Communiqué de presse
Secure Code Warrior는 개발자가 고품질 코드를 더 빠르게 릴리스할 수 있도록 보안 코딩 플랫폼을 확장합니다
시드니, 런던, 브뤼헤, 보스턴, 포틀랜드 - 2020년 7월 21일: 글로벌 보안 코딩 회사인 Secure Code Warrior® 는 오늘 개발자 중심의 가이드 학습 기능인 Courses를 출시한다고 발표했습니다.교육 과정은 조직이 특정 코드베이스에 영향을 미치는 취약점을 해결하고 규제 준수를 충족하는 동시에 강력한 보안 태세를 구축하기 위한 학습 목표를 수립할 수 있도록 설계되었습니다.
개발자, 엔지니어링 책임자 및 소프트웨어 보안 전문가를 위해 설계된 Courses는 반복되는 취약점이 소프트웨어 개발 라이프사이클에 침투하지 못하도록 방지하는 프레임워크별 대화형 코딩 과제를 제공하여 조직이 개발 팀 내에서 효율성과 생산성을 높일 수 있도록 지원합니다.즉, 개발자는 처음부터 보안 코드를 작성하고 소프트웨어 릴리스 속도를 극대화할 수 있습니다.
시큐어 코드 워리어 (Secure Code Warrior) 의 공동 설립자이자 CEO인 피터 다니유 (Pieter Danhieux) 는 다음과 같이 말했습니다. “품질 코드는 보안 코드여야 한다고 굳게 믿습니다.조직에서 엄청난 양의 취약점을 관리하는 데 어려움을 겪고 있기 때문에 반복되는 소프트웨어 취약성은 여전히 소프트웨어 업계의 골칫거리입니다.교육 과정을 통해 조직은 개발자의 학습이 가장 중요한 것에 집중하여 재작업과 코드 수정을 줄일 수 있습니다.”
코스의 각 학습 모듈을 통해 개발자는 C#, Java EE, Python, JavaScript, Kotlin 및 Swift를 비롯한 20개 이상의 프로그래밍 언어에서 보안 취약점을 찾아 식별하고 수정할 수 있습니다.Docker 및 Kubernetes와 같은 추가 언어는 향후 릴리스에서 사용할 수 있을 예정입니다.
또한 교육 과정을 통해 조직은 개발자별 교육 및 상세한 감사 추적을 제공하여 PCI-DSS 및 NIST와 같은 규정 준수 표준을 달성하고 유지할 수 있습니다.엔지니어링 책임자와 소프트웨어 보안 전문가는 교육 과정을 구성하여 조직 전체에서 보안 코딩 기술을 가속화하고 진행 상황 및 완료에 대해 보고할 수 있습니다.
“우리 모두는 과거에 어떤 형태로든 지루한 학습을 경험한 적이 있습니다. 규정 준수 교육이 중요하긴 하지만 사람들이 즐겁게 뛰어드는 경우는 거의 없습니다.Courses는 팀을 역할별로 게임화된 활동과 과제에 참여시킴으로써 파워포인트로 인한 죽음의 느낌을 완화하고 기업이 긍정적인 보안 태세를 조성하는 동시에 반복되는 취약점을 줄일 수 있도록 도와줍니다.” 라고 Danhieux는 말합니다.“지금까지 교육 과정을 경험한 고객들은 코스가 제공하는 유연성과 안전한 코딩 방법을 배우기 위한 보다 체계적이고 체계적이며 표적화된 접근 방식을 제공하는 콘텐츠 구성 능력에 대해 매우 긍정적인 피드백을 주었습니다.한 고객은 모든 개발자가 코스에서 지정된 모듈을 완료한 후 회사 평가 요구 사항을 성공적으로 통과했다고 말했습니다.”
교육 과정은 Secure Code Warrior의 표준 기능 세트의 일부로 제공되며 오늘부터 이용할 수 있습니다.교육 과정에 대한 자세한 내용은 securecodearrior.com/courses를 방문하거나, 여기에서 브로셔를 다운로드하거나, 블로그 게시물을 확인하세요.
지원 인용문
숀 툴리 (Sean Tooley), 제너럴 일렉트릭 사이버 보안 담당 수석 매니저“코스는 엔지니어에게 훌륭한 솔루션입니다.학습 경로, 비디오 및 평가를 사용자 지정 가능한 모듈로 묶는 새로운 기능을 통해 언제든지 필요한 내용을 기반으로 콘텐츠를 구성할 수 있습니다.규정 준수 기능과 유연성은 프로세스를 더욱 간소화할 수 있는 더 좋은 기회를 제공합니다.General Electric은 이러한 기능 덕분에 각 엔지니어에 맞게 관련 교육을 그 어느 때보다 빠르고 쉽게 조정할 수 있었습니다.”
시큐어 코드 워리어에 대해
글로벌 사이버 보안 전문가 피터 다니외와 마티아스 마두 박사가 2015년에 설립한 Secure Code Warrior는 개발자들이 매일 보안 사고방식을 가지고 생각하고 행동할 수 있도록 도와주는 온라인 보안 코딩 플랫폼입니다.이 플랫폼은 개발자의 역할에 맞게 설계되었으며 다양한 게임화 기술을 사용하여 학습을 돕고 조직 전체에서 채택률을 높입니다.웹 앱 및 서비스, API, 모바일, IoT 기술, 전 세계 주요 기업에서 여전히 사용 중인 레거시 시스템과 같은 필수 디지털 인프라를 포함하여 최신 소프트웨어를 지원하는 광범위한 프로그래밍 언어 및 프레임워크를 지원합니다.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
La Chambre de commerce néerlandaise explique comment elle a intégré le codage sécurisé dans le développement quotidien grâce à des certifications basées sur les rôles, à l'évaluation comparative du Trust Score et à une culture de responsabilité partagée en matière de sécurité.
Ce document présente le SCW Trust Agent : AI, un nouvel ensemble de fonctionnalités qui fournissent une observabilité et une gouvernance approfondies sur les outils de codage de l'IA. Découvrez comment notre solution établit une corrélation unique entre l'utilisation des outils d'IA et les compétences des développeurs pour vous aider à gérer les risques, à optimiser votre SDLC et à garantir que chaque ligne de code générée par l'IA est sécurisée.
