特洛伊braban命名為SC獎得主 灰鴿子下載,灰鴿子使用教程

admin

特洛伊braban命名為SC獎得主 灰鴿子下載,灰鴿子使用教程

特洛伊braban，首席信息安全官在澳大利亞后，已獲得的SC雜志為他建立一個安全實踐后的數(shù)字交付團隊保持同步的開創(chuàng)性工作。

braban是獎在信息安全專業(yè)人員數(shù)百前AusCERT信息安全會議上提出。

的CISO被他的執(zhí)行同行，他努力把它從一個“后臺”功能的安全為優(yōu)先考慮的業(yè)務(wù)支持功能。

改變由澳大利亞郵政的數(shù)字交付中心-晚已經(jīng)失去一個數(shù)字郵箱服務(wù)，視頻郵票，旅行保險的步伐，外匯服務(wù)，幾個移動應(yīng)用程序和一系列的API暴露郵政電子商務(wù)商家會想象，大多數(shù)商店創(chuàng)造了公司治理的問題。

braban的團隊一直在安全認(rèn)證（縮放敏捷框架），試圖運用企業(yè)嚴(yán)謹(jǐn)?shù)囊粋�模型，否則，關(guān)注客戶體驗和迭代速度。

后以基于風(fēng)險的方法，為應(yīng)用程序中的絕大部分信息安全功能嵌入到開發(fā)團隊以確保安全的結(jié)果是建立在從一開始的新應(yīng)用。

灰鴿子免殺遠(yuǎn)控“這樣，安全不被視為的過程結(jié)束時的阻斷劑，braban說”。當(dāng)風(fēng)險被視為這個方法太高，這個過程是緩慢。

braban好處應(yīng)用安全投資在IT基礎(chǔ)設(shè)施的滲透測試，一種方法，成本少百分之75，他說。嵌入式信息安全人員檢查代碼五和六次一個星期，依靠自動化測試�；银澴舆h(yuǎn)控。

“在某些情況下，部署Web應(yīng)用防火墻是一個糟糕的編碼的繃帶，”他說�！蔽覀儗⑹褂靡粋�我們要，但是如果我們有特殊的代碼，它不應(yīng)該是必需的�！被银澴�遠(yuǎn)程控制

澳大利亞郵政信息安全功能已從七名員工兩年前的今天35生長。第三方進行監(jiān)測的目的-幫助縮小安全事件值得給內(nèi)部團隊的注意范圍，信息安全是另外一種內(nèi)部操作。

“一個，我們可以直接訪問代碼-因為開發(fā)商知道和信任我們。加上我們有更多的業(yè)務(wù)上下文我們密切參與知道應(yīng)用程序設(shè)置來實現(xiàn)�！�

澳大利亞郵政的戰(zhàn)略投入到信息安全的典型方法是一個重大的挑戰(zhàn)。未來信息安全工作者，braban認(rèn)為，很可能是一個“應(yīng)用程序安全彎曲”而不是一個周邊安全奉獻(xiàn)者以客戶為中心的開發(fā)。

在澳大利亞郵政信息安全功能現(xiàn)在被看作是與braban坐在該組織的企業(yè)風(fēng)險管理論壇的商業(yè)伙伴，這一年10次會議，并提供一一頁的“網(wǎng)絡(luò)安全更新的每個董事會幫助他執(zhí)行同行了解團隊?wèi)?yīng)對外部威脅的景觀。