【TechTarget中国原创】拉斯维加斯——为了让安全和开发团队更好地看到应用程序配置的方法,Mozilla Foundation计划把它大部分的开发人员培训资料免费在线公开。它还将公布威胁模型程序结果并邀请团队返回反馈。
Mozilla希望把它的处理程序对公众更透明,而作为回报希望更多的人参与到开发和分析的过程。
Mozilla Foundation 的安全首脑Window Snyder说Mozilla正在进行Firefox的下一个版本的威胁模型。她说这个团队将会马上共享处理的结果,并展示解决每一个已识别的威胁的步骤。
在周三Black Hat简报的采访中,Snyder讲到了这个决定,就是公布威胁模型程序,作为在一个应用程序公布前寻找和修复问题的另一种方法。
她说:“没人会公布威胁模型结果,因为它对这个领域来说非常重要。但是我imen将要展示我们发现的每一种威胁以及我们减轻威胁的方法,并向大家征求整个事件的反馈。”
Snyder补充说:“当只是白色书写板上的代码改变而不是必须要更改组件的架构的时候,我们想要减轻处理的反馈意见,而我们仍然处于设计和实施的阶段。当一个庞大复杂的应用程序像这样破碎时,对于其他的开发界来说看到这个应用程序是什么样的非常有用。”
威胁模型是Snyder非常熟悉的一种概念。她帮助开发了威胁模型程序,目前这个程序时微软安全开发生命周期(Microsoft’s Security Development Lifecycle)的重要部分。Snyder说即使决定公布程序的结果,Mozilla也不会暴露他们发现的每一种威胁;只是公布已经找到缓解办法的威胁。
Synder说:“我们不能只发布新的漏洞,但是我们认为有了从这次倡议收到的反馈,就会有人帮助我们识别我们没有考虑到的新的威胁。”
在这个倡议的第二部分,Mozilla将会把它的软件开发程序作为免费课件,课程和工作区在线公布。这个可以用于C和C++的开发的程序将会在九月上旬开始,将会给开发人员学习这个程序和推断用于开发程序的方法的机会。
Synder说:“我们想要使小的开发组织也可以使用这些程序,这样他们就也可以开始开发这些类型的程序了。即使他们没有很多的资源,它们也可以使用这个来自学。”
Mozilla目前正在开发Firefox 4,但是Snyder说关于这一点还没有任何公司公布的数据。