欢迎来到永胜在线
国内最专业的科技资讯提供商

超越娱乐首页:BHUSA Keynote鼓励积极性和协作

Square现金应用的研究员兼安全主管Dino Dai Zovi在Black Hat USA的开幕主题演讲中谈到了安全团队对开发者的认可,反之亦然。

在先前宣布的主题发言人威尔·赫德因其投票记录而受到安全部门的批评而被撤职后,佐维借此机会将注意力集中在“向左转”上。以及他是如何在Pwn2Own和安全工作等事件中发现不同的安全文化的。

他说,2014年开始在Square工作时,他能够克服他在其他工作中遇到的一些协作问题,特别是在有协作和同理心文化的地方,“因为安全工程师和其他人一样编写代码”。

“一名软件团队成员说‘你好,安全朋友们’,并问了一个问题,然后有人主动与安全部门进行了交谈。我花了一段时间才弄清楚其中的成分是什么,这对我来说是革命性的改变。”

他说,当他亲眼看到这一点时,他很有批判性,并开始展示自己的能力,因为“我们不再是局内人了”。我们需要机会来证明我们所学到的。

为了在安全方面做得更好,他建议从以下三个方面进行改革:

从求职的角度逆向思考,运用文化>策略>策略

第一个教训是“客户雇佣我们是为了什么,”“随着威胁的变化,敏捷性也很重要,跟上形势也很重要。”

第二个教训应该是“我们仍然是一个小社区,我们要解决的问题是巨大的,”Zovi说。他说,如果我们有更好的反馈循环,我们就可以衡量攻击和成功,从而开发出更好的软件。

第三个教训是文化是艰难的,“ops和devs的工作是艰难的,为了允许改变,我们需要允许改变发生。”他还表示,这是一种培养同理心的文化。不要说“不”,“说“是”,以及我们如何能提供帮助”远离责备的文化。

“如果我们做得更好,它将塑造我们的战略和战术,并对结果产生影响。这就是为什么我们应该专注于生成生成文化,”他说。“安全团队感到害怕,有充分的理由感到害怕,因为有很多糟糕的活动正在进行,有很多入侵,每天都有很多可怕的事情和新东西。但是恐惧会误导我们,因为它是非理性的,如果我们害怕尾部风险,我们的资源就会被剥夺。我们可能会完全专注于有针对性的零日攻击,而完全忽略证书填充攻击,这种攻击要常见得多,而且更有可能影响大多数人。”

最后,他鼓励全世界“从赞成开始”因为它能让对话继续下去,具有协作性和建设性。“这就是我们真正的改变和影响的方式。”

历史上的今天
八月
8
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 超越娱乐首页:BHUSA Keynote鼓励积极性和协作
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们