OWASP 앱섹 데이 2019: 보안 개발자 육성
이번 달 초에 저는 참석할 기회가 있었습니다 OWASP 앱섹 데이 2019 아름다운 멜버른에서개발자 중심의 이러한 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가를 교육하고 역량을 강화하여 업무의 보안을 옹호하기 위해 끊임없이 노력하는 커뮤니티를 겸손하게 상기시켜줍니다.
게스트 라인업은 놀라울 정도로 다양하다는 것은 말할 것도 없고, 놀라울 정도로 다양했습니다. 업계에서 몇 년을 보낸 후에도 저도 영감을 받을 수 있다는 것이 정말 좋은 느낌입니다.다음과 같은 타냐 얀카, 토니 제임스 과 테리 라디첼 놀라운 프레젠테이션을 제공하면서 와이어구울“Eldar Marcussen Eldar는 현장 보안 코딩 과제에 대해 강당 전체를 테스트했지만 참석자들 사이에서 보안 의식이 깊어지는 것을 목격할 수 있어서 정말 좋았습니다.
올해 시큐어 코드 워리어는 이 행사의 플래티넘 스폰서였습니다.불과 4년 전만 해도 OWASP AppSec Day를 만든 팀이 무료 부스와 프로모션을 통해 부트스트랩 스타트업을 도왔다는 사실을 떠올리며 미소를 지을 수밖에 없었습니다.회사로서 우리가 얼마나 발전했는지 보는 것은 자랑스러운 순간이었고, 놀라운 사람들로 구성된 관대한 커뮤니티가 존재한다는 것에 감사할 수 있는 시간이었습니다.
토니 제임스: 개발자 관점에서의 보안
이 세상에서 우리가 더 키워야 할 것이 하나 있다면 바로 공감입니다.소프트웨어를 전반적으로 더 안전하게 만들기 위해서는 개발자가 처한 곤경을 이해하는 것이 필수적입니다.
Toni의 프레젠테이션이 정말 즐거웠고, 모든 개발자들이 즉시 공감할 수 있었을 거라고 확신합니다.이 이야기에는 단순히 “보안 코드 작성” 외에도 훨씬 더 많은 내용이 담겨 있습니다. 보안 교육을 효과적으로 받은 개발자들이 취약점을 퇴치할 수 있는 가장 좋은 기회라고 생각하긴 하지만, 그들이 매일 겪는 어려움을 반드시 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시될 수 있고, 중요한 인프라를 지원하며, 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다.기능 구축, 비즈니스 혁신 실행, 간결한 납품 기한 준수 등은 엄청난 압박을 가중시킵니다. 이는 AppSec 팀이 대규모로 자리를 잡고 각자의 힘든 일을 골라내기 전입니다.Toni는 이러한 환경에서의 삶이 어떠한지, 그리고 모든 측면에서 충분한 공감이 얼마나 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다.개발자와 AppSec 팀 간의 격차를 해소하기 위해 이렇게 건강한 진전이 이뤄지는 것을 보게 되어 매우 기쁩니다. 결국 이는 긍정적이고 번성하는 보안 문화의 중요한 요소이며, Toni는 이러한 프로세스가 놀라울 정도로 잘 작동하는 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼히어로
대회라는 것은 아니지만, 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것 중 하나는 제가 가장 좋아하는 것 중 하나였습니다.DIY 클라우드 보안 평가에 대한 튜토리얼을 시작한 지 10분 만에 놀라울 정도로 폭넓은 경험, 자격 및 전문성을 드러냈을 뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하려는 진정한 따뜻함과 열망도 드러났습니다.이들은 함께 보안 정책 설정 및 최소 권한 조치에 대한 실질적인 조언을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
Google에서 빠르게 검색하면 소프트웨어 보안의 재미있고 매력적인 측면을 홍보할 수 있는 풍부한 무료 리소스, 멘토링 기회, 인터뷰를 통해 풀뿌리 차원에서 개발자를 지원하기 위한 노력에 대해 알아야 할 모든 것을 알 수 있습니다.그들은 우리 커뮤니티에서 영감을 주고 중요한 역할을 하는 챔피언입니다. 여러분이 참석하는 다음 보안 컨퍼런스에서 그들이 연설을 한다면 그들의 세션을 놓치게 되면 화가 날 것입니다.
큰 무대에 선 고객들
많은 고객이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 모습을 볼 수 있어서 정말 기뻤습니다.
우리는 그럭저럭 잡을 수 있었습니다. 텔스트라앤드류 베일리가 “DevOps에 “섹션 추가”라는 중요한 강연을 하고 있습니다.선임 소프트웨어 엔지니어로 일한 풍부한 경험을 바탕으로 현재는 애플리케이션 보안 및 보안 코딩에 초점을 맞추고 있다는 점은 강조할 만한 훌륭한 관점이었습니다.그는 SDLC의 모든 단계에 보안을 주입하는 방법에 대한 포괄적인 팁을 제공했습니다 (물론 처음부터 보안 코딩에 대해 더 많은 개발자를 교육하는 것도 포함됨).
켄 존슨은 의 일원입니다 깃허브의 보안 팀, 그리고 컨퍼런스가 끝날 무렵 그가 전문가 패널에 합류하는 것을 보게 되어 기뻤습니다.그는 다른 패널들과 함께 미디어에서 마땅히 받아야 할 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 너무 기쁜 마음으로 대답했습니다.그는 패널로 하여금 여러 업계 인사이트와 함께 개발자 번아웃의 시대에 매우 중요한 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하도록 했습니다.
또 다른 멋진 컨퍼런스에 대해 줄리안 버턴과 OWASP 멜버른 팀 전체에게 큰 감사를 표하고 싶습니다.내년에 만나요 (스티커 추가 포함).
이러한 개발자 중심 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가가 업무의 보안을 옹호할 수 있도록 끊임없이 교육하고 역량을 강화하는 커뮤니티를 겸손하게 상기시켜줍니다.
Directeur général, président et cofondateur
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
이번 달 초에 저는 참석할 기회가 있었습니다 OWASP 앱섹 데이 2019 아름다운 멜버른에서개발자 중심의 이러한 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가를 교육하고 역량을 강화하여 업무의 보안을 옹호하기 위해 끊임없이 노력하는 커뮤니티를 겸손하게 상기시켜줍니다.
게스트 라인업은 놀라울 정도로 다양하다는 것은 말할 것도 없고, 놀라울 정도로 다양했습니다. 업계에서 몇 년을 보낸 후에도 저도 영감을 받을 수 있다는 것이 정말 좋은 느낌입니다.다음과 같은 타냐 얀카, 토니 제임스 과 테리 라디첼 놀라운 프레젠테이션을 제공하면서 와이어구울“Eldar Marcussen Eldar는 현장 보안 코딩 과제에 대해 강당 전체를 테스트했지만 참석자들 사이에서 보안 의식이 깊어지는 것을 목격할 수 있어서 정말 좋았습니다.
올해 시큐어 코드 워리어는 이 행사의 플래티넘 스폰서였습니다.불과 4년 전만 해도 OWASP AppSec Day를 만든 팀이 무료 부스와 프로모션을 통해 부트스트랩 스타트업을 도왔다는 사실을 떠올리며 미소를 지을 수밖에 없었습니다.회사로서 우리가 얼마나 발전했는지 보는 것은 자랑스러운 순간이었고, 놀라운 사람들로 구성된 관대한 커뮤니티가 존재한다는 것에 감사할 수 있는 시간이었습니다.
토니 제임스: 개발자 관점에서의 보안
이 세상에서 우리가 더 키워야 할 것이 하나 있다면 바로 공감입니다.소프트웨어를 전반적으로 더 안전하게 만들기 위해서는 개발자가 처한 곤경을 이해하는 것이 필수적입니다.
Toni의 프레젠테이션이 정말 즐거웠고, 모든 개발자들이 즉시 공감할 수 있었을 거라고 확신합니다.이 이야기에는 단순히 “보안 코드 작성” 외에도 훨씬 더 많은 내용이 담겨 있습니다. 보안 교육을 효과적으로 받은 개발자들이 취약점을 퇴치할 수 있는 가장 좋은 기회라고 생각하긴 하지만, 그들이 매일 겪는 어려움을 반드시 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시될 수 있고, 중요한 인프라를 지원하며, 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다.기능 구축, 비즈니스 혁신 실행, 간결한 납품 기한 준수 등은 엄청난 압박을 가중시킵니다. 이는 AppSec 팀이 대규모로 자리를 잡고 각자의 힘든 일을 골라내기 전입니다.Toni는 이러한 환경에서의 삶이 어떠한지, 그리고 모든 측면에서 충분한 공감이 얼마나 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다.개발자와 AppSec 팀 간의 격차를 해소하기 위해 이렇게 건강한 진전이 이뤄지는 것을 보게 되어 매우 기쁩니다. 결국 이는 긍정적이고 번성하는 보안 문화의 중요한 요소이며, Toni는 이러한 프로세스가 놀라울 정도로 잘 작동하는 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼히어로
대회라는 것은 아니지만, 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것 중 하나는 제가 가장 좋아하는 것 중 하나였습니다.DIY 클라우드 보안 평가에 대한 튜토리얼을 시작한 지 10분 만에 놀라울 정도로 폭넓은 경험, 자격 및 전문성을 드러냈을 뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하려는 진정한 따뜻함과 열망도 드러났습니다.이들은 함께 보안 정책 설정 및 최소 권한 조치에 대한 실질적인 조언을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
Google에서 빠르게 검색하면 소프트웨어 보안의 재미있고 매력적인 측면을 홍보할 수 있는 풍부한 무료 리소스, 멘토링 기회, 인터뷰를 통해 풀뿌리 차원에서 개발자를 지원하기 위한 노력에 대해 알아야 할 모든 것을 알 수 있습니다.그들은 우리 커뮤니티에서 영감을 주고 중요한 역할을 하는 챔피언입니다. 여러분이 참석하는 다음 보안 컨퍼런스에서 그들이 연설을 한다면 그들의 세션을 놓치게 되면 화가 날 것입니다.
큰 무대에 선 고객들
많은 고객이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 모습을 볼 수 있어서 정말 기뻤습니다.
우리는 그럭저럭 잡을 수 있었습니다. 텔스트라앤드류 베일리가 “DevOps에 “섹션 추가”라는 중요한 강연을 하고 있습니다.선임 소프트웨어 엔지니어로 일한 풍부한 경험을 바탕으로 현재는 애플리케이션 보안 및 보안 코딩에 초점을 맞추고 있다는 점은 강조할 만한 훌륭한 관점이었습니다.그는 SDLC의 모든 단계에 보안을 주입하는 방법에 대한 포괄적인 팁을 제공했습니다 (물론 처음부터 보안 코딩에 대해 더 많은 개발자를 교육하는 것도 포함됨).
켄 존슨은 의 일원입니다 깃허브의 보안 팀, 그리고 컨퍼런스가 끝날 무렵 그가 전문가 패널에 합류하는 것을 보게 되어 기뻤습니다.그는 다른 패널들과 함께 미디어에서 마땅히 받아야 할 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 너무 기쁜 마음으로 대답했습니다.그는 패널로 하여금 여러 업계 인사이트와 함께 개발자 번아웃의 시대에 매우 중요한 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하도록 했습니다.
또 다른 멋진 컨퍼런스에 대해 줄리안 버턴과 OWASP 멜버른 팀 전체에게 큰 감사를 표하고 싶습니다.내년에 만나요 (스티커 추가 포함).
이번 달 초에 저는 참석할 기회가 있었습니다 OWASP 앱섹 데이 2019 아름다운 멜버른에서개발자 중심의 이러한 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가를 교육하고 역량을 강화하여 업무의 보안을 옹호하기 위해 끊임없이 노력하는 커뮤니티를 겸손하게 상기시켜줍니다.
게스트 라인업은 놀라울 정도로 다양하다는 것은 말할 것도 없고, 놀라울 정도로 다양했습니다. 업계에서 몇 년을 보낸 후에도 저도 영감을 받을 수 있다는 것이 정말 좋은 느낌입니다.다음과 같은 타냐 얀카, 토니 제임스 과 테리 라디첼 놀라운 프레젠테이션을 제공하면서 와이어구울“Eldar Marcussen Eldar는 현장 보안 코딩 과제에 대해 강당 전체를 테스트했지만 참석자들 사이에서 보안 의식이 깊어지는 것을 목격할 수 있어서 정말 좋았습니다.
올해 시큐어 코드 워리어는 이 행사의 플래티넘 스폰서였습니다.불과 4년 전만 해도 OWASP AppSec Day를 만든 팀이 무료 부스와 프로모션을 통해 부트스트랩 스타트업을 도왔다는 사실을 떠올리며 미소를 지을 수밖에 없었습니다.회사로서 우리가 얼마나 발전했는지 보는 것은 자랑스러운 순간이었고, 놀라운 사람들로 구성된 관대한 커뮤니티가 존재한다는 것에 감사할 수 있는 시간이었습니다.
토니 제임스: 개발자 관점에서의 보안
이 세상에서 우리가 더 키워야 할 것이 하나 있다면 바로 공감입니다.소프트웨어를 전반적으로 더 안전하게 만들기 위해서는 개발자가 처한 곤경을 이해하는 것이 필수적입니다.
Toni의 프레젠테이션이 정말 즐거웠고, 모든 개발자들이 즉시 공감할 수 있었을 거라고 확신합니다.이 이야기에는 단순히 “보안 코드 작성” 외에도 훨씬 더 많은 내용이 담겨 있습니다. 보안 교육을 효과적으로 받은 개발자들이 취약점을 퇴치할 수 있는 가장 좋은 기회라고 생각하긴 하지만, 그들이 매일 겪는 어려움을 반드시 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시될 수 있고, 중요한 인프라를 지원하며, 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다.기능 구축, 비즈니스 혁신 실행, 간결한 납품 기한 준수 등은 엄청난 압박을 가중시킵니다. 이는 AppSec 팀이 대규모로 자리를 잡고 각자의 힘든 일을 골라내기 전입니다.Toni는 이러한 환경에서의 삶이 어떠한지, 그리고 모든 측면에서 충분한 공감이 얼마나 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다.개발자와 AppSec 팀 간의 격차를 해소하기 위해 이렇게 건강한 진전이 이뤄지는 것을 보게 되어 매우 기쁩니다. 결국 이는 긍정적이고 번성하는 보안 문화의 중요한 요소이며, Toni는 이러한 프로세스가 놀라울 정도로 잘 작동하는 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼히어로
대회라는 것은 아니지만, 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것 중 하나는 제가 가장 좋아하는 것 중 하나였습니다.DIY 클라우드 보안 평가에 대한 튜토리얼을 시작한 지 10분 만에 놀라울 정도로 폭넓은 경험, 자격 및 전문성을 드러냈을 뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하려는 진정한 따뜻함과 열망도 드러났습니다.이들은 함께 보안 정책 설정 및 최소 권한 조치에 대한 실질적인 조언을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
Google에서 빠르게 검색하면 소프트웨어 보안의 재미있고 매력적인 측면을 홍보할 수 있는 풍부한 무료 리소스, 멘토링 기회, 인터뷰를 통해 풀뿌리 차원에서 개발자를 지원하기 위한 노력에 대해 알아야 할 모든 것을 알 수 있습니다.그들은 우리 커뮤니티에서 영감을 주고 중요한 역할을 하는 챔피언입니다. 여러분이 참석하는 다음 보안 컨퍼런스에서 그들이 연설을 한다면 그들의 세션을 놓치게 되면 화가 날 것입니다.
큰 무대에 선 고객들
많은 고객이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 모습을 볼 수 있어서 정말 기뻤습니다.
우리는 그럭저럭 잡을 수 있었습니다. 텔스트라앤드류 베일리가 “DevOps에 “섹션 추가”라는 중요한 강연을 하고 있습니다.선임 소프트웨어 엔지니어로 일한 풍부한 경험을 바탕으로 현재는 애플리케이션 보안 및 보안 코딩에 초점을 맞추고 있다는 점은 강조할 만한 훌륭한 관점이었습니다.그는 SDLC의 모든 단계에 보안을 주입하는 방법에 대한 포괄적인 팁을 제공했습니다 (물론 처음부터 보안 코딩에 대해 더 많은 개발자를 교육하는 것도 포함됨).
켄 존슨은 의 일원입니다 깃허브의 보안 팀, 그리고 컨퍼런스가 끝날 무렵 그가 전문가 패널에 합류하는 것을 보게 되어 기뻤습니다.그는 다른 패널들과 함께 미디어에서 마땅히 받아야 할 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 너무 기쁜 마음으로 대답했습니다.그는 패널로 하여금 여러 업계 인사이트와 함께 개발자 번아웃의 시대에 매우 중요한 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하도록 했습니다.
또 다른 멋진 컨퍼런스에 대해 줄리안 버턴과 OWASP 멜버른 팀 전체에게 큰 감사를 표하고 싶습니다.내년에 만나요 (스티커 추가 포함).
Veuillez cliquer sur le lien ci-dessous pour télécharger le PDF de cette ressource.
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Consulter le rapportVeuillez prendre rendez-vous pour une démonstration.
Directeur général, président et cofondateur
Pieter Danhieux est un expert en sécurité mondialement reconnu, avec plus de 12 ans d'expérience en tant que consultant en sécurité et 8 ans en tant qu'instructeur principal pour SANS, enseignant des techniques offensives sur la façon de cibler et d'évaluer les organisations, les systèmes et les individus pour les faiblesses de sécurité. En 2016, il a été reconnu comme l'une des personnes les plus cool d'Australie dans le domaine de la technologie (Business Insider), a reçu le prix du professionnel de la cybersécurité de l'année (AISA - Australian Information Security Association) et détient les certifications GSE, CISSP, GCIH, GCFA, GSEC, GPEN, GWAPT, GCIA.
이번 달 초에 저는 참석할 기회가 있었습니다 OWASP 앱섹 데이 2019 아름다운 멜버른에서개발자 중심의 이러한 이벤트는 일정에서 제가 가장 좋아하는 행사 중 하나입니다. 소프트웨어 엔지니어와 전문가를 교육하고 역량을 강화하여 업무의 보안을 옹호하기 위해 끊임없이 노력하는 커뮤니티를 겸손하게 상기시켜줍니다.
게스트 라인업은 놀라울 정도로 다양하다는 것은 말할 것도 없고, 놀라울 정도로 다양했습니다. 업계에서 몇 년을 보낸 후에도 저도 영감을 받을 수 있다는 것이 정말 좋은 느낌입니다.다음과 같은 타냐 얀카, 토니 제임스 과 테리 라디첼 놀라운 프레젠테이션을 제공하면서 와이어구울“Eldar Marcussen Eldar는 현장 보안 코딩 과제에 대해 강당 전체를 테스트했지만 참석자들 사이에서 보안 의식이 깊어지는 것을 목격할 수 있어서 정말 좋았습니다.
올해 시큐어 코드 워리어는 이 행사의 플래티넘 스폰서였습니다.불과 4년 전만 해도 OWASP AppSec Day를 만든 팀이 무료 부스와 프로모션을 통해 부트스트랩 스타트업을 도왔다는 사실을 떠올리며 미소를 지을 수밖에 없었습니다.회사로서 우리가 얼마나 발전했는지 보는 것은 자랑스러운 순간이었고, 놀라운 사람들로 구성된 관대한 커뮤니티가 존재한다는 것에 감사할 수 있는 시간이었습니다.
토니 제임스: 개발자 관점에서의 보안
이 세상에서 우리가 더 키워야 할 것이 하나 있다면 바로 공감입니다.소프트웨어를 전반적으로 더 안전하게 만들기 위해서는 개발자가 처한 곤경을 이해하는 것이 필수적입니다.
Toni의 프레젠테이션이 정말 즐거웠고, 모든 개발자들이 즉시 공감할 수 있었을 거라고 확신합니다.이 이야기에는 단순히 “보안 코드 작성” 외에도 훨씬 더 많은 내용이 담겨 있습니다. 보안 교육을 효과적으로 받은 개발자들이 취약점을 퇴치할 수 있는 가장 좋은 기회라고 생각하긴 하지만, 그들이 매일 겪는 어려움을 반드시 고려해야 합니다.
소프트웨어 개발자의 작업은 수백만 명의 사용자에게 전시될 수 있고, 중요한 인프라를 지원하며, 우리가 당연하게 여기는 서비스의 원동력이 될 수 있습니다.기능 구축, 비즈니스 혁신 실행, 간결한 납품 기한 준수 등은 엄청난 압박을 가중시킵니다. 이는 AppSec 팀이 대규모로 자리를 잡고 각자의 힘든 일을 골라내기 전입니다.Toni는 이러한 환경에서의 삶이 어떠한지, 그리고 모든 측면에서 충분한 공감이 얼마나 더 나은 프로세스와 보안 결과로 이어질 수 있는지에 대해 이야기했습니다.개발자와 AppSec 팀 간의 격차를 해소하기 위해 이렇게 건강한 진전이 이뤄지는 것을 보게 되어 매우 기쁩니다. 결국 이는 긍정적이고 번성하는 보안 문화의 중요한 요소이며, Toni는 이러한 프로세스가 놀라울 정도로 잘 작동하는 대표적인 예입니다.
타냐 얀카와 테리 라디첼: 보안 슈퍼히어로
대회라는 것은 아니지만, 타냐 얀카와 테리 라디첼이 컨퍼런스에 기여한 것 중 하나는 제가 가장 좋아하는 것 중 하나였습니다.DIY 클라우드 보안 평가에 대한 튜토리얼을 시작한 지 10분 만에 놀라울 정도로 폭넓은 경험, 자격 및 전문성을 드러냈을 뿐만 아니라 지식을 공유하고 개발자 커뮤니티를 지원하려는 진정한 따뜻함과 열망도 드러났습니다.이들은 함께 보안 정책 설정 및 최소 권한 조치에 대한 실질적인 조언을 포함하여 Azure 구현의 보안을 보장하기 위한 현실적이고 실행 가능한 조치를 제시했습니다.
Google에서 빠르게 검색하면 소프트웨어 보안의 재미있고 매력적인 측면을 홍보할 수 있는 풍부한 무료 리소스, 멘토링 기회, 인터뷰를 통해 풀뿌리 차원에서 개발자를 지원하기 위한 노력에 대해 알아야 할 모든 것을 알 수 있습니다.그들은 우리 커뮤니티에서 영감을 주고 중요한 역할을 하는 챔피언입니다. 여러분이 참석하는 다음 보안 컨퍼런스에서 그들이 연설을 한다면 그들의 세션을 놓치게 되면 화가 날 것입니다.
큰 무대에 선 고객들
많은 고객이 참석했을 뿐만 아니라 무대를 소유하고 청중과 엄청난 보안 지식을 공유하는 모습을 볼 수 있어서 정말 기뻤습니다.
우리는 그럭저럭 잡을 수 있었습니다. 텔스트라앤드류 베일리가 “DevOps에 “섹션 추가”라는 중요한 강연을 하고 있습니다.선임 소프트웨어 엔지니어로 일한 풍부한 경험을 바탕으로 현재는 애플리케이션 보안 및 보안 코딩에 초점을 맞추고 있다는 점은 강조할 만한 훌륭한 관점이었습니다.그는 SDLC의 모든 단계에 보안을 주입하는 방법에 대한 포괄적인 팁을 제공했습니다 (물론 처음부터 보안 코딩에 대해 더 많은 개발자를 교육하는 것도 포함됨).
켄 존슨은 의 일원입니다 깃허브의 보안 팀, 그리고 컨퍼런스가 끝날 무렵 그가 전문가 패널에 합류하는 것을 보게 되어 기뻤습니다.그는 다른 패널들과 함께 미디어에서 마땅히 받아야 할 관심을 받지 못하는 사람들을 포함하여 청중의 긴급한 질문에 너무 기쁜 마음으로 대답했습니다.그는 패널로 하여금 여러 업계 인사이트와 함께 개발자 번아웃의 시대에 매우 중요한 웰빙과 일과 삶의 균형의 중요성에 대해 이야기하도록 했습니다.
또 다른 멋진 컨퍼런스에 대해 줄리안 버턴과 OWASP 멜버른 팀 전체에게 큰 감사를 표하고 싶습니다.내년에 만나요 (스티커 추가 포함).
Table des matières
Directeur général, président et cofondateur
Secure Code Warrior est là pour aider les organisations à protéger leur code tout au long du cycle de vie du développement logiciel et à instaurer une culture qui accorde la priorité à la cybersécurité. Que vous soyez responsable de la sécurité des applications, développeur, responsable de la sécurité des systèmes d'information ou tout autre professionnel de la sécurité, nous pouvons aider votre organisation à réduire les risques liés au code non sécurisé.
Veuillez prendre rendez-vous pour une démonstration.TéléchargerRessources utiles pour débuter
Thèmes et contenus de la formation sur les codes de sécurité
Le contenu le plus pertinent du secteur évolue constamment pour s'adapter à l'environnement de développement logiciel en constante évolution, en tenant compte du rôle des clients. Des architectes et ingénieurs aux chefs de produit et responsables de l'assurance qualité, tous les rôles sont couverts, de l'IA à l'injection XQuery. Veuillez consulter le catalogue de contenu pour découvrir ce qui est proposé par thème et par rôle.
La Chambre de commerce établit la norme en matière de sécurité à grande échelle axée sur les développeurs
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
%20(1).avif)
.avif)
Modélisation des menaces avec l'IA : transformer chaque développeur en modélisateur de menaces
Vous repartirez mieux équipé pour aider les développeurs à combiner les idées et les techniques de modélisation des menaces avec les outils d'IA qu'ils utilisent déjà pour renforcer la sécurité, améliorer la collaboration et créer des logiciels plus résilients dès le départ.
Ressources utiles pour débuter
Cybermon est de retour : la mission IA de défaite du boss est désormais disponible à la demande.
Cybermon 2025 Bit The Boss est désormais disponible toute l'année sur SCW. Renforcez le développement de l'IA de sécurité à grande échelle en déployant des défis de sécurité IA/LLM avancés.
Explication de la loi sur la cyber-résilience : l'importance de la conception sécurisée dans le développement de logiciels
Découvrez les exigences de la loi européenne sur la résilience des réseaux et des services (CRA), son champ d'application et comment votre équipe d'ingénieurs peut se préparer en toute sécurité grâce à la conception, aux pratiques, à la prévention des vulnérabilités et à la mise en place d'un environnement de développement.
Facteur de réussite n° 1 : des critères de réussite clairement définis et mesurables
Enabler 1 présente une série de dix articles consacrés aux facteurs de réussite, en démontrant comment le codage sécurisé peut améliorer les performances commerciales, notamment en accélérant la réduction des risques et des coûts pour la maturité des programmes à long terme.
