Mary Ann Davidson

Mary Ann Davidson
Nationalitet amerikansk
Alma mater
University of Virginia School of Engineering and Applied Science Wharton School vid University of Pennsylvania
Ockupation Chief Security Officer för Oracle Corporation

Mary Ann Davidson är Chief Security Officer för Oracle Corporation .

Tidigt liv

Davidson gick på Severn School , en förberedande gymnasieskola för Naval Academy, och tog examen 1976.

Karriär på Oracle

Davidson började på Oracle 1988 som produktchef i Oracles affärsenhet för finansiell programvara.

Säkerhet hos Oracle

Davidsons engagemang i datorsäkerhet dateras till 1993, då hon tog en position som produktmarknadschef i Oracles affärsenhet för säkra system. Hon har suttit i Defense Science Board och som medlem av Centre for Strategic and International Studies Commission on Cybersecurity för det 44:e ordförandeskapet. Hon har vittnat om cybersäkerhet inför ett antal kommittéer i både USA:s representanthus och senatskommittén.

Davidson har en BSME från University of Virginia och en MBA från Wharton School vid University of Pennsylvania. Hon har också tjänstgjort som officer i US Navy Civil Engineer Corps, under vilken hon belönades med Navy Achievement Medal.

Kritik

I januari 2005 kritiserades Davidson av David Litchfield , som uppmanade Oracle att ersätta Davidson, och pekade på en serie försenade eller ineffektiva säkerhetskorrigeringar i Oracles databasserver som bevis på "kategoriskt misslyckande".

I augusti 2015 publicerade Davidson ett blogginlägg där han kritiserade ingenjörer som använder statiska analysverktyg för att hitta och rapportera potentiella sårbarheter i Oracle-programvaran. Artiklar om hennes inlägg dök snart upp på tekniknyhetssidor, där kommentarerna var extremt kritiska till dess innehåll och ton. Inlägget togs sedan bort.

I december 2015, medan Davidson fortfarande var Oracles Chief Security Officer, gick Oracle med på att reglera Federal Trade Commissions anklagelser för att det lurade konsumenter om säkerheten som tillhandahålls av uppdateringar av dess Java Platform, Standard Edition-programvara (Java SE).

Enligt villkoren i en föreslagen samtyckesorder kommer Oracle att krävas för att ge konsumenter möjlighet att enkelt avinstallera osäkra, äldre versioner av Java SE.

  1. ^ "Oracle Executives" . Oracle . Oracle . Hämtad 11 augusti 2015 .
  2. ^ "Mary Ann Davidson" (PDF) , The Bridge (Severn Alumni Newsletter) , våren 2003
  3. ^ a b Salkever, Alex (15 januari 2002), "Backing Up Oracle's "unbreakable" vow" , Business Week
  4. ^ "Mary Ann Davidson" . security-innovation.org . Security Innovation Network . Hämtad 10 augusti 2016 .
  5. ^ "Åsikt: Fullständigt misslyckande med Oracles säkerhetssvar och total försummelse av deras ansvar gentemot sina kunder" . Hämtad 12 augusti 2015 .
  6. ^ Nej, du kan verkligen inte , 10 augusti 2015, arkiverad från originalet 11 augusti 2015
  7. ^ a b "Oracles säkerhetschef till kunder: Sluta kontrollera vår kod för sårbarheter" , Ars Technica , 11 augusti 2015
  8. ^ "Nej, du kan verkligen inte - Oracle CSO sticker upp två fingrar hos InfoSec-experter" . 11 augusti 2015.
  9. ^ "Oracle går med på att betala FTC-avgifter som det lurade konsumenter om Java-programuppdateringar" . FTC pressmeddelande . 21 december 2015.
  10. ^ "Oracle gör upp med FTC över Javas "bedrägliga" säkerhetskorrigering" . Ars Technica . 21 december 2015.

externa länkar