Милтон Смит - Milton Smith

Милтон Смит
Другие имена@spoofzu
ГражданствоАмериканец
ИзвестенКомпьютерная безопасность
Научная карьера
ПоляКомпьютерная безопасность
УчрежденияOracle
Yahoo

Милтон Смит американец компьютерная безопасность разработчик приложений, исследователь и писатель. Смит наиболее известен своей ролью руководителя службы безопасности платформы Java в Oracle в период громких инцидентов безопасности осенью 2012 года. В связи с климатом, связанным с безопасностью Java, в 2013 году Смит был приглашен для презентации [1] от руководства Black Hat на закрытом заседании в рамках Соглашения о неразглашении с ведущими лидерами отрасли. В том же году Смит основал первую в истории[2] полный курс по безопасности на конференции разработчиков программного обеспечения JavaOne, главной конференции Oracle для разработчиков программного обеспечения Java в Сан-Франциско, Калифорния (США).

Организации

Oracle

Смит продолжает работать в Oracle в качестве главного аналитика по безопасности, работая в стратегических подразделениях компании. Смит активно сотрудничает в отрасли, разрабатывая инструменты безопасности с открытым исходным кодом для исследователей, а также участвует в конференциях по безопасности и организует их.[3][4] В то время Смит был главным техническим редактором над проектом книги по безопасности приложений.[5] с колледжами.

Yahoo

До прихода в Oracle примерно в июне 2011 года Смит руководил безопасностью бизнес-подразделения User Data Analytics (UDA) в Yahoo и разработал инновационные меры безопасности для обеспечения доходов Yahoo от потока кликов. Смит также возглавляет программу Yahoo Enterprise Security Triage для мониторинга уязвимостей предприятия и отслеживания действий по исправлению.

Открытый проект безопасности веб-приложений (OWASP)

OWASP - одна из крупнейших некоммерческих организаций специалистов по безопасности в мире. 12 марта 2015 года Смит разработал DeepViolet - API сканирования TLS / SSL, который исследователи используют для расширения возможностей сканирования TLS / SSL в своих проектах. Сегодня DeepViolet - это проект инкубатора OWASP. Смит также является лидером проекта OWASP Security Logging API Project с открытым исходным кодом, расширяющего важные функции безопасности для приложений, использующих популярные платформы ведения журналов, такие как log4j и logback.

Цитаты, публикации и статьи

  1. ^ "ORACLE: БЕЗОПАСНОСТЬ JAVA". www.blackhat.com. Получено 17 января, 2017.
  2. ^ "JavaOne 2014 США, Security Track Amazeballs! - securitycurmudgeon.com". www.securitycurmudgeon.com. Получено 12 ноября, 2016.
  3. ^ «О сессиях« All Day DevOps ». www.alldaydevops.com. Получено 12 ноября, 2016.
  4. ^ «AppSecUSA 2015 Связаться с организаторами». appsecusa.org.
  5. ^ Манико, Джим; Детлефсен, август (9 сентября 2014 г.). Iron-Clad Java: создание безопасных веб-приложений (1-е изд.). McGraw-Hill Education. ISBN  9780071835886.

внешние ссылки