Security Journey, kapsamlı ve ilgi çekici bir eğitimle gelişen siber güvenlik tehditleri ortamını ele almaya odaklanan güvenli bir kodlama eğitimi sağlayıcısıdır. Son on yılda güvenlik farkındalığı tüm kuruluşlar için temel bir ihtiyaç haline geldiğinden, düzenleyici baskılar, çoğu zaman belirsiz terimlerle de olsa, güvenlik eğitiminin değerini zorluyor.
Çoğu çalışan, sosyal mühendislik saldırıları gibi siber güvenlik tehditlerine ilişkin bilgi, eğitim ve motivasyon sağlayan genel güvenlik farkındalık programlarından yararlanırken, yazılım geliştirme rolleri söz konusu olduğunda bu programlar yetersiz kalıyor. Günümüzde birçok kuruluş tarafından uygulanan ve yalnızca OWASP’nin En İyi 10 güvenlik açığına ilişkin genel bir bakışa odaklanan temel eğitim, geliştiricilere güvenli kod yazma ve güvenlik açığı riskini azaltma konusunda derin bir anlayış sağlamada başarısız olan bir onay kutusu yaklaşımına katkıda bulunur. Ayrıca yazılım geliştirme yaşam döngüsündeki ürün yöneticileri, QA test uzmanları ve DevOps personeli gibi diğer roller de yüzeysel düzeyde kavramanın ötesine geçen bir eğitim gerektirir. Böyle bir eğitim olmadan bu roller, güvenliği artıran özellikleri önceliklendirme, etkili güvenlik testleri yürütme ve uygun araçları uygulama bilgisinden yoksun olabilir.
Güvenlik Yolculuğu, salt güvenlik farkındalığının ötesine geçme ve özellikle yazılım geliştirme rolleri için daha kapsamlı bir güvenlik eğitimi yaklaşımına geçiş ihtiyacını vurguluyor. Yaygın tehditleri tanımaya odaklanan farkındalık programlarının aksine, güvenlik eğitimi bireylere güvenlik risklerini etkili bir şekilde ele alma becerilerini sağlayarak daha da ileri gider. Bu, geliştiricilere güvenlik açıklarını tanımayı, saldırganların güvenlik açıklarından nasıl yararlandığını ve ayrıca bunları nasıl düzeltebileceklerini ve geliştirme sürecinin başlangıcından itibaren güvenlik açıklarını önlemek için daha iyi alışkanlıklar geliştirmeyi öğretmeyi içerir.
Uyumluluk düzenlemelerinin daha sonuç odaklı yaklaşımlara doğru kaydığı bir dünyada, Security Journey’in ölçülebilir güvenlik eğitimi sonuçlarına yaptığı vurgu, kuruluşların yazılım uygulamalarını proaktif olarak güvence altına alma yönünde artan ihtiyaçları ile uyumludur. Programları, onay kutusu uyumluluğu zihniyetinin ötesine geçiyor ve SDLC’deki tüm bireyleri, AppSec’i süreçlerinin merkezine getirmek için ihtiyaç duydukları araç ve bilgilerle güçlendiriyor.
“Güvenlik mühendislerinden oluşan ekibimiz sürekli olarak en güncel güvenlik bilgilerini arıyor. İçeriğimizin taze ve piyasadaki en iyi güvenlik uygulamalarına göre güncel olmasını sağlamak için büyük çaba harcıyoruz. En son teknolojiye sahip olduğumuzdan emin olmak için Haziran ve Temmuz ayları arasında 42 video dersimizi yeniden kaydettik ve yeniledik. Bu yılın 4. çeyreğinde düzinelerce dersi daha yenilemeyi planlıyoruz. İçeriği yeniden yenilerken, güvenlik mühendislerimizin her şeyi yeniden değerlendirmesini gerektirir; öğrenci topluluğumuza en güncel ve ilgili bilgileri öğrettiğimizden emin olmak için daha önce öğretmiştik.” dedi Güvenlik Yolculuğu Uygulama Güvenliği Direktörü Mike Burch.
“Zoom’un başarısı güvenliğe olan güçlü bağlılığa dayanıyor. Security Journey ile ortaklık kurarak güvenli kodlama ve sürekli öğrenme kültürünü geliştirdik.
Artık yüzlerce üyeye sahip olan Güvenlik Şampiyonları programımız, kararlılığımızın altını çiziyor. Her geliştirici, kodu göndermeden önce sıkı bir eğitim alarak sağlam bir güvenlik temeli sağlar. Anlık sonuçlar, geliştiricilerin eğitim sırasında öğrenilen güvenlik açıklarını ele almasıyla proaktif yaklaşımımızın işe yaradığını gösteriyor. Zoom, güvenlik eğitimini şirket kültürümüze kusursuz bir şekilde entegre eden ‘sola geçiş’ zihniyetini benimsiyor.” Güvenli Yazılım Geliştirmeye liderlik eden Zoom Video Communications Kıdemli Güvenlik Mimarı Robert Walker şöyle konuştu:
Startup’lardan Fortune 5’e kadar 450’den fazla şirketin güvendiği, daha güvenli uygulamalar insanlarla başlar, Security Journey, geliştiriciler ve SDLC’deki herkes için güvenli kodlama eğitimi sunar. Geliştiriciler ilk odaklandığınız alan olsa da kuruluşunuzda uygulamalarınızın güvenliğini etkileyebilecek başka kişiler de vardır. Yazılım oluşturmaya katılan herkesin uygulama güvenliğini anlaması gerekir; böylece geliştiriciler güvenli kod yazma konusunda daha iyi desteklenir. Onlar hakkında daha fazla bilgiyi https://www.securityjourney.com/ adresinde bulabilirsiniz.
Yayıncı Hakkında
Gary Miliefsky, Yayıncı ve YazarGary Miliefsky, uluslararası alanda tanınan bir siber güvenlik uzmanı, çok satan yazar ve açılış konuşmacısıdır. ABD İç Güvenlik Bakanlığı’nın Kurucu Üyesidir, Ulusal Bilgi Güvenliği Grubunda görev yapmıştır ve CVE Programından sorumlu MITRE’nin OVAL danışma kurulunda görev yapmıştır. 2012’den beri Cyber Defense Dergisi’nin kurucusu ve yayıncısıdır. Gary’yi çevrimiçi olarak şu adresten ziyaret edin: https://www.cyberdefensemagazine.com/