Milton Smith - Milton Smith

Milton Smith
Milton Smith
Ostatní jména	@spoofzu
Státní občanství	americký
Známý jako	Zabezpečení počítače
	Vědecká kariéra
Pole	Zabezpečení počítače
Instituce	Věštec; Yahoo

Milton Smith je Američan zabezpečení počítače vývojář aplikací, výzkumný pracovník a spisovatel. Smith je nejlépe známý svou rolí vedoucího zabezpečení platformy Java v Oracle během období významných bezpečnostních incidentů na podzim roku 2012. Vzhledem ke klimatu kolem zabezpečení Java byl Smith v roce 2013 vyzván, aby představil ^[1] vedoucím Black Hat na uzavřeném zasedání v rámci dohody o mlčenlivosti před špičkami v oboru. Ve stejném roce Smith založil vůbec první^[2] plná stopa zabezpečení na konferenci vývojářů softwaru JavaOne, přední konferenci Oracle pro vývojáře softwaru Java v San Francisku v Kalifornii (USA).

Organizace

Věštec

Smith pokračuje jako hlavní bezpečnostní analytik společnosti Oracle strategicky pracující napříč obchodními jednotkami společnosti. Smith je aktivním spolupracovníkem v průmyslu, který vyvíjí bezpečnostní nástroje pro výzkumné pracovníky s otevřeným zdrojovým kódem, účastní se konferencí o zabezpečení a organizuje je.^[3]^[4] Během tohoto období byl Smith hlavním technickým redaktorem projektu knihy zabezpečení aplikací^[5] s vysokými školami.

Yahoo

Před společností Oracle, která se konala kolem června 2011, Smith vedl zabezpečení obchodní jednotky User Data Analytics (UDA) ve společnosti Yahoo a vyvinul inovativní ovládací prvky zabezpečení, aby zajistil výnosy ze streamování z Yahoo. Smith také vede Yahoo Enterprise Security Triage Program pro monitorování podnikových zranitelností a sledování nápravných aktivit.

Otevřený projekt zabezpečení webových aplikací (OWASP)

OWASP je jednou z největších neziskových organizací odborníků na bezpečnost na světě. 12. března 2015 Smith vyvinul DeepViolet, který vědci API pro skenování TLS / SSL používají k rozšíření skenování TLS / SSL na své vlastní projekty. DeepViolet je dnes projekt inkubátoru OWASP. Smith je také lídrem v projektu OWASP Security Logging API Project, projektu s otevřeným zdrojovým kódem, který rozšiřuje důležité funkce zabezpečení na aplikace, které používají populární platformy protokolování, jako je log4j a logback.

Citace, publikace a články

^ „ORACLE: ON JAVA SECURITY“. www.blackhat.com. Citováno 17. ledna 2017.
^ „JavaOne 2014 USA, Security Track Amazeballs! - securitycurmudgeon.com“. www.securitycurmudgeon.com. Citováno 12. listopadu 2016.
^ „About the Sessions« All Day DevOps “. www.alldaydevops.com. Citováno 12. listopadu 2016.
^ „AppSecUSA 2015 Kontaktujte organizátory“. appsecusa.org.
^ Manico, Jim; Detlefsen, srpen (9. září 2014). Iron-Clad Java: Building Secure Web Applications (1. vyd.). McGraw-Hill Education. ISBN 9780071835886.

externí odkazy

Blog o zabezpečení, securitycurmudgeon.com

[1] „ORACLE: ON JAVA SECURITY“. www.blackhat.com. Citováno 17. ledna 2017.

[2] „JavaOne 2014 USA, Security Track Amazeballs! - securitycurmudgeon.com“. www.securitycurmudgeon.com. Citováno 12. listopadu 2016.

[3] „About the Sessions« All Day DevOps “. www.alldaydevops.com. Citováno 12. listopadu 2016.

[4] „AppSecUSA 2015 Kontaktujte organizátory“. appsecusa.org.

[5] Manico, Jim; Detlefsen, srpen (9. září 2014). Iron-Clad Java: Building Secure Web Applications (1. vyd.). McGraw-Hill Education. ISBN 9780071835886.

[1]

[2]

[3]

[4]

[5]

Milton Smith
Ostatní jména	@spoofzu
Státní občanství	americký
Známý jako	Zabezpečení počítače
Vědecká kariéra
Pole	Zabezpečení počítače
Instituce	Věštec Yahoo