特洛伊braban命名为SC奖得主 灰鸽子下载,灰鸽子使用教程

admin

特洛伊braban命名为SC奖得主 灰鸽子下载,灰鸽子使用教程

特洛伊braban，首席信息安全官在澳大利亚后，已获得的SC杂志为他建立一个安全实践后的数字交付团队保持同步的开创性工作。

braban是奖在信息安全专业人员数百前AusCERT信息安全会议上提出。

的CISO被他的执行同行，他努力把它从一个“后台”功能的安全为优先考虑的业务支持功能。

改变由澳大利亚邮政的数字交付中心-晚已经失去一个数字邮箱服务，视频邮票，旅行保险的步伐，外汇服务，几个移动应用程序和一系列的API暴露邮政电子商务商家会想象，大多数商店创造了公司治理的问题。

braban的团队一直在安全认证（缩放敏捷框架），试图运用企业严谨的一个模型，否则，关注客户体验和迭代速度。

后以基于风险的方法，为应用程序中的绝大部分信息安全功能嵌入到开发团队以确保安全的结果是建立在从一开始的新应用。

灰鸽子免杀远控“这样，安全不被视为的过程结束时的阻断剂，braban说”。当风险被视为这个方法太高，这个过程是缓慢。

braban好处应用安全投资在IT基础设施的渗透测试，一种方法，成本少百分之75，他说。嵌入式信息安全人员检查代码五和六次一个星期，依靠自动化测试。灰鸽子远控。

“在某些情况下，部署Web应用防火墙是一个糟糕的编码的绷带，”他说。”我们将使用一个我们要，但是如果我们有特殊的代码，它不应该是必需的。”灰鸽子远程控制

澳大利亚邮政信息安全功能已从七名员工两年前的今天35生长。第三方进行监测的目的-帮助缩小安全事件值得给内部团队的注意范围，信息安全是另外一种内部操作。

“一个，我们可以直接访问代码-因为开发商知道和信任我们。加上我们有更多的业务上下文我们密切参与知道应用程序设置来实现。”

澳大利亚邮政的战略投入到信息安全的典型方法是一个重大的挑战。未来信息安全工作者，braban认为，很可能是一个“应用程序安全弯曲”而不是一个周边安全奉献者以客户为中心的开发。

在澳大利亚邮政信息安全功能现在被看作是与braban坐在该组织的企业风险管理论坛的商业伙伴，这一年10次会议，并提供一一页的“网络安全更新的每个董事会帮助他执行同行了解团队应对外部威胁的景观。