020-29133788
    资 讯
    您的位置:首页 >> 资 讯 >> 软件应用 >> 编程开发 >> 正文
    twitter:全站安全讯息即时公告栏ThreatDeck

    点击:   发布日期:2013-06-24

    本文来自 www.020fix.com


    将所有讨论Twitter网站安全性的使用者讨论,结合在同一个网页入口,相关安全性威胁的最新动态与建议,Twitter资安小组可以藉此即时掌握。

    Twitter本身就是一个可以让各种讯息相互流通的管道,因此他们也打造了以本身社交网路为基础的即时威胁情报中心,将所有自愿协助Twitter改善资安的白帽骇客们所发出的相关推文(Tweets),全部集中在统一的讯息看板页面,以便监看相关的推文讨论串,随时掌握攻击模式。

    自动分配工作系统Roshambo
    Roshambo就是Ro-Sham-Bo,也就是剪刀、石头、布的猜拳游戏,这个应用的由来,原本是跟汇入全部资料到SADB的工作有关,因为这工作相当麻烦,所以Twitter资安小组决定用猜拳的方式来找出人选;这些资料处理的程序后来已经全部自动化了,但他们还是用这样的方式,来指派审视所有SADB系统所产生的报表。

    Twitter SADB所采用的开放原始码软体
    软体名称    作用    针对或支援的平台
    Brakeman    程式码静态分析    Ruby on Rails
    PhantomJS    网站测试、网页自动撷取与修改    QtWebKit 2.2
    JIRA    问题追踪、专案管理、程式码整合    Windows 、Linux、Max
    资料来源:iThome整理,2013年6月

    自动化让Twitter有馀裕作好资安
    整体而言,由于运用了上述开放原始码的软体或程式码,Twitter资安小组将原本必须手动处理的程式码安全性管控作业流程,透过SADB系统的应用,已经改变为自动化的处理方式。

    同时,Twitter过去程式码安全性掌握度不足的状况,也受益于SADB,能汇整来自各安全应用系统的分析报表而改善了,等于提升了Twitter主动了解程式码安全性的能力,相较之下,先前他们可能要等到事情发生很久后才发现。

    对于程式码安全状况的处理上,有了SADB之后,Twitter认为他们已经逐渐从必须紧急应变的救火队工作模式,提升到更有策略地持续维运的模式。