Роберт С. Сикорд - Robert C. Seacord

Роберт С. Сикорд

Роберт С. Сикорд (родился 5 июня 1963 г.) - американец компьютерная безопасность специалист и писатель. Он автор книг по компьютерная безопасность, устаревшая система модернизация и компонентный программная инженерия.

Образование

Seacord заработал Степень бакалавра в Информатика из Политехнический институт Ренсселера в декабре 1983 г. Он также закончил курсы повышения квалификации в г. Университет Карнеги Меллон в разработке, создании и сопровождении программного обеспечения; пользовательские интерфейсы; управление программными проектами; формальные методы; человеческие факторы; операционные системы; и предпринимательство.^{[нужна цитата ]}

Карьера

Seacord начал профессионально программировать для IBM в 1984 г. занимался разработкой процессоров, затем программным обеспечением для коммуникаций и операционных систем, а также разработкой программного обеспечения. Он возглавлял Инициативу безопасного кодирования в отделе CERT Университета Карнеги-Меллона. Институт программной инженерии (SEI) в Питтсбурге, штат Пенсильвания, до 1991 года, работая над проектом пользовательского интерфейса.^[1] Он также работал в X Консорциум в Кембридже, штат Массачусетс, где он разработал и поддерживал код для Common Desktop Environment и X Window System. Он вернулся в SEI в 1996 году, работая над компонентной разработкой программного обеспечения, и присоединился к CERT в 2003 году.^[2] Он покинул CERT и SEI и присоединился к Группа НКК в 2015 г.^[3] где он в настоящее время является техническим директором.

Сикорд был адъюнкт профессор в Школа компьютерных наук Карнеги-Меллона и в Информационно-сетевой институт.^[3] Он также был по совместительству преподавателем в Питтсбургский университет.^{[нужна цитата ]}.

Seacord входит в Консультативный совет Linux Foundation ^[4] и технический эксперт рабочей группы по международной стандартизации ISO / IEC JTC1 / SC22 / WG14 для Язык программирования C.^[5]

Избранные публикации

Книги

Сикорд, Роберт. Стандарт кодирования CERT® C, второе издание: 98 правил разработки безопасных, надежных и защищенных систем (2-е издание), Addison-Wesley Professional, 2014. ISBN 0-321-98404-8
Сикорд, Роберт. Безопасное кодирование на C и C ++, второе издание, Аддисон Уэсли, 2013. ISBN 0-321-33572-4
Сикорд, Роберт; Долго, Фред; Мохиндра, Дхрув; Сазерленд, декан; Свобода, Давид. Стандарт безопасного кодирования CERT® Oracle® для Java, Аддисон Уэсли, 2011. ISBN 0-321-803-957
Сикорд, Роберт. Стандарт безопасного кодирования CERT® C, Эддисон Уэсли, 2008. ISBN 0-321-56321-2
Сикорд, Роберт; Плакош, Даниил; Льюис, Грейс. Модернизация устаревших систем: программные технологии, инженерные процессы и бизнес-практика, Аддисон Уэсли, 2003. ISBN 0-321-11884-7
Сикорд, Роберт, Валлнау, Курт; Хиссам, Скотт. Строительные системы из коммерческих компонентов, Аддисон Уэсли, 2001. ISBN 0-201-70064-6

Ролики

LiveLessons по профессиональному программированию на C, (видео-обучение), часть I: написание надежного, безопасного и надежного кода ISBN 978-0-13-312335-7
Правила безопасного кодирования для Java LiveLessons, Часть I ISBN 978-0-13-419119-5
Правила безопасного кодирования для Java: живые уроки сериализации (обучающее видео) ISBN 978-0-13-419120-1

Избранные статьи

Доступ к общим атомным объектам из обработчика сигналов в C^[6]
Рекомендации по кодированию на Java для обеспечения надежности^[7]
Правила безопасного кодирования C: прошлое, настоящее и будущее^[8]
Бесшумное устранение проверок границ^[9]
Безопасное кодирование на C и C ++: строки и переполнение буфера^[10]
Стандарт CERT® Oracle® Secure Coding Standard для Java: проверка ввода и очистка данных (IDS)^[11]
Роберт Сикорд о стандарте безопасного кодирования CERT C^[12]
Неинициализированные чтения^[13]
Уязвимости десериализации Java и способы их устранения^[14]

внешняя ссылка

Сериализация Java: серийный убийца - Роберт Сикорд на YouTube (видео, 47:10)
Роберт Сикорд на пересечении DevOps и безопасности (аудио, 14:39)
Опасные оптимизации и потеря причинно-следственной связи (видео, 45:05)
CERT® Secure Coding Initiative на YouTube (видео, 4:30)
Открытый отчет об оценке безопасности приложений osquery (публичный отчет по заказу Facebook, март 2016 г.)

[1] "Роберт С. Сикорд | US-CERT". www.us-cert.gov. Получено 2018-10-10.

[2] Чисналл, Дэвид; Сикорд, Роберт К. (15 декабря 2008 г.). Роберт Сикорд о стандарте безопасного кодирования CERT C.

[:0-3] а ^б «Известный эксперт по безопасному кодированию и автор присоединяется к команде NCC Group в США». www.nccgroup.trust. 4 ноября 2015 г.. Получено 28 января 2018.

[4] "Консультативный совет".

[5] «Годовой отчет CERT Research» (PDF). 2009. с. 76. Получено 28 января 2018.

[6] Сикорд, Роберт К. (24 апреля 2014 г.), Доступ к общим атомным объектам из обработчика сигналов в C, получено 2019-01-23

[7] Долго, Фред; Мохиндра, Дхрув; Сикорд, Роберт С.; Сазерленд, Дин Ф .; Свобода, Давид (27.09.2013), Рекомендации по кодированию на Java для обеспечения надежности, получено 2019-01-23

[8] Сикорд, Роберт К. (26.06.2013), Правила безопасного кодирования C: прошлое, настоящее и будущее, получено 2019-01-23

[9] Сикорд, Роберт К. (2013-06-12), Бесшумное устранение проверок границ, получено 2019-01-23

[10] Калев, Дэнни; Сикорд, Роберт К. (18 апреля 2013 г.), Безопасное кодирование на C и C ++: интервью с Робертом Сикордом, получено 2019-01-23

[11] Долго, Фред; Свобода, Давид; Мохиндра, Дхрув; Сикорд, Роберт С.; Сазерленд, Дин Ф. (2011-10-24), Стандарт CERT® Oracle® Secure Coding Standard для Java: проверка ввода и очистка данных (IDS), получено 2019-01-23

[12] Чисналл, Дэвид; Сикорд, Роберт К. (2008-12-15), Роберт Сикорд о стандарте безопасного кодирования CERT C, получено 2019-01-23

[13] Сикорд, Роберт С. «Неинициализированные чтения». cacm.acm.org. Получено 2019-01-23.

[14] Сикорд, Р. К. (2017). "Уязвимости десериализации Java и способы их устранения". 2017 IEEE Cybersecurity Development (SecDev): 6–7. Дои:10.1109 / SecDev.2017.13. ISBN 978-1-5386-3467-7.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]