Как старший менеджер по обеспечению безопасности Adobe сделанная безопасность приоритет продукта

безопасность

ВИДЕО: Adobe Chief Security Officer Brad Arkin растолковывает, как его компания отправилась от контакта с недостатками нулевого дня регулярно к созданию безопасности базисный принцип упрочнений по формированию всей компании.Было время, когда продукты Adobe Systems, в особенности его Flash и приложения Читателя PDF всегда подверглись нападению и применяли с на вид нескончаемым потоком недостатков нулевого дня. Те дни сейчас в основном в прошлом, потому, что Adobe сделал безопасность встроенной частью ее процесса разработки и вернул Flash и Читателя, чтобы быть более эластичным и надёжным.

Продвижение сбора для упрочнений по безопасности продуктов Adobe есть главный менеджером по безопасности Брэдом Аркином. В видео интервью с eWEEK Аркин растолковывает, как он преобразовал собственную организацию от того, чтобы быть в постоянном режиме ремонтно-восстановительных работ к тому, чтобы сейчас быть на более обычной и устойчивой, опоре безопасности.«В 2009 у нас не было простого графика патча; у нас также не было процесса ответа нулевого дня», сообщил Аркин. «Так, мы потратили довольно много энергии, создающей процесс ответа, и мы создали систематический тактовый сигнал, так, мы можем исправить неточности».Adobe также совершил довольно много времени, делая его продукты намного более надёжными.

Аркин подчернул, что продукту Adobe Reader 9 пришлось тяжело с громадным числом недостатков нулевого дня. Тогда вперед прибыл продукт Adobe Reader 10 в ноябре 2010. Выпуск Adobe Reader 10 представил новую возможность песочницы, которая ограничила свойство кода трудиться вне защищенной области.

Это – упрочнение, которое было очень удачно.«Со времени, когда мы поставляли Читателя 9 до февраля 2013, мы не видели единственное успешное наступление на Adobe Reader в реальности», сообщил Аркин. «Так, мы шли от нападений каждые 6 – 10 недель ни к одному в течение 27 месяцев».

Adobe поставил Читателя 11 в октябре 2012, поставив новую реализацию песочницы, которая снабжает еще больше защиты. Аркин заявил, что первое наступление на Читателя 10 было нападением на ветхую песочницу а не новую. Также, пользователи, которые обновляют к более новому выпуску Читателя, не находятся в опасности.Путь от того, чтобы быть постоянно под огнем к тому, чтобы сейчас быть намного более надёжным также имеет яркое отношение к внутренним способам развития.

Аркин растолковал, что безопасность не есть запоздалой мыслью, но есть неотъемлемым элементом всего процесса разработки в Adobe.«Мы сейчас достигли крейсерской высоты на стороне продукта на протяжении исполнения», сообщил Аркин. «Это была громадная работа для получения в том месте, но сейчас, когда мы в том месте, мы изучаем то, что длится в научном сообществе, и постарайтесь остаться перед тем, на что нападают люди».Аркин добавил, «для Средства чтения и Flash player, мы были в состоянии защищать людей за прошлые пару лет, и мы легко должны продолжить делать это».

Смотрите полное видео интервью с Брэдом Аркином, офицером охраны Ccief в Adobe, ниже:Шон Майкл Кернер есть главным редактором eWeek и InternetNews.com. Следуйте за ним в Твиттере @TechJournalist


TCNMS.RU