Mozilla首席信息安全官:特别的安全主管
2018-06-23 来源:
Mozilla公司的安全主管威德尔·施奈德(Window Snyder)并非你想象中那样的。对于素未谋面之人,她的头衔是“首席安全某某”(Chief Security Something-or-other)(这个称谓赫然印在她的名片上)。这个头衔可谓恰如其分——她在负责开源项目的Mozilla组织中扮演着众多角色。Mozilla的项目包括例如火狐浏览器(Firefox)和Thunderbird电邮客户端。
像其他首席信息安全官一样,施奈德设定了公司的内部安全策略。但除此之外,她和多数其他同行不同的是,她还负责同开源社区交流及安全策略,并与Mozilla的工程师协作,为公司的产品赋予安全特性,与此同时,还和Mozilla软件的外部安全研究分析人员建立和谐关系。
“Mozilla的实力所在无疑就是开源社区。我们必须确保他们的想法别人都听到了。”施奈德说。去年她加入到Mozilla,此前她供职于提供安全服务的Matasano公司。
施奈德曾在微软公司(Microsoft,下称微软)工作过3年。当时她开创了Blue Hat项目,开启了微软开发人员同外部安全研究人员进行对话的先河。现在,她必须使出浑身解数,发挥协作技能,广泛联络开源社区各方力量。“我们并非为解决问题而盲目雇佣开发人员,”Mozilla工程部副总裁麦克·斯科罗普夫(Mike Schroepfer)说,“开源模式有许多优点,但挑战之一是,志愿小组相当分散。挥拳头、拍桌子对他们发号施令是不可能的。”
施奈德的目标之一,就是找到一个同这些编程人员交流复杂安全要求的办法——他们同时也是公司的终端用户,没有了他们公司就得关门大吉。“总体而言,软件开发就必须让终端用户感觉使用简便,而不需做各种复杂的安全决定,”她说,“这是我们在同Mozilla不同层面的人员沟通时所碰到的最大问题之一。”
施奈德解决问题的很大一部分靠威胁模式化方式,认证接入点、目标和资产的一整套流程——“也就是袭击者行进路线的完整画面,”她说道,“可以这样讲,是啊,我们什么都担忧,但对一个数百万行代码的工程来说,你需要一个高效的方式,首先得知道从哪里着手。”
像其他首席信息安全官一样,施奈德设定了公司的内部安全策略。但除此之外,她和多数其他同行不同的是,她还负责同开源社区交流及安全策略,并与Mozilla的工程师协作,为公司的产品赋予安全特性,与此同时,还和Mozilla软件的外部安全研究分析人员建立和谐关系。
“Mozilla的实力所在无疑就是开源社区。我们必须确保他们的想法别人都听到了。”施奈德说。去年她加入到Mozilla,此前她供职于提供安全服务的Matasano公司。
施奈德曾在微软公司(Microsoft,下称微软)工作过3年。当时她开创了Blue Hat项目,开启了微软开发人员同外部安全研究人员进行对话的先河。现在,她必须使出浑身解数,发挥协作技能,广泛联络开源社区各方力量。“我们并非为解决问题而盲目雇佣开发人员,”Mozilla工程部副总裁麦克·斯科罗普夫(Mike Schroepfer)说,“开源模式有许多优点,但挑战之一是,志愿小组相当分散。挥拳头、拍桌子对他们发号施令是不可能的。”
施奈德的目标之一,就是找到一个同这些编程人员交流复杂安全要求的办法——他们同时也是公司的终端用户,没有了他们公司就得关门大吉。“总体而言,软件开发就必须让终端用户感觉使用简便,而不需做各种复杂的安全决定,”她说,“这是我们在同Mozilla不同层面的人员沟通时所碰到的最大问题之一。”
施奈德解决问题的很大一部分靠威胁模式化方式,认证接入点、目标和资产的一整套流程——“也就是袭击者行进路线的完整画面,”她说道,“可以这样讲,是啊,我们什么都担忧,但对一个数百万行代码的工程来说,你需要一个高效的方式,首先得知道从哪里着手。”
版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。
上一篇:恶意软件难绝 中搜顶风作案
下一篇:瑞星就卡巴斯基诉讼发表公开声明
最新资讯
热门推荐