Роберт С. Сикорд

Роберт С. Сикорд (родился 5 июня 1963 г.) — американский специалист по компьютерной безопасности и писатель . Он является автором книг по компьютерной безопасности , модернизации устаревших систем и компонентной разработке программного обеспечения.

Образование

Сикорд получил степень бакалавра компьютерных наук в Политехническом институте Ренсселера в декабре 1983 года. Он также закончил курсы последипломного уровня в Университете Карнеги-Меллона по проектированию, созданию и обслуживанию программного обеспечения; пользовательские интерфейсы; управление программными проектами; формальные методы; человеческий фактор; операционные системы; и предпринимательство. ^{[ нужна ссылка ]}

Карьера

Сикорд начал профессионально программировать для IBM в 1984 году, занимаясь разработкой процессоров, затем программным обеспечением для связи и операционных систем, а также разработкой программного обеспечения. До 1991 года он возглавлял инициативу безопасного кодирования в отделе CERT Института программной инженерии (SEI) Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, работая над проектом пользовательского интерфейса. ^[1] Он также работал в X Consortium в Кембридже, штат Массачусетс, где разрабатывал и поддерживал код для Common Desktop Environment и X Window System. Он вернулся в SEI в 1996 году, работая над компонентной разработкой программного обеспечения, и присоединился к CERT в 2003 году. ^[2] Он покинул CERT и SEI и присоединился к NCC Group в 2015 году. ^[3] в должности технического директора.

Сикорд был адъюнкт-профессором в Школе компьютерных наук Карнеги-Меллон и в Институте информационных сетей . ^[3] Он также был по совместительству преподавателем в Питтсбургском университете . ^[4]

Сикорд входит в состав Консультативного совета Linux Foundation. ^[5] и руководитель международной рабочей группы по стандартизации ISO/IEC JTC1/SC22/WG14 для языка программирования C. ^[6] Он был соавтором Facebook 2016 года. аудита ^[7]

В феврале 2022 года Сикорд присоединился к компании Woven by Toyota, Inc. , где он занимает должность руководителя по стандартизации, работая с Toyota и ее поставщиками над разработкой качественного программного обеспечения. ^[8]

Избранные публикации

Книги

Сикорд, Роберт С. (2020). Эффективный C: Введение в профессиональное программирование на C. Сан-Франциско, Калифорния: Пресса без крахмала. ISBN 9781718501041 .
Сикорд, Роберт. Стандарт кодирования CERT® C, второе издание: 98 правил разработки безопасных, надежных и защищенных систем (2-е издание) , Addison-Wesley Professional, 2014. ISBN 0-321-98404-8 .
Лон, Фред; Мохиндра, Дхрув; Сикорд, Роберт; Сазерленд, Дин Ф.; и Свобода, Дэвид. Рекомендации по кодированию на Java: 75 рекомендаций для надежных и безопасных программ, Аддисон-Уэсли, 2014 г. ISBN 978-0321933157 .
Сикорд, Роберт. Безопасное кодирование на C и C++, второе издание , Эддисон Уэсли, 2013 г. ISBN 0-321-33572-4
Сикорд, Роберт; Лонг, Фред; Мохиндра, Дхрув; Сазерленд, Дин; Свобода, Давид. Стандарт CERT® Oracle® Secure Coding для Java , Аддисон Уэсли, 2011 г. ISBN 0-321-803-957
Сикорд, Роберт. Стандарт безопасного кодирования CERT® C , Аддисон Уэсли, 2008 г. ISBN 0-321-56321-2
Сикорд, Роберт; Плакош, Дэниел; Льюис, Грейс. Модернизация устаревших систем: программные технологии, инженерные процессы и бизнес-практика , Аддисон Уэсли, 2003. ISBN 0-321-11884-7
Сикорд, Роберт, Валлнау, Курт; Хисам, Скотт. Создание систем из коммерческих компонентов , Эддисон Уэсли, 2001. ISBN 0-201-70064-6

Видео

Профессиональные уроки программирования на C (видеообучение), часть I: написание надежного, безопасного и надежного кода ISBN 978-0-13-312335-7
Правила безопасного кодирования для Java LiveLessons, часть I ISBN 978-0-13-419119-5
Правила безопасного кодирования для Java: LiveLessons по сериализации (видеообучение) ISBN 978-0-13-419120-1

Избранные статьи

Сикорд, Роберт К. (24 апреля 2014 г.), Доступ к общим атомарным объектам из обработчика сигнала в C , получено 23 января 2019 г.
Лонг, Фред; Мохиндра, Дхрув; Сикорд, Роберт С.; Сазерленд, Дин Ф.; Свобода, Дэвид (27 сентября 2013 г.), Рекомендации по обеспечению надежности кодирования Java , получено 23 января 2019 г.
Сикорд, Роберт К. (26 июня 2013 г.), Правила безопасного кодирования C: прошлое, настоящее и будущее , получено 23 января 2019 г.
Сикорд, Роберт К. (12 июня 2013 г.), Тихое устранение проверок границ , получено 23 января 2019 г.
Калев, Дэнни; Сикорд, Роберт С. (18 апреля 2013 г.), Безопасное кодирование на C и C++: интервью с Робертом Сикордом , получено 23 января 2019 г.
Лонг, Фред; Свобода, Давид; Мохиндра, Дхрув; Сикорд, Роберт С.; Сазерленд, Дин Ф. (24 октября 2011 г.), Стандарт CERT® Oracle® Secure Coding для Java: проверка ввода и очистка данных (IDS) , получено 23 января 2019 г.
Чисналл, Дэвид; Сикорд, Роберт К. (15 декабря 2008 г.), Роберт Сикорд о стандарте безопасного кодирования CERT C , получено 23 января 2019 г.
Сикорд, Роберт К. «Неинициализированные чтения» . cacm.acm.org . Проверено 23 января 2019 г.
Сикорд, RC (2017). «Уязвимости десериализации Java и способы их устранения». 2017 IEEE Cybersecurity Development (SecDev) . стр. 6–7. дои : 10.1109/SecDev.2017.13 . ISBN 978-1-5386-3467-7 . S2CID 8023550 .

Ссылки

^ «Роберт С. Сикорд | US-CERT» . www.us-cert.gov . Проверено 10 октября 2018 г.
^ Чисналл, Дэвид; Сикорд, Роберт К. (15 декабря 2008 г.). Роберт Сикорд о стандарте безопасного кодирования CERT C.
^ Jump up to: ^а ^б «Известный эксперт и автор безопасного кодирования присоединяется к американской команде NCC Group» . www.nccgroup.trust . 4 ноября 2015 г. Проверено 28 января 2018 г.
^ «CoMeT: опасные оптимизации и потеря причинно-следственной связи. Биография спикера» . Halley.exp.sis.pitt.edu . 11 сентября 2010 года . Проверено 20 декабря 2020 г.
^ «Консультативный совет Инициативы по основной инфраструктуре» . Фонд Linux . 2020 . Проверено 19 декабря 2020 г.
^ «Новый руководитель» . Проверено 14 сентября 2023 г.
^ Салас, Ральф; Рахими, Эндрю; Сикорд, Роберт (11 марта 2016 г.). «Оценка безопасности приложений OSQuery» (PDF) . НКЦГРУПП .
^ «Безопасное кодирование и целые числа (Показать примечания)» . cppcast.com . 03.03.2022 . Проверено 14 апреля 2022 г.

Внешние ссылки

Безопасное кодирование и целые числа (аудио, 45:46)
Роберт Сикорд о том, как избежать дефектов в программировании на языке C , на YouTube (видео, 1:12:24)
Сериализация Java: Серийный убийца - Роберт Сикорд на YouTube (видео, 47:10)
Роберт Сикорд о стыке DevOps и безопасности (аудио, 14:39)
Опасные оптимизации и потеря причинности (видео, 45:05)
CERT® Secure Coding Initiative на YouTube (видео, 4:30)
Публичный отчет osquery Application Security Assessment (публичный отчет по заказу Facebook, март 2016 г.)

[1] «Роберт С. Сикорд | US-CERT» . www.us-cert.gov . Проверено 10 октября 2018 г.

[2] Чисналл, Дэвид; Сикорд, Роберт К. (15 декабря 2008 г.). Роберт Сикорд о стандарте безопасного кодирования CERT C.

[:0-3] Jump up to: ^а ^б «Известный эксперт и автор безопасного кодирования присоединяется к американской команде NCC Group» . www.nccgroup.trust . 4 ноября 2015 г. Проверено 28 января 2018 г.

[4] «CoMeT: опасные оптимизации и потеря причинно-следственной связи. Биография спикера» . Halley.exp.sis.pitt.edu . 11 сентября 2010 года . Проверено 20 декабря 2020 г.

[5] «Консультативный совет Инициативы по основной инфраструктуре» . Фонд Linux . 2020 . Проверено 19 декабря 2020 г.

[6] «Новый руководитель» . Проверено 14 сентября 2023 г.

[7] Салас, Ральф; Рахими, Эндрю; Сикорд, Роберт (11 марта 2016 г.). «Оценка безопасности приложений OSQuery» (PDF) . НКЦГРУПП .

[8] «Безопасное кодирование и целые числа (Показать примечания)» . cppcast.com . 03.03.2022 . Проверено 14 апреля 2022 г.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

Базы данных авторитетного контроля
Международный	ЯВЛЯЮТСЯ ВИАФ WorldCat
Национальный	Германия Израиль Соединенные Штаты Чешская Республика Корея Нидерланды
академики	Google Академика ОРЦИД
Другой	ИдРеф