| | 网站首页 | 火狐浏览器 | firefox | 火狐博客 | 火狐论坛 | 附加软件 | | |
| |
 | 您现在的位置: 火狐浏览器 >> 火狐浏览器 >> 火狐浏览器最新新闻 >> 文章正文 |  最新火狐下载  火狐浏览器 |
| ||||
| Mozilla首席信息安全官:特别的安全主管 | ||||
| 作者:佚名 文章来源:本站原创 点击数: 更新时间:2007-7-8 | ||||
| Mozilla公司的安全主管威德尔·施奈德(Window Snyder)并非你想象中那样的。对于素未谋面之人,她的头衔是“首席安全某某”(Chief Security Something-or-other)(这个称谓赫然印在她的名片上)。这个头衔可谓恰如其分——她在负责开源项目的Mozilla组织中扮演着众多角色。Mozilla的项目包括例如火狐浏览器(Firefox)和Thunderbird电邮客户端。 像其他首席信息安全官一样,施奈德设定了公司的内部安全策略。但除此之外,她和多数其他同行不同的是,她还负责同开源社区交流及安全策略,并与Mozilla的工程师协作,为公司的产品赋予安全特性,与此同时,还和Mozilla软件的外部安全研究分析人员建立和谐关系。 “Mozilla的实力所在无疑就是开源社区。我们必须确保他们的想法别人都听到了。”施奈德说。去年她加入到Mozilla,此前她供职于提供安全服务的Matasano公司。 施奈德曾在微软公司(Microsoft,下称微软)工作过3年。当时她开创了Blue Hat项目,开启了微软开发人员同外部安全研究人员进行对话的先河。现在,她必须使出浑身解数,发挥协作技能,广泛联络开源社区各方力量。“我们并非为解决问题而盲目雇佣开发人员,”Mozilla工程部副总裁麦克·斯科罗普夫(Mike Schroepfer)说,“开源模式有许多优点,但挑战之一是,志愿小组相当分散。挥拳头、拍桌子对他们发号施令是不可能的。” 施奈德的目标之一,就是找到一个同这些编程人员交流复杂安全要求的办法——他们同时也是公司的终端用户,没有了他们公司就得关门大吉。“总体而言,软件开发就必须让终端用户感觉使用简便,而不需做各种复杂的安全决定,”她说,“这是我们在同Mozilla不同层面的人员沟通时所碰到的最大问题之一。” 施奈德解决问题的很大一部分靠威胁模式化方式,认证接入点、目标和资产的一整套流程——“也就是袭击者行进路线的完整画面,”她说道,“可以这样讲,是啊,我们什么都担忧,但对一个数百万行代码的工程来说,你需要一个高效的方式,首先得知道从哪里着手。” | ||||
| 文章录入:admin 责任编辑:admin | ||||
| 【发表评论】【加入收藏】【告诉好友】【打印此文】【关闭窗口】 | ||||
| 最新热点 | 最新推荐 | 相关文章 | ||
| 苹果QuickTime爆安全漏洞 严 Firefox推出社会化网络Faceb Firefox终极加速技巧 值得一用——Firefox 2.0秘籍 赛门铁克漏洞统计显示:火狐浏 百度联手Firefox 牵制微软IE Firefox个性插件轻松备份!Mo 火狐在中小型企业市场继续拉 火狐补丁程序存在漏洞 Mozil 火狐欲携Google微软整合Web电 |
| | 火狐论坛 | 加入收藏 | 网站更新 | 火狐博客 | | |
 | 2006-2008 www.16abc.com 火狐浏览器中文网 最新版火狐浏览器下载 |
