应用安全专家主页
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
brett.it 是 Brett Crawley 的个人展示网站,定位于应用安全专家、作者与演讲者。页面显示其拥有超过10年应用安全经验与25年软件工程经验,并持有 CISSP、CSSLP、CCSP 等认证。他还是《Threat Modeling Gameplay with EoP》的作者,并参与 OWASP Application Security Awareness Campaigns 项目。
从网络安全维度看,该站点重点不是传统安全产品,而是应用安全专业服务与知识输出。其能力集中在 Secure by Design、Privacy by Design、威胁建模、安全编码、漏洞管理,以及把安全设计融入软件开发生命周期(SDLC)。页面也提到其威胁建模培训能够改善组织的设计质量与安全意识,但未提供具体客户案例、交付方法论、工具链或量化指标。
网站未披露咨询、培训或协作服务的价格、套餐、周期、付款方式或服务级别。唯一明确的商业入口是其著作可在 Amazon 购买。因此若企业希望采购培训或顾问服务,需要进一步联系确认范围、报价与交付方式。
优点是个人资历较清晰,兼具长期软件工程与应用安全经验,并有权威认证和 OWASP 社区参与背景,适合做威胁建模和 SDLC 安全实践辅导。缺点是网站信息非常简略,缺少服务目录、成功案例、支持机制、合规说明、集成能力与企业采购所需材料,也无法判断是否具备团队化交付能力。
更适合希望提升应用安全成熟度、开展威胁建模培训、建立安全设计评审流程的研发团队、安全团队或技术管理者。不适合寻找开箱即用安全平台、自动化告警系统、托管防护服务或明确 SaaS 产品的买家。
抓取内容未提供访问可用性、节点、备案或中国区服务信息,无法判断在中国大陆的直连稳定性,故评估为未知。
本测评基于公开资料整理,不构成购买建议,请以 brett.it 官网实际信息为准。
AppSec专家与威胁建模书籍介绍。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。