Мэри Энн Дэвидсон - Mary Ann Davidson
Мэри Энн Дэвидсон это Начальник службы безопасности из Корпорация Oracle.[1]
Ранние годы
Дэвидсон присутствовал на Школа Северн подготовительная школа к Военно-морской академии, которую окончила в 1976 году.[2]
Карьера в Oracle
Дэвидсон присоединился к Oracle в 1988 году в качестве менеджер по продукту в подразделении финансового программного обеспечения Oracle.[3]
Безопасность в Oracle
Дэвидсон начала заниматься компьютерной безопасностью в 1993 году, когда она заняла должность менеджер по маркетингу продукта в бизнес-подразделении Oracle по безопасным системам. Она работала в Совете по оборонной науке и была членом Комиссии по кибербезопасности Центра стратегических и международных исследований при 44-м президентстве. Она свидетельствовала о кибербезопасности в ряде комитетов как Палаты представителей США, так и Комитета Сената.[4]
Дэвидсон имеет степень бакалавра медицинских наук в Университете Вирджинии и степень магистра делового администрирования в Уортонской школе Пенсильванского университета. Она также служила офицером в корпусе гражданских инженеров ВМС США, во время которого она была награждена медалью за заслуги перед флотом.[3]
Критика
В январе 2005 года Дэвидсон подвергся критике со стороны Дэвид Литчфилд, который призвал Oracle заменить Дэвидсона, указав на серию отложенных или неэффективных исправлений безопасности на сервере базы данных Oracle как на свидетельство «категорического отказа».[5]
В августе 2015 года Дэвидсон опубликовал в блоге сообщение с критикой инженеров, использующих статический анализ инструменты для поиска и сообщения о потенциальных уязвимостях в программном обеспечении Oracle.[6] Статьи о ее посте вскоре появились на сайтах технологических новостей, где в комментариях критиковалось его содержание и тон.[7][8] Пост был впоследствии удален.[7]
В декабре 2015 года, когда Дэвидсон все еще был директором по безопасности Oracle, Oracle согласилась урегулировать обвинения Федеральной торговой комиссии в том, что она обманывала потребителей относительно безопасности, обеспечиваемой обновлениями ее программного обеспечения Java Platform, Standard Edition (Java SE).
Согласно условиям предложенного порядка согласия, Oracle будет обязана предоставить потребителям возможность легко удалить небезопасные старые версии Java SE.[9][10]
Рекомендации
- ^ «Руководители Oracle». Oracle. Oracle. Получено 11 августа, 2015.
- ^ "Мэри Энн Дэвидсон" (PDF), Мост (информационный бюллетень выпускников Северн), Весна 2003 г.
- ^ а б Салькевер, Алекс (15 января 2002 г.), "Резервное копирование" нерушимой "клятвы" Oracle, Деловая неделя
- ^ "Мэри Энн Дэвидсон". security-innovation.org. Сеть инноваций в области безопасности. Получено 10 августа 2016.
- ^ «Мнение: Полный отказ от мер безопасности Oracle и полное пренебрежение своей ответственностью перед своими клиентами». Получено 12 августа, 2015.
- ^ Нет, ты действительно не можешь, 10 августа 2015 г., архивировано из оригинал 11 августа 2015 г.
- ^ а б «Руководитель службы безопасности Oracle для клиентов: прекратите проверять наш код на наличие уязвимостей», Ars Technica, 11 августа 2015 г.
- ^ «Нет, вы действительно не можете - CSO Oracle упирается двумя пальцами в экспертов InfoSec». 11 августа 2015 года.
- ^ «Oracle соглашается урегулировать обвинения Федеральной торговой комиссии США в том, что она обманула потребителей по поводу обновлений программного обеспечения Java». Пресс-релиз FTC. 21 декабря 2015 года.
- ^ "Oracle соглашается с FTC на" обманчивое "исправление безопасности Java". Ars Technica. 21 декабря 2015 года.