Джон Вьега - Википедия - John Viega
Этот биография живого человека требует дополнительных цитаты за проверка.Март 2011 г.) (Узнайте, как и когда удалить этот шаблон сообщения) ( |
Джон Вьега (родился 22 февраля 1974 г.) - американский автор, исследователь и профессионал в области компьютерной безопасности.
Ранние годы
Он получил степень бакалавра в Университете Вирджинии. Будучи студентом, он работал в Рэнди Пауш исследовательской группы Stage 3, как ранний участник Алиса.[1] Вьега получил степень магистра компьютерных наук в Университете Вирджинии.[нужна цитата ]
Карьера
Джон Вьега является соавтором широко используемого Режим GCM работы для AES вместе с Дэвид А. МакГрю.[2] Он также был соавтором своего предшественника, CWC режим[3]
Джон Вьега также был пионером в области статического анализа уязвимостей системы безопасности. Он отвечал за первый общедоступный инструмент, ITS4.,[4] а также известный инструмент грубого аудита с открытым исходным кодом для обеспечения безопасности (RATS). Он также основал Secure Software, первого коммерческого поставщика таких инструментов, который был куплен Улучшить программное обеспечение.[5]
Джон Вьега был также первым автором OWASP пряжка,[6] легкий процесс для связи разработки программного обеспечения с безопасностью. Он также является бывшим главным редактором журнала IEEE Security & Privacy Magazine. Кроме того, Viega является первоначальным автором GNU Mailman программа списка рассылки.[7]
Джон Вьега - исполнительный вице-президент по продуктам и проектированию BAE Systems Applied Intelligence. Он присоединился к BAE Systems после приобретения в 2014 году SilverSky, поставщика облачной безопасности, финансируемого Goldman Sachs и Bessemer Ventures.[8] До SilverSky Виега работал в McAfee, где он был техническим директором SaaS, а до этого - главным архитектором безопасности McAfee. В настоящее время он преподает в Нью-Йоркском университете, а ранее преподавал в Технологическом университете Вирджинии.[нужна цитата ]
Он является соавтором книги «Создание безопасного программного обеспечения» (Addison Wesley, 2001), первой книги, которая научила разработчиков писать безопасное программное обеспечение. С тех пор он является соавтором ряда дополнительных книг по компьютерной безопасности, в том числе «Мифы о безопасности» (O'Reilly, 2009 г.), Beautiful Security (O'Reilly, 2009 г.), «Сетевая безопасность с OpenSSL» (O'Reilly, 2002), Поваренная книга по безопасному программированию (O'Reilly, 2003) и 19 смертных грехов безопасности программного обеспечения (McGraw Hill, 2005).[нужна цитата ]
Рекомендации
- ^ Конвей, Мэтью (2000). «Алиса: уроки, извлеченные из построения трехмерной системы для новичков» (PDF). Архивировано из оригинал (PDF) на 16.06.2001.
- ^ МакГрю, Дэвид А .; Вьега, Джон (2005). «Режим работы Галуа / счетчика (GCM)» (PDF). п. 5. '
- ^ Коно, Тадаёши; Вьега, Джон; Уайтинг, Дуг (2003). «Режим шифрования с аутентификацией CWC (связанных данных)» (PDF).
- ^ Viega, J .; Bloch, J. T .; Kohno, Y .; МакГроу, Г. (29 декабря 2018 г.). «ITS4: статический сканер уязвимостей для кода C и C ++». Компьютерное общество IEEE. стр. 257–. Получено 29 декабря 2018 - через ACM Digital Library.
- ^ Макмиллан, Роберт (17 января 2007 г.). «Fortify покупает безопасное программное обеспечение». InfoWorld.com. Получено 29 декабря 2018.
- ^ Вьега, Джон. «Требования безопасности здания с помощью CLASP». CiteSeerX 10.1.1.124.9620. Цитировать журнал требует
| журнал =
(помощь) - ^ «Почтальон: менеджер списков рассылки GNU (расширенная аннотация)» (PDF). Usenix.org. Получено 29 декабря 2018.
- ^ Эндрю Вестни. "BAE закрывает сделку на 233 миллиона долларов для компании Cybersecurity Co. SilverSky - Law360". Law360.com. Получено 29 декабря 2018.