어떻게 하면 성공적인 버그 바운티 헌터가 될 수 있을까

작가님의 허락을 받고 번역한 글입니다.(원문)

바운티 헌터가 되기를 꿈꾼 적이 있다면, 그 꿈은 이루어질 수 있습니다. -- 여러분의 이름을 “개”로 바꾸거나 Han Solo in a Mos Eisley cantina을 대면하지 않아도 가능합니다. 버그 바운티 헌터 : 소프트웨어나 웹사이트에서 취약점을 찾고 돈을 받는 해커

충분한 호기심과 컴퓨터 기술이 있다면 누구나 성공적인 취약점 점검을 할 수 있습니다. 시작을 하는데 나이는 상관 없습니다. 가장 중요한 것은 계속, 지속적으로 배우는 끈기입니다. 이것이 여러분에게 가장 필요한 것입니다. 또한 아이디어를 공유할 친구가 있다면 배움이 더 재밌을 겁니다. 이 글의 내용은 제가 해커가 된 방법입니다.

이해하기 쉽고, 유의미한 버그 보고하기

질은 양을 뛰어넘습니다. production 시스템에서의 원격 코드 실행은 self-XSS보다 훨씬 더 많은 가치가 있습니다. 굉장히 심각한 버그를 헌팅하는 그 스릴을 즐기시길 바랍니다. 성공적인 해커들은 가능한한 깔끔하게 문제를 설명하는데 시간을 많이 보냅니다. 포인트를 잡고, 불필요한 부분은 제외해서 여러분의 버그 보고서를 제출하십시오. 마침내, 성공적인 헌터들은 취약점 조사를 시작하기 전 프로그램 정책을 읽습니다.

돈을 벌고 존경을 표하십시오.

바운티 금액에 대한 회사의 결정을 존중하십시오. 회사에서 주기로한 금액에 동의하지 않는다면 왜 더 많은 금액을 보상 받아야 하는지에 대한 합당한 논의를 해 보시기 바랍니다. 더 많은 보상을 받을만하다는 이유를 제대로 준비하지 않고서 또 다른 보상을 요구하는 상황은 있어선 안됩니다. 아무튼 회사는 여러분의 시간과 가치를 존중해야합니다. 존중의 방식으로서 책임감 있고, 투명하게 바운티를 운영하며, 여러분과 함께 수정사항에 대해 논의하고, 적용된 수정 사항을 테스트를 요청하는 것입니다. 의사 전달을 잘하고, 합리적인 성과를 거두십시오: 성공적인 버그 바운티 헌터들은 엄청나게 많은 잡 오퍼를 받습니다.

과제를 하십시오

기초적인 것들에 충분히 익숙하지 않다면, 더 연습하시기 바랍니다. 이것이 IP, TCP 그리고 HTTP와 같은 프로토콜을 이해하는데 그리고 웹 프로그래밍 클래스를 듣는데, 정말 많은 도움이 됩니다. 대부분의 버그 바운티 프로그램은 웹 앱에 집중되어 있습니다. 웹에서 성공적인 버그 바운티 헌터가 되기 위해서, 아래 자료들을 살펴보시길 권합니다.

• The Web Application Hacker's Handbook 읽기
• publicly disclosed bugs on HackerOne 살펴 보기
• Google Bughunter University 확인해 보기

친구와 함께 연습

해커 친구가 있을 정도로 충분히 운이 좋다면, 저에게 굉장히 잘 통했던 것들을 시도해보십시오. 제 친구와 저는 아주 작은 취약한 프로그램을 짜고, 서로 숨겨진 취약점 찾기 도전을 했습니다. 여러분을 도전적이게 만드는 누군가를 찾고, 그들의 도전에서 배운 것을 실제 버그를 찾는데 사용하십시오.

버그 헌팅은 모든 소프트웨어에서 가장 필요로 하고 있는 것 중 하나입니다. 쉽지 않습니다. 하지만 제대로 했을 경우, 굉장히 보상이 좋습니다. 코드를 작성하는 것과 같이 끈기와 굉장히 많은 피드백 그리고 성공적인 버그 바운티 헌터가 되겠다는 결단력이 필요하다는 것을 잊지 마시기 바랍니다. 창의적인 사고를 하고 할 수 있는 최선을 다하십시오.

노트: 이 포스트의 첫 버전은 Quora에서 확인할 수 있습니다. Jobert를 팔로우 해주세요. 더 많은 정보보안 조언이 있습니다.!

Jobert Abma, 공동 설립자

추신 - 여러분도 인터넷 인프라의 코어 그리고 무료 오픈소스 소프트웨어를 좀 더 안전하게 만드는데 기여할 수 있습니다. 인터넷 버그 바운티 프로그램을 확인해 보시기 바랍니다!

버그 바운티 헌터 방법론의 시작

작가님의 허락을 받고 번역한 글입니다.(원문)

이 기사는 저희의 새로운 시리즈인 "버그 바운티 헌터 방법론"의 첫 포스트입니다. 몇 주가 지나면, 저희는 보안 연구원 혹은 버그 바운티 헌터를 꿈꾸는 사람들에게 도움이 될 정보와 자료들 공유할 것입니다. 피드백이 있다면, 트윗 부탁드립니다. @Bugcrowd.

Bugcrowd에서 저희는 고객사들에게 크라우드 소싱 보안 점검을 통한 보안 강화 서비스를 제공하고 있습니다. 주로 public & private 버그 바운티 프로그램을 통해 이 일들을 처리합니다. 바운티 프로그램은 보상을 제공하고, 보안 취약점 발견자에게 명성을 제공합니다. 많은 금전 보상 바운티에서 성공적인 성과를 거둔 연구원은 Bugcrowd 플랫폼에서 kudos 포인트를 통해 평판 점수를 획득할 수 있습니다.

이 포스트에서 제공할 몇몇 자료들은 이제 막 시작했거나 새로운 기술을 배워보려는 모든 연구원들에게 유용할 것입니다.

해킹에 대해 이제 막 배우기 시작하는 사람들을 위한 특별한 쪽지:

흥미롭고 흥분되는 해킹 분야에서 집중하는 것은 정말 중요합니다. 여러분이 경험 하고 싶은 새로운 분야를 하나 골라 그 분야에 집중하십시오. 최고의 해커가 되려고 한다거나 모든 것을 배우려고 하지 마십시오. Bugcrowd에서 굉장한 성과를 거두고 있는 해커들은 각자만의 전문 분야가 있고, 흥미 분야가 있습니다. 하지만 그들도 해킹에 대한 모든 것을 알고 있지는 않습니다. 작게 시작하고, 크게 만들어가십시오!

해킹은 평생 학습의 여정입니다.

버그 헌터 방법론 (v1)의 첫 버전에서 저희는 웹 앱 점검에 대해 집중할 것입니다. 많은 바운티에서 가장 흔한 점검 대상이기 때문입니다.

꼭 읽어야 하는 자료들:

버그 바운티 헌터가 되기를 희망하는 사람들이 꼭 읽어야 하는 자료를 두가지 고르자면 아래 링크를 걸어두었습니다. 이것들은 최소한의 추천 자료입니다. 즉, 이것 만큼은 읽어보시는게 좋습니다. 이 두 자료는 버그 헌터 방법론을 이해하는데 굉장히 도움이 될만한 레퍼런스가 될 것입니다.

The Web Application Hacker’s Handbook

이 책은 웹앱 해커들 사이에서 바이블이라고 불리는 책으로 반드시 절대적으로 읽어야 하는 책 입니다. 이 책은 백지에서부터 시작해서 도구들과 취약점을 찾는 방법이 설치 되어 있는 칼리 리눅스를 얻는 방법까지 알려줍니다.

OWASP Testing Guide v4

실용적인 자료:

OWASP WebGoat – 버그를 찾는 것보다 더 좋은 것은 없습니다. 웹 앱에서 실제 취약점을 찾는 연습을 하기 위해 WebGoat를 사용해보십시오.

웹 해킹과 침투 테스팅에 대해 읽을만한 추가 자료입니다.

• Penetration Testing: A Hands on Introduction to Hacking

• The Hacker Playbook 2: Practical Guide to Penetration Testing

• The 9Tangled Web: A Guide to Securing Web Applications

• Penetration Testing Execution Standard

• Web Hacking 101

모바일 해킹:

• The Mobile Application Hacker’s Handbook

• iOS Application Security

• Bugcrowd’s Mobile Security Resource Kit

IoT 해킹:

• OWASP IoT testing guide

• OWASP IoT Testing handout

추가 자료: JackkTutorials videos on YouTube

Testing Handout: Web Application Hacker’s Handout

작업을 위한 도구 추천

연구원들이 사용하면서 해킹 라이프를 더 쉽게 만들어줄 단점 없는 도구들이 있습니다. 운이 좋게도, 오픈 소스 보안 커뮤니티의 기여나 동료 연구원들 덕분에 많은 도구들을 무료로 사용할 수 있습니다.

이 도구들을 얻기 위해서, 아래 나오는 도구들에 익숙해지는 것을 추천합니다.

Burp Suite - 보안 산업에서 가장 유명한 도구 중 하나로, 웹 앱 해킹을 위한 플랫폼이며 일년에 $349에 사용할 수 있습니다.

OWASP Zap – Burp Suite를 대신하여 사용할 수 있는 유명한 무료 보안 툴입니다. 오픈소스이며, 높은 확장성을 가지고 있습니다.

Kali Linux - 해커의 운영체제로 mac이나 윈도우에서 가상 머신을 활용하여 쉽게 실행할 수 있습니다. 이 OS는 많은 해킹 툴이 설치되어 있습니다.

전에 말했듯이, 다양한 기능을 가지고 있는 많은 도구들이 있습니다. 더 많은 완전한 도구 리스트를 확인하고 싶으시다면, Researcher Resources – Tools thread on the Bugcrowd forum을 확인하시는 것을 추천합니다.

Cto를 찾기 위한 세가지 핵심 규칙

작가님의 허락을 받고 번역한 글입니다.(원문)

이 글은 Tech Guys를 위한 글이 아닙니다. 제대로 된 Biz Guys, 개발에서 경영쪽으로 운영하고 싶은 사람 혹은 뛰어난 사업 비전을 가진 사람을 위한 글입니다. 저는 많은 biz guys들이 뛰어난 개발자들을 구하기 위해 노력하는 것을 봐왔습니다. 그리고 개발자들을 위한 채용 공고도 수도 없이 많이 읽어봤습니다. 하지만, 이제는 이런 것들을 멈출 필요가 있습니다.

여러분은 개발자를 어떻게 고용하는지 모릅니다.

기술적인 경험이나 개발 팀을 어떻게 조직하는지 알고 운영해본 경험이 없다면, CTO를 찾는 것이 좋습니다. CTO는 개발 팀 운영에 아주 적합합니다. 그렇다면 어떻게 CTO를 구하는게 좋은지 알려드리겠습니다.

그전에 먼저 이야기를 하나 들려드리겠습니다.

만약 여러분이 기술적 경험이 없는 스타트업을 준비하는 사람이고, 뛰어들 프로젝트를 찾고 있다고 가정해봅시다. 여러분은 비판적인 사고, 멀티 태스킹, 의사소통 능력, 영업 경험 등등이 필요하다는 것을 잘 알고 있습니다. 여러분은 여러분 전부를 쏟아부을 수 있고, 지지할 수 있는 적절한 스타트업을 찾게 될 겁니다. 그러다가 우연히 공고를 하나 보게 됩니다.

스타트업을 위한 Biz Guy를 찾고 있습니다
XX 공간 문제를 해결하려는 엄청난 스타트업 - 베타 버전 상품이 나왔고, 이것에 올인 해줄 sales guy가 필요합니다. 전화 통화, 엑셀 경험자, 고객들 간의 정산을 처리하며, 기금을 모아줄 수 있는 사람을 찾습니다.

아래는 개발자를 고용하려는 창업자들에게서 쉽게 들을 수 있는 채용 광고 입니다.

• 개발자 누구나 처리할 수 있는 일 목록에 대해서: "ninja/pirate/superhero/unicorn/great IOS 개발자: XX(지나치게 많은)년차 이상, Cocoa, xCode, OOP 경험자를 찾고 있습니다.

CTO를 구하기 위해 사내 복지가 아니라, 회사와 함께 할 수 있는 모험을 파시기 바랍니다.

설명 드렸던 광고는 어느 Biz Guy든 다 하는 업무 설명만 적혀있고, 가장 중요한 부분인 Startup을 설명하는 부분은 없습니다. 피칭을 하라는 것이 아닙니다. 왜 개발자들이 여러분 상품 개발에 관심있어야 하는지 생각해보셔야 합니다. 예를 들면 아래와 같은 항목이 있습니다.

• 문제 해결에 개입은 얼마나 할 수 있는지?
• 어떤 공간에서의 혁신인지?

CTO 구인의 세가지 핵심 포인트는 다음과 같습니다.

1. 스타트업의 비전을 팔아라
   CTO는 단순히 파이썬 코딩을 좋아한다고 합류하지 않습니다. 그가 합류하는 이유는 문제와 문제 해결에 대한 도전을 좋아하기 때문입니다. CTO를 위한 피칭은 얼마나 CTO가 핵심적인 의사결정에서 관여할 수 있는 가를 설명할 것입니다. 만약 이 포지션을 코드 몽키처럼 들리게 설명한다면, 코드 몽키들만 관심을 가지게 될 것입니다.
2. 약점을 인정하라
   처음부터 CTO에게 임금을 줄 수 없다면, 왜 그는 연봉을 포기해야하는지 설득해보시기 바랍니다. 이를테면, 투자자들과 얼마나 많은 접촉을 하고 있는지 설명하고, 이것이 궁극적으로 얼마나 시드 펀딩을 받게 될 가능성을 키울지 보여주시면 됩니다. 스타트업 피칭을 하게 될 때, 핵심은 시청자가 질문을 생각하고 있을 때, 그 질문에 대한 답을 주는 것입니다. 이것은 시청자들로 하여금 여러분은 상황에 대한 최종 목적지를 전부 알고 있는 것 처럼 인식하게 되고, 피칭이 끝날 때 쯤이면, 그들의 반대 의견은 사라지게 됩니다.
3. 지나친 구체화는 피해라
   저는 CTO가 아닙니다. 그래서 우리 제품을 만들 수 있는 언어를 잘 모릅니다. 도전을 좋아하는 누군가에게 문제 해결에 어떻게 접근하고 싶은지 물어본다면 그 해답을 알 수 있게 될 겁니다. 결국 머리 속에만 구체적인 그림이 그려진다 하더라도, 그 그림에 정확히 해당하는 후보만 가지고 있다면, 함께 같은 그림을 그릴 수 있습니다.

지금 말고 3년 전에 고용하라

CTO 고용에 대한 첫 실수는 일반적으로 쉽게 구할 수 있다고 생각하는 것입니다. 창업자들 사이의 협업 능력은 1년이 넘도록 테스트 되어 신뢰성이 있습니다. 이것들은 스타트업의 생존에 있어 갑옷과 같은 역할을 해줄 겁니다.

지금 당장 CTO를 찾으려면 어떻게 해야 합니까?

"코드를 작성할 줄 안다면, 스스로 할 수 있습니다." 저는 컴공 부전공을 했습니다. 만약 공부를 하기 어렵다면 아래는 제 비밀 목록을 보셔도 좋습니다:

1. 개발자들이 모이는 문화 만들기
   굉장한 스타트업들은 하룻밤 사이에 만들어지지 않습니다. 대신 한 공간에 금요일 저녁부터 일요일 밤까지, 총 54시간을 모여있습니다. 스타트업을 회사로 만들지 말고, 개발자들의 모임으로 만드는 것이 좋습니다.
2. 지인은 제외
   저는 스타트업 동료를 찾기 위해서 가능한 자주 동네 밖으로 나갑니다. 다른 도시에서 진행되는 행사에서 찾고, 그곳에서 사람을 만납니다.
3. 경쟁 업체에서 스카우트
   여러분은 여러분의 아이디어가 경쟁 스타트업보다 더 좋다는 것을 알고 있습니다. - 그들은 소중한 개발 자원을 그 쓸모없는 아이디어에 낭비하고 있습니다. 그러니 그들에게 가서 여러분의 아이디어가 무엇인지 말하고, 여러분은 그들이 바쁘더라도 당신과 함께 일해줬으면 한다고 말하십시오.

여러분을 위해 CTO 구직 시 피칭하는 방법에 대한 실 사례를 가져왔습니다.

예의 없는 CTO를 찾습니다

예의 없는 바게트 - 프랑스에서 영어로 블로깅

스타트업/테크/경영 현장 - Cief Technical blOgger를 찾습니다.

다양한 경험을 바탕으로 문제 상황에 함께 센세이션을 불러일으킬 누군가를 찾고 있습니다.

• 기술 현장에 대해서 글만 쓰는게 아니라 이 스타트업의 상황을 글로벌하게 만들어줄 웹사이트를 제작해 줄 것을 원합니다.
• 우리의 이벤트 달력이 파리나 프랑스 그리고 유럽의 이벤트 달력으로 바뀌길 원합니다.

어느 정도 계획은 가지고 있습니다만 여러분의 신박한 의견을 받아들일 준비가 되어 있습니다.

블로깅 경험이 있습니까? 워드 프레스는 멋집니다. 하지만 우리는 그렇게 좋아하지는 않습니다. 만약 당신이 텀블러로 바꾸라고 설득할 수 있다면, 좋습니다. 알아차리지 못했을 수도 있지만, 우리도 블로그를 영어로 운영하고 있습니다. 그리고 여러분도 블로그를 운영하고 있을 겁니다.

우리는 프랑스 파리의 SW산업에 종사하고 있는 사람을 원합니다.

이 포지션은 지금 당장은 임금이 없습니다. 다른 유럽 행사에 가는 것 정도는 지원해드릴 수 있습니다. 우리는 여러분이 무임금 노동을 싫어하고 있음을 잘 알고 있습니다. 그래서 지금 잠재적 투자사와 협업하고 있습니다. 저희는 곧 투자를 받아 달콤한 파이 한조각을 먹을 수 있을 거라고 확신합니다.

질문이 있거나 이 일에 준비가 되었다고 생각한다면 contact@rudebaguette.com에 이메일을 날려주시기 바랍니다.

어떻습니까? 제 아이디어가 안좋았다면 여러분은 어떻게 CTO를 찾는지 알려주시기 바랍니다!

Cto 되기

작가님의 허락을 받고 번역한 글입니다.(원문)

PHP가 짜증나는 이유에 대해서 포스팅하고 있는 스스로를 발견했다면, 준비되지 않은 것입니다.

CTO가 되는 것은 팀에서 엄청난 해커가 되는 것을 의미하는 것이 아닙니다. 실제로, 프로그래밍 작업은 아마 가장 우선순위가 낮은 작은 일이 될 겁니다. 대신, 다른 사람에게 기술 관련 의사소통을 할 수 있어야하고, 프로젝트 실행 전반을 리드 해야 합니다. 어떤 면에서는 외부 방해로부터 기술팀을 보호하는 사람이며, 필요하다면 실수에 대한 책임을 질 줄 알아야 합니다.

대부분 스타트업에서 볼 수 있듯이, 개발자가 많지 않은 작은 회사에서는 일반 개발자가 갑작스럽게 CTO로 고용되기도 합니다. 하지만 이 경우 "Chief Technology Officer"라는 타이틀은 "워커홀릭 개발자"를 듣기 좋게 줄인 말이 될 가능성이 큽니다. 이런 경우를 막기 위해서 CTO라는 자리가 무엇을 요구하는지, 그 요구 조건을 달성하는 방법은 무엇인지 인지 하는 게 중요합니다.

개인적으로, 단순히 구현만 하는 기술 부서를 극도로 싫어합니다. 외주 개발팀도 마찬가지인데, 의사 결정 과정이 개발 업무와 동 떨어져 있기 때문입니다. Camille Fournier가 On the role of CTO에서 언급했듯이, CTO는 기술 팀이 자체적 아이디어나 필요 사항을 고려하지 않는 단순 아이디어 구현 도구가 되지 않게 보호 해야 합니다.

회사에 CTO가 필요하다면, 해당 담당자는 사내 기술의 장기적인 비전을 정의할 수 있는 사람일 것입니다. 게다가 최근 기업들은 기술을 일부 활용하는 것을 넘어, 기술에 의해 정의되기에 이르렀습니다. 소매 전자 상거래에서 모바일 앱에 이르기까지 모든 것이 기술을 기반으로 구축되고 있으며, 내부에서 약간의 개선으로 장점을 극대화시키고 있습니다. 이는 CTO로서 포기하면 안되는 싸움이며, 기술 팀이 구현 도구가 되게 해서는 안됩니다.

동료 CTO들과 자리를 가지면, 대부분의 이야기는 어떻게 하면, 사내 타 부서가 개발 업무를 존중할까에 관한 것입니다. 예를 들면, 아래와 같습니다. A: "어떻게 하면 이사들에게 유닛 테스트를 납득시킬 수 있을까?" B: "그건 니 생각이고, 나라면 설득 보다는 이게 일을 하는 방식이고 우리가 일하는 방식이라고 말할 거야" 요약하면, CTO가 무엇이라 말하든, 그렇게 될 거라는 겁니다. 만약 CTO가 일종의 기술적 결정에 있어 힘이 없다면, 정장 입은 리드 엔지니어일 뿐이지 CTO가 아닙니다.

CTO는 사내 기술의 방향성을 정하는 경영 전략에 관한 직업입니다. 비기술인들, 매니저는 앉아서 아무것도 하지 않는다고 생각하는 사람들과 논의 해야 되기 때문에 만약 회의를 싫어한다면, 적절한 직업은 아닙니다. 이 모든 것은 도움이 될만한 많은 좋은 책들로부터 배울 수 있습니다. 사업의 방향성과 사업을 기술적으로 어떻게 도울 수 있는지, 때로는 새로운 성장 기회를 어떻게 만들어낼 것인지에 대한 논의가 회의의 주 의제가 될 것입니다. 이것은 모두가 이해할 수 있는 방향으로, 영어와 같은 언어를 통해 표현되어야 할 필요가 있습니다.

따라서 사업과 고객의 요구 사항을 이해하는 것은 필수적입니다. 경험에 의하면, 수 많은 기술인 들은 경영 관련 된 것들로부터 멀리하는 경향이 있습니다. 하지만 이것은 CTO로서 제일 먼저 알아야 할 것들입니다. 비기술적인 결정은 하드웨어나 소프트웨어에 대한 영향이 전혀 없는 부분에서 발생합니다. CTO는 대부분의 시간을 프로덕트 매니저와 소통을 함으로써, 제품 전략이 개발 관련 행위에 반영될 수 있도록 해야합니다.

궁극적으로 CTO는 기술팀이 엄청난 것을 만들어낼 수 있는 환경을 제공해야합니다. 요즘 큰 문제는 고용입니다. 모든 사람이 개발자를 찾고 있지만 너무 많습니다. 그래서 업무 환경은 가능한 그들을 제대로 수용할 수 있어야 합니다. 이건 그들 중 일부였던, CTO가 어떻게 해야할지 잘 알아야 하는 것입니다. 만약 팀이 TDD나 페어 프로그래밍, staging 서버등을 원한다면, 그것들은 CTO에겐 모두 승인될 겁니다. 하지만 이러한 변화들이 전체 시스템에 미칠 거대한 영향력을 고려하는 것은 CTO에게 달렸습니다.

기술의 경제적 작용에 대한 생각은 중요합니다. 스타트업은 그게 무엇이든 가장 좋고 최신의 것에 뛰어들 수 있습니다. 하지만 더 큰 조직은 감당할 수 없는 것들입니다. 모든 것이 얼마나 많은 가치가 고객에게 전달되는지와 ROI에 달렸습니다. 그러므로 대부분의 경우, 기존에 있는 것을 개선시키는 것과, 새로운 것을 도입하는 것 사이의 균형을 조절하는 것이 될 것입니다. 결과의 80%가 비용의 20%를 차지하는 80/20 법칙을 따르는 것이 중요한 부분입니다.

미래의 CTO 후보들과 인터뷰를 해봤더니, 왜 이런 구식에 머무려고 합니까?, 왜 react.js로 재작성하려고 하지 않습니까?와 같은 질문을 받았습니다. 환상을 부셔서 죄송하지만, 좋은 생각이 아닙니다. 때로는 기존 애플리케이션이 근래에 관리비가 비쌀 수 있지만, 재작성은 거의 항상 고객에게 어떤 가치도 전달하지 못합니다. 이건 회사의 개발 인력을 조정하는 것입니다. 신기술만 다루길 원하는 사람들로 팀을 이루면 유지할 수 없습니다.

이것은 가장 중요하다고 여겨지는 것을 구현하는 단계를 만듭니다. 예를 들면, 신뢰성과 보안은 모든 소프트웨어에서 가장 중요한 기능 두 개라고 생각합니다. 개인정보는 물론, 사업 목표의 어떤 변화들은 이것을 대항하려고 하는 게 있습니다. 이것들은 여전히 비기술인들이 이해하기 어려운 주제일 겁니다. 하지만 그것은 회사가 추구하는 것을 단순히 제한합니다. 왜냐하면, 개인정보를 존중하지 않는 것이기 때문입니다. 제 일 중 일부는 이것들을 처리하고 제한하는 것입니다.

업무가 전부 기술 관련 이기는 하나, 기술은 고객에게 보이지 않아야 합니다. 그래서 PHP가 나쁜지 아닌지에 대한 논의는 CTO와는 크게 관련이 있지는 않다고 봅니다. 누군가에게는 자극적인 질문일 수 있겠으나, 어떤 조직에게는 전혀 중요하지 않습니다. 이것이 CTO가 되는 디딤돌이라고 믿고 싶습니다 - 이런 종류를 다루는게 아니라, 기술적 디테일에 지나치게 집중하지 않고 팀과 모든 것을 상자 위에서 바라보는 것

CTO가 되는 것은 사업을 어떻게 표현하고, 그것이 어떻게 고객을 도울 수 있는지에 대한 기술적 큰 그림을 깨닫는 것입니다. 이것은 기술 자체를 이해하는 것으로부터 굉장g한 도움을 받을 수 있지만, 그 기술 이상입니다.

프로페셔널하게 구글링 하기

작가님의 허락을 받고 번역한 글입니다.(원문)

구글링은 모든 개발자들에게 가장 중요한 능력 중 하나입니다.

구글링을 향상시키는 방법을 보여드리겠습니다.

시작합니다!

1. 완벽 일치 검색은 따옴표를 사용합니다.

   "자바스크립트란?"

2. AND 연산자는 두 검색어 모두와 관련된 결과만 알려줍니다.

   html AND css

3. 두 검색어 중 하나에 관련된 결과를 얻기 위해서는 OR 연산자를 사용할 수 있습니다.

   (javascript OR python) free course

4. "-" 연산자는 해당 검색어나 문구를 제외한 결과를 보여줍니다.

   javascript -css

5. 어떤 단어나 문구로 대체되어도 되는 위치에는 "*"(와일드카드)를 사용할 수 있습니다.

   "how to start * in 6 months"

6. 하나의 웹사이트 안에서만 검색하기

   site:freecodecamp.org

7. 구체적인 파일 형식을 찾는데 도움이 되는 기능도 사용할 수 있습니다.

   filetype:pdf learn css

8. 숫자 범위 검색

   ecmasxript 2016..2018

이 글이 좋았다면 좋아요 부탁드립니다.

즐코!