特洛伊braban命名為SC獎得主 灰鴿子下載,灰鴿子使用教程

admin

特洛伊braban命名為SC獎得主 灰鴿子下載,灰鴿子使用教程

特洛伊braban，首席信息安全官在澳大利亞后，已獲得的SC雜志為他建立一個安全實踐后的數字交付團隊保持同步的開創性工作。

braban是獎在信息安全專業人員數百前AusCERT信息安全會議上提出。

的CISO被他的執行同行，他努力把它從一個“后臺”功能的安全為優先考慮的業務支持功能。

改變由澳大利亞郵政的數字交付中心-晚已經失去一個數字郵箱服務，視頻郵票，旅行保險的步伐，外匯服務，幾個移動應用程序和一系列的API暴露郵政電子商務商家會想象，大多數商店創造了公司治理的問題。

braban的團隊一直在安全認證（縮放敏捷框架），試圖運用企業嚴謹的一個模型，否則，關注客戶體驗和迭代速度。

后以基于風險的方法，為應用程序中的絕大部分信息安全功能嵌入到開發團隊以確保安全的結果是建立在從一開始的新應用。

灰鴿子免殺遠控“這樣，安全不被視為的過程結束時的阻斷劑，braban說”。當風險被視為這個方法太高，這個過程是緩慢。

braban好處應用安全投資在IT基礎設施的滲透測試，一種方法，成本少百分之75，他說。嵌入式信息安全人員檢查代碼五和六次一個星期，依靠自動化測試。灰鴿子遠控。

“在某些情況下，部署Web應用防火墻是一個糟糕的編碼的繃帶，”他說。”我們將使用一個我們要，但是如果我們有特殊的代碼，它不應該是必需的。”灰鴿子遠程控制

澳大利亞郵政信息安全功能已從七名員工兩年前的今天35生長。第三方進行監測的目的-幫助縮小安全事件值得給內部團隊的注意范圍，信息安全是另外一種內部操作。

“一個，我們可以直接訪問代碼-因為開發商知道和信任我們。加上我們有更多的業務上下文我們密切參與知道應用程序設置來實現。”

澳大利亞郵政的戰略投入到信息安全的典型方法是一個重大的挑戰。未來信息安全工作者，braban認為，很可能是一個“應用程序安全彎曲”而不是一個周邊安全奉獻者以客戶為中心的開發。

在澳大利亞郵政信息安全功能現在被看作是與braban坐在該組織的企業風險管理論壇的商業伙伴，這一年10次會議，并提供一一頁的“網絡安全更新的每個董事會幫助他執行同行了解團隊應對外部威脅的景觀。