セキュリティ意識を超えてセキュリティ教育へ from securityboulevard.com
security summary
セキュリティの認識はどこで停止し、セキュリティ教育はどこで開始されますか? この質問に正しく答えるには、まず 2 つのアプローチの違いを理解する必要があります。
「ただし、認識には問題の認識が含まれますが、アプリケーション セキュリティの変化を真に促進するには、継続的な教育と、その問題に対して何をすべきかを知る必要があります。教育の核心は、セキュリティ プラクティスに関するより深い知識を植え付けることですが、認識は概念レベルで止まります。」ベイカーが追加されました。
「認識とは異なり、アプリケーションのセキュリティ教育は中心的な原則または「大きなアイデア」に基づいています。主要なセキュリティ概念が継続的かつプログラム的な教育イニシアチブの一部である場合、開発チームは知識、スキル、および経験を新しい状況に適用し、より安全にする方法を学ぶことができます。アプリケーション」と Baker 氏は述べています。
セキュリティ教育を最もよく実践している人々は、組織内のセキュリティの「チャンピオン」になり、有機的に変化に影響を与えることができます。
「また、開発者の全キャリアを通じてセキュリティ教育の重要性を強調するために、産業界と学界の間でより大きな協力が必要です」と Baker 氏は述べています。
「開発者を非難するのではなく、教育リソースへのアクセスを提供し、トレーニング イニシアチブをサポートし、最初からセキュリティを組み込むことの重要性を理解させることは、組織の責任です。大学はまた、アプリケーション セキュリティの教育を促進し、アプリケーション セキュリティのコースを作成する必要があります。この分野は、ソフトウェア開発トレーニングの必須部分です」
コメント