Jump to content

Джон Виега

    Add links

    Джон Вьега (родился 22 февраля 1974 г.) — американский автор, исследователь и специалист по компьютерной безопасности.

    Ранний период жизни

    [ редактировать ]

    Джон Виега получил степень бакалавра в Университете Вирджинии . Будучи студентом, он работал в Рэнди Пауша исследовательской группе Стадии 3 , будучи одним из первых авторов книги «Алиса» . [1] Вьега получил степень магистра компьютерных наук также в Университете Вирджинии. [2]

    Во время учебы в Университете Вирджинии Вьега основал популярный список рассылки для группы Дэйва Мэтьюза . [3] Разочарованный затратами на обслуживание большого активного списка рассылки, он написал первую версию GNU Mailman , которая быстро стала популярной, что привело к переходу управления списками рассылки от команд электронной почты к сети. [4]

    Карьера

    [ редактировать ]

    Viega является соавтором создания безопасного программного обеспечения [5] (Аддисон Уэсли, 2001 г.), которая стала первой книгой, обучающей разработчиков написанию безопасного программного обеспечения. С тех пор он является соавтором ряда дополнительных книг по компьютерной безопасности, в том числе «Сетевая безопасность с OpenSSL». [6] (О'Рейли, 2002), Поваренная книга по безопасному программированию. [7] (О'Рейли, 2003), Красивая безопасность [8] (О'Рейли, 2009 г.) и 19 смертных грехов безопасности программного обеспечения. [9] (МакГроу Хилл, 2005 г.)

    стал соавтором широко используемого GCM для AES. режима работы с Дэвидом А. МакГрю В 2005 году он вместе [10] который был разработан для обеспечения как шифрования, так и аутентификации с помощью одного примитива, который является экономически эффективным с точки зрения аппаратного обеспечения и не обременен родителями.

    Viega также была пионером в области статического анализа уязвимостей безопасности. Он отвечал за ITS4, [11] первый инструмент статического анализа в этом классе. Он стал соучредителем Secure Software, первого коммерческого поставщика таких инструментов, который также выпустил инструмент с открытым исходным кодом Rough Auditing Tool for Security (RATS).

    В конце 2005 года Вьега покинул Secure Software и присоединился к McAfee , сначала в качестве главного архитектора безопасности, а затем в качестве технического директора SaaS. Secure Software была куплена Fortify Software . Чуть более года спустя [12]

    После McAfee он был руководителем SilverSky, поставщика облачной безопасности, финансируемого Goldman Sachs и Bessemer Venture Partners , который был приобретен BAE Systems в 2014 году. [13] где он был исполнительным вице-президентом по продуктам и разработкам.

    стал соучредителем Capsule8 В 2016 году он ушел и вместе с Дино Дай-Зови и Брэндоном Эдвардсом , которая была приобретена Sophos в июле 2021 года. [14]

    Виега также был ведущим автором CLASP OWASP . [15] облегченный процесс, позволяющий связать разработку программного обеспечения с безопасностью. Он также является бывшим главным редактором журнала IEEE Security & Privacy Magazine. Он был адъюнкт-профессором Технологического института Вирджинии и Нью-Йоркского университета. [16]

    В настоящее время Вьега является ведущим разработчиком инструмента для проверки происхождения и наблюдения программного обеспечения с открытым исходным кодом Chalk, а также соучредителем и генеральным директором Crash Override. [17]

    Ссылки

    [ редактировать ]
    1. ^ Конвей, Мэтью (2000). «Алиса: уроки, извлеченные из создания 3D-системы для новичков» (PDF) . Архивировано из оригинала (PDF) 16 июня 2001 г.
    2. ^ Вьега, Джон; Варшава, Барри; Манхеймер, Кен (9 декабря 1998 г.). Mailman: Менеджер списков рассылки Gnu . 12-я конференция по системному администрированию (LISA '98). Бостон, Массачусетс.
    3. ^ Браун, Эми; Уилсон, Браун (30 марта 2012 г.). Архитектура приложений с открытым исходным кодом, Том II . Лулу. п. 149. ИСБН  978-1105571817 .
    4. ^ Вьега, Джон; Варшава, Барри; Манхеймер, Кен (9 декабря 1998 г.). Mailman: Менеджер списков рассылки Gnu . 12-я конференция по системному администрированию (LISA '98). Бостон, Массачусетс.
    5. ^ Вьега, Джон; Макгроу, Гэри (24 сентября 2001 г.). Создание безопасного программного обеспечения . Эддисон Уэсли. ISBN  978-0321774958 .
    6. ^ Вьега, Джон; Мессье, Мэтт; Чандра, Правир (15 июня 2002 г.). Сетевая безопасность с OpenSSL . О'Рейли Медиа. ISBN  978-0596002701 .
    7. ^ Вьега, Джон; Мессье, Мэтт (19 августа 2003 г.). Книга рецептов безопасного программирования для C и C++ . О'Рейли Медиа. ISBN  978-0596003944 .
    8. ^ Орам, Энди; Вьега, Джон (2 июля 2009 г.). Красивая безопасность: ведущие эксперты по безопасности объясняют, что они думают . О'Рейли Медиа. ISBN  978-0596527488 .
    9. ^ Ховард, Майкл; ЛеБлан, Дэвид; Виега, Джон (26 июля 2005 г.). 19 смертных грехов безопасности программного обеспечения . Макгроу-Хилл Осборн Медиа. ISBN  978-0072260854 .
    10. ^ МакГрю, Дэвид А.; Виега, Джон (2005). «Режим работы Галуа/Счетчика (GCM)» (PDF) . п. 5.
    11. ^ Виега, Дж.; Блох, Дж.Т.; Коно, Ю.; МакГроу, Г. (29 декабря 2018 г.). ITS4: статический сканер уязвимостей для кода C и C++ . Компьютерное общество IEEE. стр. 257–. ISBN  9780769508597 . Проверено 29 декабря 2018 г. - из цифровой библиотеки ACM.
    12. ^ Макмиллан, Роберт (17 января 2007 г.). «Fortify покупает безопасное программное обеспечение» . InfoWorld.com . Проверено 29 декабря 2018 г.
    13. ^ Эндрю Вестни. «BAE закрывает сделку на 233 миллиона долларов для компании по кибербезопасности SilverSky - Law360» . Law360.com . Проверено 29 декабря 2018 г.
    14. ^ Sophos Inc. (07.07.2021). «Sophos приобретает Capsule8, чтобы внедрить мощный и легкий Linux-сервер и безопасность облачных контейнеров в свою адаптивную экосистему кибербезопасности…» globalnewswire.com (пресс-релиз) . Проверено 30 ноября 2023 г.
    15. ^ Вьега, Джон (май 2005 г.). «Требования к безопасности здания с помощью CLASP». Материалы семинара 2005 г. «Разработка программного обеспечения для безопасных систем: создание надежных приложений» . Семинар ACM 2005 «Разработка программного обеспечения для безопасных систем: создание надежных приложений». дои : 10.1145/1083200.1083207 .
    16. ^ Анкур Шах и Нилима Рустаги (29 июля 2021 г.). «Zero To Exit» (Подкаст) . Проверено 30 ноября 2023 г.
    17. ^ Крис Ромео и Роберт Херлбат (29 июля 2023 г.). «Подкаст по безопасности приложений» (Подкаст) . Проверено 5 сентября 2023 г.
    Retrieved from "https://en.wikipedia.org/w/index.php?title=John_Viega&oldid=1223706942"
    Arc.Ask3.Ru: конец переведенного документа.
    Arc.Ask3.Ru
    Номер скриншота №: 86c8307d8275c48fe3e99accfd43159c__1715633580
    URL1:https://arc.ask3.ru/arc/aa/86/9c/86c8307d8275c48fe3e99accfd43159c.html
    Заголовок, (Title) документа по адресу, URL1:
    John Viega - Wikipedia
    Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)