Роберт С. Сикорд - Robert C. Seacord

Роберт С. Сикорд

Роберт С. Сикорд (родился 5 июня 1963 г.) - американец компьютерная безопасность специалист и писатель. Он автор книг по компьютерная безопасность, устаревшая система модернизация и компонентный программная инженерия.

Образование

Seacord заработал Степень бакалавра в Информатика из Политехнический институт Ренсселера в декабре 1983 г. Он также закончил курсы повышения квалификации в г. Университет Карнеги Меллон в разработке, создании и сопровождении программного обеспечения; пользовательские интерфейсы; управление программными проектами; формальные методы; человеческие факторы; операционные системы; и предпринимательство.[нужна цитата ]

Карьера

Seacord начал профессионально программировать для IBM в 1984 г. занимался разработкой процессоров, затем программным обеспечением для коммуникаций и операционных систем, а также разработкой программного обеспечения. Он возглавлял Инициативу безопасного кодирования в отделе CERT Университета Карнеги-Меллона. Институт программной инженерии (SEI) в Питтсбурге, штат Пенсильвания, до 1991 года, работая над проектом пользовательского интерфейса.[1] Он также работал в X Консорциум в Кембридже, штат Массачусетс, где он разработал и поддерживал код для Common Desktop Environment и X Window System. Он вернулся в SEI в 1996 году, работая над компонентной разработкой программного обеспечения, и присоединился к CERT в 2003 году.[2] Он покинул CERT и SEI и присоединился к Группа НКК в 2015 г.[3] где он в настоящее время является техническим директором.

Сикорд был адъюнкт профессор в Школа компьютерных наук Карнеги-Меллона и в Информационно-сетевой институт.[3] Он также был по совместительству преподавателем в Питтсбургский университет.[нужна цитата ].

Seacord входит в Консультативный совет Linux Foundation [4] и технический эксперт рабочей группы по международной стандартизации ISO / IEC JTC1 / SC22 / WG14 для Язык программирования C.[5]

Избранные публикации

Книги

  • Сикорд, Роберт. Стандарт кодирования CERT® C, второе издание: 98 правил разработки безопасных, надежных и защищенных систем (2-е издание), Addison-Wesley Professional, 2014. ISBN  0-321-98404-8
  • Сикорд, Роберт. Безопасное кодирование на C и C ++, второе издание, Аддисон Уэсли, 2013. ISBN  0-321-33572-4
  • Сикорд, Роберт; Долго, Фред; Мохиндра, Дхрув; Сазерленд, декан; Свобода, Давид. Стандарт безопасного кодирования CERT® Oracle® для Java, Аддисон Уэсли, 2011. ISBN  0-321-803-957
  • Сикорд, Роберт. Стандарт безопасного кодирования CERT® C, Эддисон Уэсли, 2008. ISBN  0-321-56321-2
  • Сикорд, Роберт; Плакош, Даниил; Льюис, Грейс. Модернизация устаревших систем: программные технологии, инженерные процессы и бизнес-практика, Аддисон Уэсли, 2003. ISBN  0-321-11884-7
  • Сикорд, Роберт, Валлнау, Курт; Хиссам, Скотт. Строительные системы из коммерческих компонентов, Аддисон Уэсли, 2001. ISBN  0-201-70064-6

Ролики

  • LiveLessons по профессиональному программированию на C, (видео-обучение), часть I: написание надежного, безопасного и надежного кода ISBN  978-0-13-312335-7
  • Правила безопасного кодирования для Java LiveLessons, Часть I ISBN  978-0-13-419119-5
  • Правила безопасного кодирования для Java: живые уроки сериализации (обучающее видео) ISBN  978-0-13-419120-1

Избранные статьи

  • Доступ к общим атомным объектам из обработчика сигналов в C[6]
  • Рекомендации по кодированию на Java для обеспечения надежности[7]
  • Правила безопасного кодирования C: прошлое, настоящее и будущее[8]
  • Бесшумное устранение проверок границ[9]
  • Безопасное кодирование на C и C ++: строки и переполнение буфера[10]
  • Стандарт CERT® Oracle® Secure Coding Standard для Java: проверка ввода и очистка данных (IDS)[11]
  • Роберт Сикорд о стандарте безопасного кодирования CERT C[12]
  • Неинициализированные чтения[13]
  • Уязвимости десериализации Java и способы их устранения[14]

Рекомендации

  1. ^ "Роберт С. Сикорд | US-CERT". www.us-cert.gov. Получено 2018-10-10.
  2. ^ Чисналл, Дэвид; Сикорд, Роберт К. (15 декабря 2008 г.). Роберт Сикорд о стандарте безопасного кодирования CERT C.
  3. ^ а б «Известный эксперт по безопасному кодированию и автор присоединяется к команде NCC Group в США». www.nccgroup.trust. 4 ноября 2015 г.. Получено 28 января 2018.
  4. ^ "Консультативный совет".
  5. ^ «Годовой отчет CERT Research» (PDF). 2009. с. 76. Получено 28 января 2018.
  6. ^ Сикорд, Роберт К. (24 апреля 2014 г.), Доступ к общим атомным объектам из обработчика сигналов в C, получено 2019-01-23
  7. ^ Долго, Фред; Мохиндра, Дхрув; Сикорд, Роберт С.; Сазерленд, Дин Ф .; Свобода, Давид (27.09.2013), Рекомендации по кодированию на Java для обеспечения надежности, получено 2019-01-23
  8. ^ Сикорд, Роберт К. (26.06.2013), Правила безопасного кодирования C: прошлое, настоящее и будущее, получено 2019-01-23
  9. ^ Сикорд, Роберт К. (2013-06-12), Бесшумное устранение проверок границ, получено 2019-01-23
  10. ^ Калев, Дэнни; Сикорд, Роберт К. (18 апреля 2013 г.), Безопасное кодирование на C и C ++: интервью с Робертом Сикордом, получено 2019-01-23
  11. ^ Долго, Фред; Свобода, Давид; Мохиндра, Дхрув; Сикорд, Роберт С.; Сазерленд, Дин Ф. (2011-10-24), Стандарт CERT® Oracle® Secure Coding Standard для Java: проверка ввода и очистка данных (IDS), получено 2019-01-23
  12. ^ Чисналл, Дэвид; Сикорд, Роберт К. (2008-12-15), Роберт Сикорд о стандарте безопасного кодирования CERT C, получено 2019-01-23
  13. ^ Сикорд, Роберт С. «Неинициализированные чтения». cacm.acm.org. Получено 2019-01-23.
  14. ^ Сикорд, Р. К. (2017). "Уязвимости десериализации Java и способы их устранения". 2017 IEEE Cybersecurity Development (SecDev): 6–7. Дои:10.1109 / SecDev.2017.13. ISBN  978-1-5386-3467-7.

внешняя ссылка