고브레이크 잇: Mendix 및 HackerOne 취약점 공개 프로그램 | Mendix

메인 컨텐츠로 가기

사이트 검색

영업팀에 문의
무료로 체험하기

고브레이크 잇: Mendix 및 HackerOne 취약점 공개 프로그램

보안은 결코 완벽하지 않습니다.

우리와 같은 정기적인 소프트웨어 릴리스 주기를 사용하는 경우 Mendix, 가능한 한 제품을 안전하게 만드는 것은 지속적이고 영원한 목표입니다. 보안은 신뢰에 관한 것입니다. 보안은 귀하와 귀하의 고객을 보호할 수 있도록 신뢰하는 것입니다. 이것이 결코 "완료"되지 않는 이유입니다.

신뢰와 보호에 대한 이러한 지속적인 추구가 우리가 추구한 이유입니다. 최근에 너무 많은 인증이 있었어요. 또한 이것이 우리가 취약성 조정 플랫폼에 대한 제품의 후드를 연 이유이기도 합니다. HackerOne 그리고 구현 중입니다 취약점 공개 프로그램(VDP).

전 세계에서 가장 뛰어난 윤리적 해커, 펜테스터, 사이버 보안 연구진 500,000만 명으로 구성된 크라우드 소싱 보안에 제품을 개방함으로써, 우리는 귀하와 귀하의 고객 데이터의 지속적인 보호와 안전을 보장하는 보안 프로세스를 구축했습니다. 바로 이 때문에 이 게시물을 게시하는 순간부터 우리의 취약점 공개 프로그램은 공개됩니다.

해커 기반 보안

사이버 보안의 세계에서 흥미로운 점은 코드를 해독할 때 엔지니어의 사고방식을 깨려고 한다는 것입니다. 퍼즐이 풀릴 때까지 온갖 방법을 시도합니다. 사내 보안 조치가 훌륭하더라도, 항상 내부에서 테스트하면 때때로 에코 챔버가 될 수 있습니다. 엔지니어가 어떻게 일하는지 알고 있으므로 어디를 살펴봐야 할지 알고, 퍼즐을 다른 방식으로 푸는 대신 아는 한두 가지 방법으로만 푸는 것입니다.

더 많이 부술수록 더 안전하게 만들 수 있습니다.

HackerOne의 거대한 해커 및 정보 보안 전문가 커뮤니티를 고용하는 가장 큰 이점 중 하나는 다양성입니다. 제품 보안의 한계를 실제로 테스트하려면 제품을 지속적으로 깨서 더 좋게 만들어야 합니다. HackerOne 커뮤니티의 다양성은 제품을 수많은 방법으로 깨뜨릴 수 있음을 보장합니다. 더 많이 깨뜨릴수록 더 안전하게 만들 수 있습니다.

전달 방법

HackerOne에 따르면, 기업 소프트웨어의 보안 취약점을 발견하는 선의의 해커의 1/3은 개인적인 반발을 두려워하여 조직에 공개하지 않습니다. 우리는 이 정보를 환영합니다. 취약점은 항상 존재하며, 항상 발견될 것입니다. 우리는 적절한 사람이 먼저 취약점을 찾도록 보장하고자 합니다. 이것이 HackerOne에서 VDP를 시작하는 이유입니다.

VDP 프로그램을 통해 알려지지 않은 자산을 발견하고 참여 규칙을 수립할 수 있습니다. 또한 ISO 표준을 준수하고 분류 및 수정 계획을 수립할 수 있습니다.

우리는 HackerOne의 버그 바운티 프로그램에 참여하고 있습니다. 이 이니셔티브는 Mendix 안전하고 통제된 환경에서 엄격하게 검증된 사이버 보안 전문가 커뮤니티에 플랫폼을 제공하여 버그를 찾고 보안 악용 및 취약성을 강조합니다. 그 대가로 이러한 개인은 자신의 작업에 대한 보상과 인정을 받습니다.

대규모 커뮤니티 기반 보안 플랫폼과 협력하는 것의 장점은 이들이 당사의 위협 모델에 따라 버그와 위협을 보고하고 이에 대응하는 데 도움을 준다는 점입니다.

HackerOne을 보안 솔루션에 추가하여 우리는 취약점이 세상에 알려지기 전에 이를 발견하고 수정합니다.

HackerOne은 우리가 지속적으로 보안 테스트를 받을 수 있도록 해줍니다. 침투 테스트는 제품의 모든 측면에 대해 완료하는 데 며칠이 걸릴 수 있습니다. 그리고 그때조차도 단지 순간을 측정하는 것, 스냅샷일 뿐입니다. 종종 그것은 심각도가 낮은 버그를 찾는 소규모 팀일 뿐입니다. HackerOne의 거대한 커뮤니티를 통해 우리는 소프트웨어 개발 라이프사이클 전반에 걸쳐 거의 실시간 취약성 보고를 보장하기 위해 지속적인 보안 검사를 실시하고 있습니다.

이 당신을 위해 무엇을 의미 하는가?

귀하의 산업이 아무리 규제되어 있든, 귀하의 데이터가 아무리 민감하더라도, 보안에 대한 잠재적인 틈이 문제가 되기 전에 발견되어 해결될 것이라는 확신을 가질 수 있습니다.

HackerOne을 사용하면 소프트웨어를 출시할 때 더 많은 체크 앤 밸런스를 구현할 수 있습니다. 제품에 기술적 제어를 적용할 수 있습니다. 가장 좋은 점은 보안이 더 강화되었다고 해서 속도가 느려지는 것은 아니라는 것입니다. 아니요, 필요한 업데이트와 기능을 받을 수 있도록 동일한 속도를 유지합니다.

브레이커스 앤 메이커스

내가 어렸을 때 제임스 본드 영화 골든 아이 내 마음을 사로잡았어요. 저는 비밀 요원의 세계와 극비 정보 획득에 반했어요. 그 영화를 본 이후로 지금까지, 저는 (윤리적으로) 보안 격차를 폭로하는 데 능숙해졌고, 컴퓨터 과학 학위를 취득했고, 스파이 영화를 계속 봅니다.

HackerOne과 함께 일하는 것은 저에게 엄청난 자부심을 줍니다. 첫째, 저는 우리의 더 스마트하고 플랫폼은 전 세계에서 가장 안전한 플랫폼 중 하나입니다. 또한 저는 제 마음속에 가까운 커뮤니티에 보답할 수 있습니다. HackerOne을 통해 일자리를 찾고 있거나, 새로운 도전과 퍼즐을 찾고 있거나, 회사 내에서 역할을 찾는 데 어려움을 겪고 있거나, 단순히 프리랜서로 일하고 싶어하는 해커와 정보 보안 전문가가 사이버 보안 세계에서 자리를 잡고 이를 통해 급여를 받을 수 있습니다. 해커 커뮤니티의 재능을 활용하고 지원할 수 있어 매우 기쁩니다. Mendix 고객과 제작자.

펜테스팅은 종종 반응형 게임입니다. 무언가를 만들고, 테스트하고, 수정합니다. 확장성이 없습니다. HackerOne을 사용하면 지속적인 타사 펜테스팅을 할 수 있을 뿐만 아니라 R&D 팀이 보안에 대해 끊임없이 더 적극적으로 생각하고 제품의 모든 바이트에 데이터 보호 감각을 불어넣도록 할 수도 있습니다.

다른 생각 방법

사람들은 혁신이 새로운 것을 만드는 것을 의미한다고 생각합니다. 하지만 실제로는 다르게 생각하는 것입니다.

전 세계의 모든 사람들은 데이터 안전을 보장하기 위해 책임 있는 공개 프로그램을 구현해야 합니다.

보안은 결코 끝나지 않습니다. 항상 경계하고 다르게 생각하는 것이 중요합니다. 그래서 우리는 VDP를 통해 공개전 세계의 모든 사람은 데이터 안전을 보장하기 위해 책임 있는 공개 프로그램을 구현해야 합니다.

마지막으로, 모든 해커는 사악하다는 일반화가 있습니다. 하지만 궁극적으로 세상은 좋은 곳입니다. 윤리적 해커 중심의 커뮤니티 소싱 VDP는 귀하와 귀하의 고객의 데이터가 보호되도록 하는 단계입니다. 항상 그렇습니다.

거기까지 가려면 물건을 부수어야 하더라도요.

언어를 선택하세요