编者按：怪异的头衔、开源社区首席联络员，她这个安全主管真是很特别。

　　Mozilla 公司的安全主管威德尔·施奈德（Window Snyder）并非你想象中那样的。对于素未谋面之人，她的头衔是“首席安全某某”（Chief Security Something-or-other）（这个称谓赫然印在她的名片上）。这个头衔可谓恰如其分——她在负责开源项目的Mozilla组织中扮演着众多角色。Mozilla的项目包括例如火狐浏览器(Firefox)和Thunderbird电邮客户端。

　　像其他首席信息安全官一样，施奈德设定了公司的内部安全策略。但除此之外，她和多数其他同行不同的是，她还负责同开源社区交流及安全策略，并与Mozilla的工程师协作，为公司的产品赋予安全特性，与此同时，还和Mozilla软件的外部安全研究分析人员建立和谐关系。

　　“Mozilla的实力所在无疑就是开源社区。我们必须确保他们的想法别人都听到了。”施奈德说。去年她加入到Mozilla，此前她供职于提供安全服务的Matasano公司。

　　施奈德曾在微软公司（Microsoft，下称微软）工作过3年。当时她开创了Blue Hat项目，开启了微软开发人员同外部安全研究人员进行对话的先河。现在，她必须使出浑身解数，发挥协作技能，广泛联络开源社区各方力量。“我们并非为解决问题而盲目雇佣开发人员，”Mozilla工程部副总裁麦克·斯科罗普夫（Mike Schroepfer）说，“开源模式有许多优点，但挑战之一是，志愿小组相当分散。挥拳头、拍桌子对他们发号施令是不可能的。”

　　施奈德的目标之一，就是找到一个同这些编程人员交流复杂安全要求的办法——他们同时也是公司的终端用户，没有了他们公司就得关门大吉。“总体而言，软件开发就必须让终端用户感觉使用简便，而不需做各种复杂的安全决定，”她说，“这是我们在同Mozilla不同层面的人员沟通时所碰到的最大问题之一。”

　　施奈德解决问题的很大一部分靠威胁模式化方式，认证接入点、目标和资产的一整套流程——“也就是袭击者行进路线的完整画面，”她说道，“可以这样讲，是啊，我们什么都担忧，但对一个数百万行代码的工程来说，你需要一个高效的方式，首先得知道从哪里着手。”

（信息周刊）