Выбор редакции

Как Cisco Security Ninja научили 20 тысяч сотрудников безопасному программированию?

19 октября, 2015. 04:10
Когда вы слышите словосочетание “повышение осведомленности в области информационной безопасности”, то что вам первым приходит на ум? Обучение пользователей не открывать письма от посторонних и не кликать на фишинговые ссылки? Обучение способам распознавания социального инжиниринга? Отслеживание, чтобы никто посторонний не зашел в офис, как будто бы он с вами? У нас в Cisco такая программа тоже есть и мы тоже регулярно проходим соответствующее обучение. Но сегодня мне бы хотелось рассказать о другой нашей добровольной программе повышения осведомленности, которая была создана менее чем за полгода командой из всего четырех человек с бюджетом менее 50 тысяч долларов. Обратите внимание еще раз. Добровальная программа! Создана четырьмя людьми! Меньше чем за полгода! Всего за 50 тысяч долларов! А прошло обучение и успешно сдало экзамен по этой программе свыше 20 тысяч сотрудников Cisco — инженеров и разработчиков.

История создания

Идея создания данной инициативы пришла в мае 2012-го года, когда на конференции Security Development, компания Adobe рассказала о своей программе Adobe’s Security Training Program. Тогда нам пришла в голову мысль, почему бы и в Cisco не создать такую программу. Тем более, что проблема давно назрела. Программы обучения разработчиков как таковой не было. Принципы безопасного программирования (Cisco Secure Development Lifecysle, CSDL) знали многие, но как их применить на практике для снижения числа ошибок и потенциальных уязвимостей, понимали далеко не все. Тем более, что разработчики по традиции мало задумывались о том, как развивается мир безопаности по ту сторону баррикад, как действуют злоумышленники, что они могут и куда направлены их устремления?
Комментарии: