해 무엇을 할 수 있는지 이해하는 것은 조직의 몫입니다.개발자들이 현재 고용주를 장기 취업 목적지로 삼을 수 있는 역량을 강화할 수 있도록 유지 전략, 프로그램 및 기타 노력에 더 많은 투자를 할 것입니다.학습과 개발은 이러한 기업에 큰 차별화 요소가 될 것입니다.
콘텐츠와 통합을 중심에 두는 개발자들의 요청이 늘어날 것입니다.
조직이 고객에게 더 빨리 다가가기 위해 더 많은 소프트웨어와 지속적인 디지털 혁신을 원한다는 사실을 알기 때문에 개발자에게 가해지는 압력은 단기간에 줄어들지 않을 것입니다.개발자가 예리한 태도를 유지하고 SDLC (소프트웨어 개발 수명 주기) 의 새로운 장애물을 예측하고 혁신을 가속화하는 데 필요한 더 많은 리소스를 활용하려면 더 많은 학습 콘텐츠와 타사 통합이 무엇보다 중요합니다.
AI 툴링은 새로운 스택 오버플로입니다.
개발자가 Stack Overflow 또는 오픈 소스 포럼에 가서 도움을 구하는 것과 마찬가지로 개발자는 AI 도구로 눈을 돌리기 시작할 것입니다.하지만 이로 인해 보안에 대한 잘못된 인식이 생깁니다.개발자는 AI를 “도움말 채널”로 사용하겠지만 조직은 이러한 접근 방식으로는 충분하지 않다는 것을 깨닫게 될 것입니다.
AI 개선은 앞으로도 계속될 것입니다
AI가 미래의 개발자를 대체할 수는 없지만 SDLC (소프트웨어 개발 수명 주기) 에 기술이 점점 더 많이 포함되면서 취약점 유입을 방지하거나 호환 가능한 해결책을 식별하기 위한 보다 확실한 프로세스가 만들어지고 있습니다.개발자 행동, 조직 투자, 인력 재배치, 사이버 보안 위험 관리에 대한 새로운 접근 방식에 변화를 가져올 수밖에 없는 실험이 일 년 내내 더 많아질 것입니다.
AI 의존도 + API의 폭발적인 성장 = 규제 조치
API의 생성 및 활성화를 가속화하여 비즈니스에 활력을 불어넣고 있는 기업의 수가 늘어나면서 API 위협 벡터가 크게 확대되었습니다.AI 사용이 API의 생성 및 출시 속도를 기하급수적으로 높이는 경향이 있는 만큼 API 보안에 대한 거버넌스 강화에 초점을 맞춰야 하며 새로운 규제 조치가 도입될 것이 확실합니다.
보안 코드를 제공하지 않는 소프트웨어 공급업체에 미치는 추가 영향
젠 이스털리 (Jen Easterly) CISA 국장은 소프트웨어 공급업체들이 “그렇게 하는 것을 허용해서는 안 된다”는 점을 아주 분명하게 밝혔습니다.패스 더 벅” 제품 내 보안과 관련해서는 말이죠.CISA의 권한은 연방 기관에 제품을 판매하는 공급업체에 Secure by-Design 관행을 적용하는 데 도움을 줄 수 있을 뿐이지만, 올해 초 MoveIt 사건을 통해 대형 소프트웨어 공급업체는 새로운 벤치마크를 달성하고 능가해야 한다는 것이 다시 한 번 확인되었습니다.안전하지 않은 코드를 발송하는 상습범에 대해서는 더 많은 책임과 더 많은 처벌을 내려야 합니다.
2024년 OWASP Top 10은 디자인 결함에 새롭게 초점을 맞출 것입니다
보안 설계에 대해 말하자면, OWASP는 2021년에 아키텍처 보안 문제 및 결함으로의 전환에 초점을 맞춰 “안전하지 않은 설계” 범주를 도입했습니다.향후 상위 10위 목록 (대부분 2024년) 이 예정되어 있는 만큼, 중요한 인증 및 액세스 제어 구성을 지원하는 완전한 위협 모델링 절차를 포함하여 보안 소프트웨어 개발 수명 주기 (SSDLC) 를 개발하는 팀에 중점을 두고 안전하지 않은 설계와 안전하지 않은 구현의 차이에 대한 경영진 수준의 논의가 활발히 이루어질 것입니다.
DevSecOps 공급업체는 다양한 경영진 구매자를 대상으로 구체적인 ROI를 입증해야 합니다.
경쟁적인 영업 사이클에서 여러 그룹에 판매하려면 공급업체는 비즈니스의 다양한 영역에 맞게 대화를 조정해야 합니다.일반적으로 보안 공급업체는 주로 CISO 또는 보안 책임자에게 제품을 판매합니다.2024년에는 보안/CISO 외에도 L&D 및 DevOps/AppSec 전반의 경영진을 위해 점점 더 구체적인 상황에서 위험 감소를 입증할 수 있는 역량이 더욱 필요해질 것입니다.
“게이트키핑”은 소프트웨어 개발의 보안 성숙도를 높이는 데 도움이 될 것입니다.
CISO는 사이버 보안 노력의 비즈니스 가치와 시간이 지남에 따라 프로그램의 효과를 입증하기 위해 여전히 면밀한 조사를 받고 있습니다.개발자들은 민감한 리포지토리가 포함된 프로젝트를 제공하기 전에 보안을 잘 알고 있음을 입증해야 하는 필요성이 점점 더 커지고 있습니다.“게이트키핑” 표준을 채택하고 소프트웨어 개발 프로세스 초기부터 보안 코딩의 우선 순위를 정하는 CISO는 보안 우수성을 위해 팀을 더 잘 배치할 수 있습니다.
반응형 보안은 구식처럼 보일 것입니다.
사이버 복원력 향상이라는 목표가 여러 업종의 사이버 전략을 계속 지배하고 있는 상황에서 대응 및 사고 대응을 계획의 유일한 핵심 원칙으로 삼는 사람들은 용납할 수 없는 노출과 위험에 처하게 될 것입니다.“Shift left”는 빠르게 노후화되는 유행어 그 이상이어야 합니다. 우리가 당연하게 여기는 소프트웨어 및 중요 디지털 인프라를 개발하는 개발자의 기술 향상 및 역량 검증과 함께 코드 수준의 보안이 우선되어야 합니다.이제 정부와 기업 모두 그 어느 때보다 모든 직원이 책임을 분담할 수 있는 예방적이고 인지도가 높은 보안 프로그램을 마련해야 합니다.
시큐어 코딩 교육 및 구현 분야의 선두 주자로서 우리는 600명 이상의 고객과 협력하여 이러한 진화하는 역학을 앞당길 수 있게 되어 기대가 됩니다.2024년은 어떤 모습이며, 시큐어 코드 워리어는 어떤 도움을 줄 수 있을까요?
자세히 알아보고 싶으신가요?X와 LinkedIn에서 저희를 팔로우하여 모든 공지 사항에 대한 최신 정보를 받아보세요.
Inhaltsverzeichnis
Secure Code Warrior macht sicheres Programmieren zu einer positiven und fesselnden Erfahrung für Entwickler, die ihre Fähigkeiten ausbauen. Wir leiten jeden Programmierer auf seinem bevorzugten Lernpfad an, damit sicherheitskompetente Entwickler zu den täglichen Superhelden unserer vernetzten Welt werden.
Secure Code Warrior ist für Unternehmen da, um den Code während des gesamten Softwareentwicklungszyklus zu schützen und eine Kultur zu schaffen, in der Cybersicherheit oberste Priorität hat. Unabhängig davon, ob Sie AppSec-Manager, Entwickler, CISO oder in einem anderen Bereich der Sicherheit tätig sind, können wir Ihnen dabei helfen, die Risiken zu reduzieren, die mit unsicherem Code verbunden sind.
Demo-Termin vereinbarenDownloadHilfreiche Ressourcen für den Einstieg
Themen und Inhalte der Sicherheitsschulung
Die branchenweit besten Inhalte werden unter Berücksichtigung der Kundenrollen ständig weiterentwickelt und an die sich ständig verändernde Softwareentwicklungsumgebung angepasst. Es werden Themen angeboten, die alle Bereiche von KI bis hin zu XQuery-Injection abdecken und für verschiedene Rollen geeignet sind, von Architekten und Ingenieuren bis hin zu Produktmanagern und QA-Mitarbeitern. Sehen Sie sich vorab an, was der Inhaltskatalog nach Themen und Rollen zu bieten hat.
Die Kamer van Koophandel setzt Maßstäbe für entwicklergesteuerte Sicherheit in großem Maßstab
Die Kamer van Koophandel berichtet, wie sie sicheres Codieren durch rollenbasierte Zertifizierungen, Trust Score-Benchmarking und eine Kultur der gemeinsamen Verantwortung für Sicherheit in die tägliche Entwicklungsarbeit integriert hat.
%20(1).avif)
.avif)
Bedrohungsmodellierung mit KI: So wird jeder Entwickler zum Bedrohungsmodellierer
Sie werden besser gerüstet sein, um Entwicklern dabei zu helfen, Ideen und Techniken zur Bedrohungsmodellierung mit den KI-Tools zu kombinieren, die sie bereits verwenden, um die Sicherheit zu erhöhen, die Zusammenarbeit zu verbessern und von Anfang an widerstandsfähigere Software zu entwickeln.
Hilfreiche Ressourcen für den Einstieg
Cybermon ist zurück: Die KI-Mission zum Besiegen des Bosses ist jetzt auf Abruf verfügbar.
Cybermon 2025 Bit The Boss ist jetzt das ganze Jahr über bei SCW verfügbar. Stärken Sie die Entwicklung von Sicherheits-KI in großem Maßstab durch den Einsatz fortschrittlicher KI/LLM-Sicherheitslösungen.
Erläuterung des Gesetzes zur Cyber-Resilienz: Bedeutung der Entwicklung von Sicherheitsdesign-Software
Erfahren Sie mehr über die Anforderungen und Anwendungsbereiche des EU-Cyberresilienzgesetzes (CRA) und darüber, wie sich Ingenieurteams durch Design, Praktiken, Schwachstellenvermeidung und die Einrichtung einer Entwicklerumgebung sicher vorbereiten können.
Erfolgsfaktor 1: Definierte und messbare Erfolgskriterien
Enabler 1 bietet eine zehnteilige Reihe von Erfolgsfaktoren, die zeigen, wie sichere Codierung zu Geschäftsergebnissen wie einer schnelleren Risikominderung und Kostensenkung für die Reifung langfristiger Programme beitragen kann.
