Robert C. Seacord - Robert C. Seacord

Robert C. Seacord

Robert C. Seacord (narozen 5. června 1963) je Američan zabezpečení počítače specialista a spisovatel. Je autorem knih o zabezpečení počítače, starší systém modernizace a na bázi komponent softwarové inženýrství.

Vzdělávání

Seacord vydělal Bakalářský titul v počítačová věda z Rensselaer Polytechnic Institute v prosinci 1983. On také dokončil postgraduální kurzy na Carnegie-Mellon University v designu, tvorbě a údržbě softwaru; uživatelská rozhraní; řízení softwarových projektů; formální metody; lidské faktory; operační systémy; a podnikání.^{[Citace je zapotřebí ]}

Kariéra

Seacord začal profesionálně programovat pro IBM v roce 1984 pracoval na vývoji procesorů, poté na komunikačním a operačním systému a softwarovém inženýrství. Vedl iniciativu Secure Coding Initiative v divizi CERT univerzity Carnegie Mellon University Institut softwarového inženýrství (SEI) v Pittsburghu v Pensylvánii do roku 1991, pracuje na projektu uživatelského rozhraní.^[1] Pracoval také v Konsorcium X. v Cambridge v Massachusetts, kde vyvinul a udržoval kód pro Common Desktop Environment a X Window System. Do SEI se vrátil v roce 1996, pracoval na softwarovém inženýrství založeném na komponentech a do CERT nastoupil v roce 2003.^[2] Odešel z CERT a SEI a připojil se NCC Group v roce 2015,^[3] kde je v současné době technickým ředitelem.

Seacord byl mimořádný profesor v Carnegie Mellon School of Computer Science a v Institut informačních sítí.^[3] Byl také členem fakulty na částečný úvazek University of Pittsburgh.^{[Citace je zapotřebí ]}.

Seacord je v poradním výboru pro Linux Foundation ^[4] a technický expert pro mezinárodní normalizační pracovní skupinu ISO / IEC JTC1 / SC22 / WG14 pro Programovací jazyk C..^[5]

Vybrané publikace

Knihy

Seacord, Robert. Standard CERT® C Coding Standard, druhé vydání: 98 pravidel pro vývoj bezpečných, spolehlivých a zabezpečených systémů (2. vydání), Addison-Wesley Professional, 2014. ISBN 0-321-98404-8
Seacord, Robert. Zabezpečené kódování v jazycích C a C ++, druhé vydání, Addison Wesley, 2013. ISBN 0-321-33572-4
Seacord, Robert; Long, Fred; Mohindra, Dhruv; Sutherland, Dean; Svoboda, Davide. Standard CERT® Oracle® Secure Coding Standard pro Java„Addison Wesley, 2011. ISBN 0-321-803-957
Seacord, Robert. Standard CERT® C Secure Coding Standard, Addison Wesley, 2008. ISBN 0-321-56321-2
Seacord, Robert; Plakosh, Daniel; Lewis, Grace. Modernizace starších systémů: softwarové technologie, inženýrské procesy a obchodní praktiky, Addison Wesley, 2003. ISBN 0-321-11884-7
Seacord, Robert, Wallnau, Kurt; Hissam, Scott. Stavební systémy z komerčních komponent, Addison Wesley, 2001. ISBN 0-201-70064-6

Videa

Profesionální programování C LiveLessons, (Video školení) Část I: Psaní robustního, bezpečného a spolehlivého kódu ISBN 978-0-13-312335-7
Pravidla bezpečného kódování pro Java LiveLessons, část I. ISBN 978-0-13-419119-5
Pravidla bezpečného kódování pro Javu: Serializace LiveLessons (video školení) ISBN 978-0-13-419120-1

Vybrané články

Přístup ke sdíleným atomovým objektům z obsluhy signálu v C.^[6]
Pokyny pro kódování Java pro spolehlivost^[7]
C Pravidla bezpečného kódování: minulost, současnost a budoucnost^[8]
Tiché vyloučení hraničních kontrol^[9]
Secure Coding in C and C ++: Strings and Buffer Overflows^[10]
Standard CERT® Oracle® Secure Coding Standard for Java: Validace vstupů a dezinfekce dat (IDS)^[11]
Robert Seacord na standardu CERT C Secure Coding Standard^[12]
Neinicializovaná čtení^[13]
Zranitelnosti a zmírnění rizika deserializace Java^[14]

Reference

^ „Robert C. Seacord | US-CERT“. www.us-cert.gov. Citováno 2018-10-10.
^ Chisnall, David; Seacord, Robert C. (2008-12-15). Robert Seacord na standardu CERT C Secure Coding Standard.
^ ^A ^b „Renomovaný expert na bezpečné kódování a autor se připojil k americkému týmu NCC Group“. www.nccgroup.trust. 4. listopadu 2015. Citováno 28. ledna 2018.
^ "Poradní sbor".
^ „Výroční zpráva CERT Research“ (PDF). 2009. s. 76. Citováno 28. ledna 2018.
^ Seacord, Robert C. (2014-04-24), Přístup ke sdíleným atomovým objektům z obsluhy signálu v C., vyvoláno 2019-01-23
^ Long, Fred; Mohindra, Dhruv; Seacord, Robert C .; Sutherland, Dean F .; Svoboda, David (2013-09-27), Pokyny pro kódování Java pro spolehlivost, vyvoláno 2019-01-23
^ Seacord, Robert C. (2013-06-26), C Pravidla bezpečného kódování: minulost, současnost a budoucnost, vyvoláno 2019-01-23
^ Seacord, Robert C. (06.06.2013), Tiché vyloučení hraničních kontrol, vyvoláno 2019-01-23
^ Kalev, Danny; Seacord, Robert C. (2013-04-18), Secure Coding in C and C ++: An Interview with Robert Seacord, vyvoláno 2019-01-23
^ Long, Fred; Svoboda, David; Mohindra, Dhruv; Seacord, Robert C .; Sutherland, Dean F. (2011-10-24), Standard CERT® Oracle® Secure Coding Standard for Java: Validace vstupů a dezinfekce dat (IDS), vyvoláno 2019-01-23
^ Chisnall, David; Seacord, Robert C. (2008-12-15), Robert Seacord na standardu CERT C Secure Coding Standard, vyvoláno 2019-01-23
^ Seacord, Robert C. „Neinicializovaná čtení“. cacm.acm.org. Citováno 2019-01-23.
^ Seacord, R. C. (2017). "Zranitelnosti a zmírnění rizika deserializace Java". 2017 IEEE Cybersecurity Development (SecDev): 6–7. doi:10.1109 / SecDev.2017.13. ISBN 978-1-5386-3467-7.

externí odkazy

Serializace Java: Sériový vrah - Robert Seacord na Youtube (video, 47:10)
Robert Seacord na křižovatce DevOps a bezpečnosti (zvuk, 14:39)
Nebezpečná optimalizace a ztráta kauzality (video, 45:05)
Iniciativa CERT® Secure Coding na Youtube (video, 4:30)
Veřejná zpráva o hodnocení zabezpečení aplikace osquery (veřejná zpráva zadaná Facebookem, březen 2016)

[1] „Robert C. Seacord | US-CERT“. www.us-cert.gov. Citováno 2018-10-10.

[2] Chisnall, David; Seacord, Robert C. (2008-12-15). Robert Seacord na standardu CERT C Secure Coding Standard.

[:0-3] A ^b „Renomovaný expert na bezpečné kódování a autor se připojil k americkému týmu NCC Group“. www.nccgroup.trust. 4. listopadu 2015. Citováno 28. ledna 2018.

[4] "Poradní sbor".

[5] „Výroční zpráva CERT Research“ (PDF). 2009. s. 76. Citováno 28. ledna 2018.

[6] Seacord, Robert C. (2014-04-24), Přístup ke sdíleným atomovým objektům z obsluhy signálu v C., vyvoláno 2019-01-23

[7] Long, Fred; Mohindra, Dhruv; Seacord, Robert C .; Sutherland, Dean F .; Svoboda, David (2013-09-27), Pokyny pro kódování Java pro spolehlivost, vyvoláno 2019-01-23

[8] Seacord, Robert C. (2013-06-26), C Pravidla bezpečného kódování: minulost, současnost a budoucnost, vyvoláno 2019-01-23

[9] Seacord, Robert C. (06.06.2013), Tiché vyloučení hraničních kontrol, vyvoláno 2019-01-23

[10] Kalev, Danny; Seacord, Robert C. (2013-04-18), Secure Coding in C and C ++: An Interview with Robert Seacord, vyvoláno 2019-01-23

[11] Long, Fred; Svoboda, David; Mohindra, Dhruv; Seacord, Robert C .; Sutherland, Dean F. (2011-10-24), Standard CERT® Oracle® Secure Coding Standard for Java: Validace vstupů a dezinfekce dat (IDS), vyvoláno 2019-01-23

[12] Chisnall, David; Seacord, Robert C. (2008-12-15), Robert Seacord na standardu CERT C Secure Coding Standard, vyvoláno 2019-01-23

[13] Seacord, Robert C. „Neinicializovaná čtení“. cacm.acm.org. Citováno 2019-01-23.

[14] Seacord, R. C. (2017). "Zranitelnosti a zmírnění rizika deserializace Java". 2017 IEEE Cybersecurity Development (SecDev): 6–7. doi:10.1109 / SecDev.2017.13. ISBN 978-1-5386-3467-7.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]