시큐어 코드 워리어-옥타, 개발자 위한 새로운 워크플로 보안 솔루션 개발

옥타 워크플로용 시큐어 코드 워리어 커넥터, 응집성 있는 보안 코딩으로 개발자의 코드 실행 전 요구 사항 충족

뉴스 제공

2022-06-03 14:40

가

가 가 가 가

시드니--(Business Wire / 뉴스와이어)--개발자 중심의 글로벌 보안 선도기업인 시큐어 코드 워리어(Secure Code Warrior)가 옥타(Okta)의 통합 네트워크(Integration Network)에 특별한 기능을 추가한다고 2일 발표했다.

선도적인 독립 ID 제공업체인 옥타와 시큐어 코드 워리어는 협업을 통해 옥타의 워크플로를 위한 새로운 솔루션인 ’시큐어 코드 워리어(SCW)’ 커넥터를 개발했다. 이 솔루션은 소프트웨어 개발 생명 주기(SDLC)의 첫 단계부터 조직과 개발자의 보안 코드 작성을 지원한다.

조직은 보안을 최우선에 두고 개발 수명 주기 시작부터 빌드를 보호하는 ID 워크플로를 설계할 수 있어 보안에 능숙한 개발자에게만 깃허브(GitHub) 저장소에 접근할 수 있는 권한을 조직에 부여해 유연성을 높일 수 있다. 이는 조직이 보안 우선 문화를 조성하는 데 도움이 되며 개발자는 SCW 학습 플랫폼을 통해 이러한 보안 표준 및 요구 사항에 대응할 수 있다. 그동안 조직들은 이러한 추가 보안 권한을 애플리케이션, 보안 및 엔지니어링 팀 전체에 부여하며 솔루션을 구현해 왔다.

소프트웨어 개발에서 보안에 취약한 코드를 방지하고 접근 통제를 개선하는 것은 모든 업계가 중요하게 여기는 요건이다. 개발자 역시 보안 소프트웨어 애플리케이션의 중요성을 인식하고는 있지만 최우선 순위가 늘 상충하는 부분이 있었다. SCW가 최근 발표한 ’2022년 개발자 중심 보안 설문조사(Te State of Developer-Driven Security Survey, 2022)’에 따르면 개발자의 67%가 고의로 코드에 보안 취약성과 ’익스플로잇(exploits)’을 남기고 있으며, 보안 코딩의 두 가지 문제점으로 시간 부족과 응집성 있는 접근 방식의 부재를 꼽았다.

피터 대니우스(Pieter Danhieux) 시큐어 코드 워리어 공동설립자 겸 최고경영자(CEO)는 ”새로운 솔루션은 직원들이 취약점과 보안 코딩 기술에 관한 최신 정보를 접하도록 해 조직의 개발자가 안전하지 않은 코드를 작성하는 위험을 줄이는 데 도움이 된다. 우리는 옥타와 보안 숙련도 검사에 대한 협업을 통해 앱섹(AppSec) 관리자들이 워크플로에서 개발자를 이동시키지 않고 보안 코드를 작성한다는 것을 확인할 수 있도록 했다. 앞으로 조직의 리더는 품질이나 시간을 희생하지 않고도 포괄적이고 전략적인 노력으로 조직의 보안 태세를 개선할 수 있다”고 밝혔다.

데이비드 셰클포드(David Shackelford) 옥타 수석 이사는 ”옥타 워크플로는 ID 중심 프로세스의 대규모 자동화를 위해 노-코드(no-code) 및 로우-코드(low-code) 방식을 지원한다. 우리는 워크플로 커넥터 빌더(Workflows Connector Builder)의 얼리어답터로서 옥타 통합 네트워크에 SSO 및 프로비저닝을 넘어 고급 통합 흐름을 지원하는 시큐어 코드 워리어의 새로운 커넥터를 도입하게 돼 기쁘게 생각한다. 앞으로 개발자는 각자 최신 보안 코드 지식을 보유하고 이를 바탕으로 코드를 작성하게 될 것”이라고 말했다.

두 회사의 기술 플랫폼을 구성하는 핵심 요소를 활용한 옥타 워크플로용 시큐어 코드 워리어 커넥터는 조직과 개발자 모두에게 다음의 혜택을 제공한다.

· 개발팀은 사전 설정된 작업을 통해 복잡한 API 호출 기능을 사용하지 않고도 노-코드 및 로우-코드 환경에서 원하는 워크플로를 빠르게 구축할 수 있다.

· 워크플로의 준비가 끝나면 자동으로 실행되며 사용 빈도에 따라 맞춤형 조정을 할 수 있다.

· 시큐어 모드 워리어의 학습 플랫폼은 개발자의 평가 점수 및 학습 과정 완료 상태에 대한 정보를 제공해 코드 작성 시 팀이 개발자의 보안 기술을 판단할 인사이트를 제공한다.

· 조직은 보안에 능숙한 개발자에게만 깃허브 저장소 접근을 허용하는 유연성을 확보할 수 있다.

시큐어 코드 워리어와 옥타의 협업으로 탄생한 새로운 솔루션 덕분에 보안 개발자 워크플로 작성과 자동화가 그 어느 때보다 쉬워졌다. 옥타 워크플로용 시큐어 코드 워리어 커넥터는 이 링크(https://help.okta.com/wf/en-us/Content/Topics/Workflows/connector-reference/securecodewarrior/securecodewarrior.htm)에서 확인할 수 있다.

자세한 정보는 이 링크(www.securecodewarrior.com/blog/scw-connector-for-okta-workflows)에서 확인할 수 있다.

시큐어 코드 워리어(Secure Code Warrior) 개요

시큐어 코드 워리어는 개발자에게 보안 코딩 기술을 지원해 개발자의 보안 중심 문화를 구축한다. 주력 제품인 ‘학습 플랫폼(Learning Platform)‘은 관련 기술 기반 경로, 실습 미션 및 상황별 도구를 제공하며, 개발자는 이를 통해 보안 코드를 신속히 작성하기 위한 기술을 빠르게 습득해 프로그램을 구축하고 적용할 수 있다. 2015년에 설립된 시큐어 코드 워리어는 전 세계 최고의 금융 서비스, 소매 및 글로벌 기술 회사를 포함해 450여개 기업의 중요한 구성 요소로 자리잡았다. 웹사이트: www.securecodewarrior.com

비즈니스와이어(businesswire.com) 원문 보기: https://www.businesswire.com/news/home/20220602005007/en/

[이 보도자료는 해당 기업에서 원하는 언어로 작성한 원문을 한국어로 번역한 것이다. 그러므로 번역문의 정확한 사실 확인을 위해서는 원문 대조 절차를 거쳐야 한다. 처음 작성된 원문만이 공식적인 효력을 갖는 발표로 인정되며 모든 법적 책임은 원문에 한해 유효하다.]

웹사이트: https://securecodewarrior.com/

이 보도자료의 영어판 보기