Facebook高效发展的秘诀之一——成立专家小组

  • 时间:
  • 浏览:3
  • 来源:大发大发快3_大发大发快3投注平台_大发大发快3娱乐平台

(编译:孙洋)

编者注:网络安还要所有网络公司的心病,而最近的黑客事件也我们 歌词 歌词 更加关注网络安全。这样,像Facebook这样 大公司是怎么才能 才能 保障自身安全的呢?本文就带我们 歌词 歌词 来了解一下Facebook的安全策略。

像Facebook这样 的大公司,网络规模庞大,或者很容易成为黑客攻击的目标。

或者Facebook在世界范围内还要很大的影响力,或多或少有着充沛资金而居心不良的人原困就会利用Facebook的漏洞来达到或多或少不可告人的目的。

或者,Facebook就是一把双刃剑,既能充沛和改变我们 歌词 歌词 的生活,不可不能否 被坏人利用,造成不堪设想的后果。

“安全稳定”和“快速开发”一般来说还要对立的。开发者们希望当事人的产品不让可不能否 进入市场并快速更迭;安全团队则还要仔细检查代码,确保这样潜在的威胁。

或者,Facebook建立了合理的安全监测机制,为开发团队保驾护航。

Facebook开源软件工程师Christine Abernathy说:“开发刻不容缓,不过还要额外的代价罢了。”

安全小组

Facebook软件安全工程师Ted Reed说,我们 歌词 歌词 希望不让可不能否 将安全变为工作流程中的一每段。

原困Facebook的每有另两个开发人员在遇到可疑邮件时都不让可不能否 提交,那是最好的。或者,原困有工具不让可不能否 自动在后台完成什么事情就更好了。

Reed说:“我们 歌词 歌词 的目标就是设计这样 的有另两个工具。”

Facebook巨大的规模使其成为黑客目标。

Reed 说,在Facebook中含这样 有另两个专门负责安全的小组,我们 歌词 歌词 的工作就是接听或多或少员工的求助电话。

安全检查的流程一般是这样 的,开发人员先将还要检查的代码进行标记,或者安全小组立刻进行检查,一起去,开发人员继续编写新的代码。

Facebook的安全小组主就是从开发底层来保障数据安全,我们 歌词 歌词 希望开发者只还要使用什么软件,而并不再考虑其安全问題图片。

Reed说,原困真不让可不能否 这样 ,就可不让可不能否 大大减少出错的机率。

安全团队和开发团队也保持了非常好的合作协议方式关系。

时不时会有安全小组的成员加入开发团队帮助避免问題图片,或者最终就留在开发团队。

Facebook鼓励什儿 灵活的团队模式,安全小组对此模式也是非常赞同。原困这也原困开发团队里原困有了防黑客能力的成员。

Osquery大显神威

安全小组对开发团队的另外有另两个贡献就是数据。

臭名昭著的Hacking Team泄露每段初创公司数据以前 ,Facebook开始英文采用 Osquery(什儿 数据库监控工具)来保护当事人的数据库。

Reed在Facebook中出名是原困带队开发了这款工具Osquery。这款小工具非常智能,不让可不能否 扫描Facebook网络中的各个网络以及文件目录,无论是打开什么文件,或是在后台运行什么系统程序运行运行,都逃不过它的监控。

监控数据原困被放满常见的SQL数据库中保存。

Osquery最基本的功能就是“查找错误”。比如说,原困Facebook网络中某个节点的服务器负载变为平常的1150%,这样肯定是出错了。

或者就会有相关的工作人员来检查代码,排除故障。

原困有或多或少的大公司再次出现什么问題图片,Facebook的安全小组会立即使用Osquery工具检查一下当事人的系统是是否也处于着同样的问題图片,并进行系统加固避免。

Osquery的开源之路

Osquery在Facebook所有员工的电脑和服务器上运行,或者扫描埋点异常数据。

以前 ,Reed所领导的团队做了一件很不寻常的事情。

“多疑”是安全团队的型态,但我们 歌词 歌词 希望Facebook的高层不让可不能否 同意Osquery开源,这也就原困全世界所有的人都不让可不能否 就看 Osquery的源代码,更重要的是原困有更多的人去更好地完善Osquery的代码。

Osquery开源也成了一件轰动的事情。自从2014年Osquery开源以前 ,这款工具成为了在GitHub上最受欢迎的安全项目,我们 歌词 歌词 戏称其为“系统程序运行运行员版Facebook”。

什么都大型网络公司也开始英文使用Osquery来定期检测当事人的数据以及查阅结果反馈。Reed表示什么都的用户并不喜欢讨论什儿 软件,毕竟安全领域的人还要“多疑”的。

Reed和他的Osquery团队打算持续更新Osquery,来帮助更多的业内人士。

Facebook的数据非常重要。它将很大的注意力都放满了发展中国家的用户身上,而什么用户的收入一般还要高。

Reed说:“.我让你够给开发者们提供帮助。”

上图为Facebook Osquery软件截图。

这样问題图片来了,Osquery真的阻挡过黑客攻击吗?Reed当事人也别问我,你说歌词 他的团队的任务仅仅就是开发什儿 工具,是是否抵御过黑客攻击和他这样过多的关系。

Reed表示,有以前 ,Facebook的入侵检测小组会收到入侵邮件,或者赶紧冲到会议室中商议。不过在Reed看来,我们 歌词 歌词 不过是在玩《星际大战》罢了。

每当Reed问道,我们 歌词 歌词 弄啥呢?我们 歌词 会答道:“没啥。”

Source:businessinsider