Jon Viega - John Viega - Wikipedia

Jon Viega (1974 yil 22 fevralda tug'ilgan) - amerikalik kompyuter xavfsizligi muallifi, tadqiqotchi va professional.

Hayotning boshlang'ich davri

Virjiniya Universitetida bakalavr darajasiga ega bo'ldi. Talaba sifatida u ishlagan Rendi Paush 3-bosqich tadqiqot guruhi, dastlabki hissa qo'shgan kishi sifatida Elis.[1] Viega Virjiniya Universitetining kompyuter fanlari doktori darajasiga ega bo'ldi.[iqtibos kerak ]

Karyera

Jon Viega hammualliflikda keng qo'llanilgan GCM rejimi bilan birga AES uchun ishlash Devid A. McGrew.[2] U shuningdek, avvalgisini birgalikda ishlab chiqdi, CWC rejimi[3]

Jon Viega shuningdek xavfsizlikning zaif tomonlarini statik tahlil qilishda kashshof bo'lgan. U birinchi bo'lib ommaga taqdim etilgan ITS4 vositasi uchun javobgar edi.[4] shuningdek, taniqli ochiq manbali xavfsizlik uchun qo'pol audit vositasi (RATS). Shuningdek, u sotib olgan ushbu vositalar uchun birinchi tijorat sotuvchisi bo'lgan Secure Software-ga asos solgan Dasturiy ta'minotni mustahkamlash.[5]

Jon Viega ham asl muallifi bo'lgan OWASP CLASP,[6] dasturiy ta'minotni ishlab chiqishni xavfsizlik bilan bog'liq bo'lgan engil jarayon. Shuningdek, u IEEE Security & Privacy jurnalining sobiq bosh muharriri. Bundan tashqari, Viega asl muallifi GNU pochtachisi pochta ro'yxati dasturi.[7]

Jon Viega - BAE Systems amaliy intellektida mahsulotlar va muhandislik bo'yicha ijrochi vitse-prezident. U BAE tizimlariga 2014 yilda Goldman Sachs va Bessemer Ventures tomonidan moliyalashtirilgan bulutli xavfsizlik provayderi SilverSky-ni sotib olish orqali qo'shildi.[8] SilverSky-dan oldin Viega McAfee-da bo'lgan, u erda SaaS uchun CTO bo'lgan va undan oldin McAfee-ning bosh xavfsizlik arxitektori. Hozirda u Nyu-Yorkda o'qituvchilik qiladi va ilgari Virginia Tech-da dars bergan.[iqtibos kerak ]

U xavfsiz dasturiy ta'minot yozishni o'rgatgan birinchi kitob bo'lgan Building Secure Software (Addison Wesley, 2001) hammuallifidir. O'shandan beri u kompyuter xavfsizligi bo'yicha bir qator qo'shimcha kitoblarning muallifi bo'lgan, jumladan, "Xavfsizlik haqidagi afsonalar" (O'Reilly, 2009), "Chiroyli xavfsizlik" (O'Reilly, 2009) OpenSSL bilan tarmoq xavfsizligi (O'Reilly, 2002), Xavfsiz dasturlash bo'yicha ovqat kitobi (O'Reilly, 2003) va dasturiy ta'minotning xavfsizligining 19 ta gunohi (McGraw Hill, 2005).[iqtibos kerak ]

Adabiyotlar

  1. ^ Conway, Metyu (2000). "Elis: yangi boshlanuvchilar uchun 3D tizimini yaratishdan olingan saboqlar" (PDF). Arxivlandi asl nusxasi (PDF) 2001-06-16.
  2. ^ McGrew, Devid A.; Viega, Jon (2005). "Galois / hisoblagich ish tartibi (GCM)" (PDF). p. 5. '
  3. ^ Kohno, Tadayoshi; Viega, Jon; Uayting, Dag (2003). "CWC tomonidan tasdiqlangan shifrlash (bog'liq ma'lumotlar) rejimi" (PDF).
  4. ^ Viega, J .; Bloch, J. T .; Kohno, Y .; McGraw, G. (29 dekabr 2018). "ITS4: C va C ++ kodlari uchun statik zaiflik skaneri". IEEE Kompyuter Jamiyati. 257– betlar. Olingan 29 dekabr 2018 - ACM Digital Library orqali.
  5. ^ McMillan, Robert (2007 yil 17-yanvar). "Fortify xavfsiz dasturiy ta'minotni sotib oladi". InfoWorld.com. Olingan 29 dekabr 2018.
  6. ^ Viega, Jon. "CLASP bilan xavfsizlik talablarini yaratish". CiteSeerX  10.1.1.124.9620. Iqtibos jurnali talab qiladi | jurnal = (Yordam bering)
  7. ^ "Pochtachi: GNU pochta ro'yxati menejeri (kengaytirilgan referat)" (PDF). Usenix.org. Olingan 29 dekabr 2018.
  8. ^ Endryu Vestni. "BAE kiberxavfsizlik Co. SilverSky - Law360 uchun $ 233 millionlik bitimni yopdi". Law360.com. Olingan 29 dekabr 2018.