Милтон Смит

Милтон Смит
Милтон Смит
Другие имена	@spoofzu
Гражданство	Американский
Известный	Компьютерная безопасность
	Научная карьера
Поля	Компьютерная безопасность
Учреждения	Оракул ; Yahoo

Милтон Смит — американский разработчик приложений компьютерной безопасности , исследователь и писатель. Смит наиболее известен своей ролью в руководстве безопасностью платформы Java в Oracle во время громких инцидентов безопасности осенью 2012 года. Из-за ситуации вокруг безопасности Java в 2013 году Смит был приглашен представить ^{[ 1 ]} руководством Black Hat на закрытом заседании в рамках Соглашения о неразглашении с ведущими лидерами отрасли. В том же году Смит основал первый в истории ^{[ 2 ]} Полная безопасность на конференции разработчиков программного обеспечения JavaOne, главной конференции Oracle для разработчиков программного обеспечения Java в Сан-Франциско, Калифорния (США).

Организации

Оракул

Смит продолжает работать в качестве главного аналитика безопасности в Oracle, работая стратегически над бизнес-подразделениями компании. Смит активно сотрудничает в отрасли, разрабатывая инструменты безопасности с открытым исходным кодом для исследователей, а также участвует в конференциях по безопасности и организует их. ^{[ 3 ]}^{[ 4 ]} В этот период Смит был главным техническим редактором проекта книги по безопасности приложений. ^{[ 5 ]} с колледжами.

Yahoo

До прихода в Oracle, примерно в июне 2011 года, Смит руководил безопасностью бизнес-подразделения аналитики пользовательских данных (UDA) в Yahoo и разработал инновационные средства управления безопасностью для защиты доходов Yahoo от потока кликов. Смит также возглавляет программу Yahoo Enterprise Security Triage для мониторинга уязвимостей предприятия и отслеживания действий по их устранению.

Открытый проект безопасности веб-приложений (OWASP)

OWASP — одна из крупнейших некоммерческих организаций специалистов по безопасности в мире. 12 марта 2015 года Смит разработал DeepViolet — API-интерфейс сканирования TLS/SSL, который исследователи используют для расширения сканирования TLS/SSL в своих собственных проектах. Сегодня DeepViolet — это проект инкубатора OWASP. Смит также является руководителем проекта OWASP Security Logging API — проекта с открытым исходным кодом, расширяющего важные функции безопасности для приложений, использующих популярные платформы журналирования, такие как log4j и logback.

Цитаты, публикации и статьи

^ «ORACLE: О БЕЗОПАСНОСТИ JAVA» . www.blackhat.com . Проверено 17 января 2017 г.
^ «JavaOne 2014 США, Security Track Amazeballs! – securitycurmudgeon.com» . www.securitycurmudgeon.com . Проверено 12 ноября 2016 г.
^ «О сессиях «All Day DevOps» . www.alldaydevops.com . Проверено 12 ноября 2016 г.
^ «AppSecUSA 2015 Свяжитесь с организаторами» . appsecusa.org .
^ Манико, Джим; Детлефсен, август (9 сентября 2014 г.). Железная Java: создание безопасных веб-приложений (1-е изд.). Макгроу-Хилл Образование. ISBN 9780071835886 .

Внешние ссылки

Блог по безопасности, securitycurmudgeon.com

[1] «ORACLE: О БЕЗОПАСНОСТИ JAVA» . www.blackhat.com . Проверено 17 января 2017 г.

[2] «JavaOne 2014 США, Security Track Amazeballs! – securitycurmudgeon.com» . www.securitycurmudgeon.com . Проверено 12 ноября 2016 г.

[3] «О сессиях «All Day DevOps» . www.alldaydevops.com . Проверено 12 ноября 2016 г.

[4] «AppSecUSA 2015 Свяжитесь с организаторами» . appsecusa.org .

[5] Манико, Джим; Детлефсен, август (9 сентября 2014 г.). Железная Java: создание безопасных веб-приложений (1-е изд.). Макгроу-Хилл Образование. ISBN 9780071835886 .

[ 1 ]

[ 2 ]

[ 3 ]

[ 4 ]

[ 5 ]