应用安全专家主页
各维度得分依据公开资料与字段推算,加权后即综合评分,仅供参考。
brettcrawley.it 是 Brett Crawley 的个人专业主页,定位更接近应用安全专家、作者与演讲者的展示站,而不是一款可直接采购部署的网络安全产品。正文显示,Brett 拥有10年以上应用安全经验和25年软件工程经验,并持有 CISSP、CSSLP、CCSP 等(ISC)²认证。他也是《Threat Modeling Gameplay with EoP》的作者,并参与 OWASP Application Security Awareness Campaigns 项目。
从网络安全维度看,其重点集中在应用安全与软件研发安全治理,包括 Secure by Design、Privacy by Design、威胁建模、安全编码、漏洞管理,以及将安全最佳实践融入软件开发生命周期(SDLC)。这些能力更偏咨询、培训、方法论导入和安全意识建设,而非防火墙、EDR、WAF等工具型防护。正文也提到其威胁建模培训曾提升组织的设计质量与安全意识,但没有披露具体客户、指标或案例。
网站未提供咨询、培训或合作服务的定价模式,也未说明服务套餐、交付周期、付款方式或支持SLA。唯一明确的商业信息是其著作可在 Amazon 购买。因此,如需合作,预计需要直接联系确认范围和报价。
优势在于个人资历较强,兼具软件工程和应用安全背景,并有权威认证、书籍和OWASP社区贡献背书,适合需要建立威胁建模和安全设计文化的团队。不足是网站信息非常有限,缺少企业客户案例、服务清单、工具链集成、管理告警能力、合规覆盖和定价透明度,不适合按产品参数快速比选。
更适合中小到大型软件研发组织、安全团队、架构团队或产品团队,用于开展威胁建模培训、安全设计评审、SDLC安全流程建设和安全编码意识提升。不适合作为即插即用的安全防护平台采购。
正文未提供在中国大陆访问、服务交付或本地支持信息,实际可访问性与Amazon购书体验需另行验证,因此中国访问状态判定为未知。
本测评基于公开资料整理,不构成购买建议,请以 brettcrawley.it 官网实际信息为准。
同一AppSec个人品牌站,安全学习可参考。
评分明细(分布与用户短评)接入中。当前展示 TG4G 综合评分,数据源自公开测评与用户反馈。