Mozilla公司的安全主管威德爾·施奈德（Window Snyder）并非你想象中那樣的。對于素未謀面之人，她的頭銜是“首席安全某某”（Chief Security Something-or-other）（這個稱謂赫然印在她的名片上）。這個頭銜可謂恰如其分——她在負責開源項目的Mozilla組織中扮演著眾多角色。Mozilla的項目包括例如火狐瀏覽器(Firefox)和Thunderbird電郵客戶端。
像其他首席信息安全官一樣，施奈德設定了公司的內部安全策略。但除此之外，她和多數(shù)其他同行不同的是，她還負責同開源社區(qū)交流及安全策略，并與Mozilla的工程師協(xié)作，為公司的產(chǎn)品賦予安全特性，與此同時，還和Mozilla軟件的外部安全研究分析人員建立和諧關系。
“Mozilla的實力所在無疑就是開源社區(qū)。我們必須確保他們的想法別人都聽到了�！笔┠蔚抡f。去年她加入到Mozilla，此前她供職于提供安全服務的Matasano公司。
施奈德曾在微軟公司（Microsoft，下稱微軟）工作過3年。當時她開創(chuàng)了Blue Hat項目，開啟了微軟開發(fā)人員同外部安全研究人員進行對話的先河�，F(xiàn)在，她必須使出渾身解數(shù)，發(fā)揮協(xié)作技能，廣泛聯(lián)絡開源社區(qū)各方力量�！拔覀儾⒎菫榻鉀Q問題而盲目雇傭開發(fā)人員，”Mozilla工程部副總裁麥克·斯科羅普夫（Mike Schroepfer）說，“開源模式有許多優(yōu)點，但挑戰(zhàn)之一是，志愿小組相當分散。揮拳頭、拍桌子對他們發(fā)號施令是不可能的�！�
施奈德的目標之一，就是找到一個同這些編程人員交流復雜安全要求的辦法——他們同時也是公司的終端用戶，沒有了他們公司就得關門大吉。“總體而言，軟件開發(fā)就必須讓終端用戶感覺使用簡便，而不需做各種復雜的安全決定，”她說，“這是我們在同Mozilla不同層面的人員溝通時所碰到的最大問題之一。”
施奈德解決問題的很大一部分靠威脅模式化方式，認證接入點、目標和資產(chǎn)的一整套流程——“也就是襲擊者行進路線的完整畫面，”她說道，“可以這樣講，是啊，我們什么都擔憂，但對一個數(shù)百萬行代碼的工程來說，你需要一個高效的方式，首先得知道從哪里著手�！�

標簽： 安全 代碼 信息安全

版權申明：本站文章部分自網(wǎng)絡，如有侵權，請聯(lián)系：west999com@outlook.com
特別注意：本站所有轉載文章言論不代表本站觀點！
本站所提供的圖片等素材，版權歸原作者所有，如需使用，請與原作者聯(lián)系。